18
2024
11
18:31:52

【chrony】--时间同步服务器详解

文章目录

  • 时间同步的重要性

  • 时间服务器概述


    • chrony时间服务器

    • NTP协议

  • 安装配置


    • 同步网络时间源

    • 客户端同步服务端

    • 安装chrony

    • 配置文件介绍

    • chronyc命令介绍

    • 时间同步配置



提示:以下是本篇文章正文内容,下面案例可供参考


时间同步的重要性

1、网络管理:从不同网络设备采集来的日志信息进行分析时,需要以时间作为参照依据。如果不同设备上的系统时间不一致,会因先后顺序等问题给故障定位带来障碍。
2、计费系统:计费业务对于时间尤其敏感,要求所有设备的时间保持一致,否则会引起计费不准确,导致用户质疑、投诉等。
3、协同处理:多个系统协同处理同一个复杂事件,为保证正确的执行顺序,多个系统必须参考同一时钟。
4、系统时间:某些应用或服务需要准确的时间来标记用户登录、交易等操作信息,确保可追溯记录。

时间服务器概述

chrony时间服务器

Chrony是一个开源的自由软件,它能保持系统时钟与时钟服务器(NTP)同步,让时间保持精确。它由两个程序组成:chronydchronyc
chronyd是一个后台运行的守护进程,用于调整内核中运行的系统时钟和时钟服务器同步。它确定计算机增减时间的比率,并对此进行补偿
chronyc提供了一个用户界面,用于监控性能并进行多样化的配置。它可以在chronyd实例控制的计算机上工作,也可以在一台不同的远程计算机上工作

NTP协议

网络时间协议NTP(Network Time Protocol)是TCP/IP协议族里面的一个应用层协议,用来使客户端和服务器之间进行时钟同步,提供高精准度的时间校正。NTP服务器从权威时钟源(例如原子钟、GPS)接收精确的协调世界时UTC,客户端再从服务器请求和接收时间。NTP基于UDP报文进行传输,使用的UDP端口号为123。

安装配置

安装chrony

yum -y install chrony
systemctl enable chronyd
systemctl start chronyd

配置文件介绍

启动服务后进入chrony的配置文件(/etc/chrony.conf)

Chrony的配置文件是/etc/chrony.conf
# 使用 pool.ntp.org 项目中的公共服务器。以server开,理论上想添加多少时间服务器都可以。

server 0.centos.pool.ntp.org iburst
server 1.centos.pool.ntp.org iburst
server 2.centos.pool.ntp.org iburst
server 3.centos.pool.ntp.org iburst

# 根据实际时间计算出服务器增减时间的比率,然后记录到一个文件中,在系统重启后为系统做出最佳时间补偿调整。

driftfile /var/lib/chrony/drift

# 如果系统时钟的偏移量大于1秒,则允许系统时钟在前三次更新中步进。
# Allow the system clock to be stepped in the first three updates if its offset is larger than 1 second.makestep 1.0 3# 启用实时时钟(RTC)的内核同步。
# Enable kernel synchronization of the real-time clock (RTC).rtcsync

# 通过使用 hwtimestamp 指令启用硬件时间戳
# Enable hardware timestamping on all interfaces that support it.#hwtimestamp *# Increase the minimum number of selectable sources required to adjust the system clock.#minsources 2# 指定 NTP 客户端地址,以允许或拒绝连接到扮演时钟服务器的机器
# Allow NTP client access from local network.#allow 192.168.0.0/16# Serve time even if not synchronized to a time source.#local stratum 10# 指定包含 NTP 身份验证密钥的文件。
# Specify file containing keys for NTP authentication.#keyfile /etc/chrony.keys

chronyc命令介绍

查看 ntp_servers
chronyc sources -v
查看 ntp_servers 状态
chronyc sourcestats -v
查看 ntp_servers 是否在线
chronyc activity -v
查看 ntp 详细信息
chronyc tracking -v
强制同步下系统时钟
chronyc -a makestep

这里着重解析一下chronyc sources -v 输出的结果
在这里插入图片描述
Stratum
这显示了来源的层,如其最近收到的样本中所报告的那样。层1表示一台具有本地连接的参考时钟的计算机。与第1层计算机同步的计算机位于第2层。与第2层计算机同步的计算机位于第3层,依此类推。
Poll
这显示轮询源的速率,以秒为单位的时间间隔的以2为底的对数。因此,值为6表示每64秒进行一次测量。chronyd会根据当前情况自动更改轮询速率。
Reach
这显示了源的可达性寄存器以八进制数字打印。寄存器有8位,并在每个从源接收或丢失的数据包上更新。值377表示从最后八次传输中收到了对所有用户的有效答复。
LastRx
此列显示多长时间前从来源接收到了最后一个好的样本(在下一列中显示)。未通过某些测试的测量将被忽略。通常以秒为单位。字母m,h,d或y表示分钟,小时,天或年。
Last sample
此列显示上次测量时本地时钟与源之间的偏移。方括号中的数字表示实际测得的偏移量。可以用ns(表示纳秒),us (表示微秒),ms(表示毫秒)或s(表示秒)作为后缀。方括号左侧的数字表示原始测量值,已调整为允许此后施加于本地时钟的任何摆度。

时间同步配置

同步网络时间源

这里使用的时间源是阿里源(ntp.aliyun.com)
进入vim /etc/chrony.conf 文件中添加配置,如图所示
在这里插入图片描述
退出保存后,重启chrony服务,再使用chronyc tracking或者使用chrony sources或者timedatectl查看同步是否成功,这里的203.107.6.88就是阿里源的是ip地址
在这里插入图片描述

客户端同步服务端

这里有两台主机node1作为客户端去同步作为服务端的server的时间
在客户端的/etc/chrony.conf文件下配置如下图所的内容;
在这里插入图片描述
保存退出完成之后重启chronyd服务,使用chronyc sources和chronyc tracking查看是否同步成功,注意这里chronyc sources查看出的层级是3,这是服务器的时钟源层级,则客户端的层级就是4,同步成功!
在这里插入图片描述




推荐本站淘宝优惠价购买喜欢的宝贝:

image.png

本文链接:https://hqyman.cn/post/8452.html 非本站原创文章欢迎转载,原创文章需保留本站地址!

分享到:
打赏





休息一下~~


« 上一篇 下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

请先 登录 再评论,若不是会员请先 注册

您的IP地址是: