Centos中的Chrony时间同步服务及其配置

已于 2023-12-07 11:00:51 修改
阅读量3.5k 收藏 25
点赞数 22
分类专栏: Linux运维相关 文章标签: centos linux 运维
于 2023-12-07 10:58:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Holazyp/article/details/134849248
版权

前言

当我们在CentOS上运行多台计算机或服务器时,确保它们的时间同步非常重要。时间同步对于网络协同工作、日志记录、安全性和许多其他关键任务都至关重要。在CentOS中,Chrony是一种常用的时间同步服务,它可以帮助你维护准确的系统时钟。

在本篇博客中,我们介绍了Chrony时间同步服务的概念以及如何在CentOS上进行配置。我们将深入探讨Chrony的工作原理、安装步骤和常见的配置选项,以确保你的系统时钟保持准确和同步。

什么是时间同步?

时间同步的概念

时间同步是确保计算机系统的时钟与一个参考时间源(通常是一个精确的全球标准时间,如协调世界时 UTC)保持一致的过程。在分布式系统、网络通信和各种计算应用中,精确的时间同步至关重要。

时间同步的作用

  1. 数据一致性:在数据库和分布式系统中,时间戳用于维护数据一致性和顺序。

  2. 日志记录:精确的时间戳对于系统和网络日志非常重要,有助于故障排查和安全审计。

  3. 网络安全:许多安全协议,如 Kerberos 和 TLS,依赖于精确的时间来防止重放攻击。

  4. 计划任务:准确的时间对于计划任务和自动化作业的准时执行非常重要。

  5. 文件时间戳:在文件共享和备份中,时间戳用于确定文件的最新版本。

Linux 服务器上的时间同步方法

1. NTP(网络时间协议)
  • NTP 客户端:如 ntpdchronyd,这些客户端可以配置为定期与 NTP 服务器同步,以保持系统时间的准确性。
  • NTP 服务器:Linux 服务器可以配置为 NTP 服务器,为本地网络中的其他设备提供时间同步服务。
  • 公共 NTP 服务器:例如 pool.ntp.org,提供全球分布的服务器,用户可以免费使用。
2. 时间同步协议(PTP)
  • 适用于更高精度需求:PTP(精密时间协议)在需要非常高精度时间同步的环境中使用,如金融交易和工业控制系统。
3. 手动时间同步
  • 命令行工具:如 date 命令,允许管理员手动设置系统时间。虽然不精确,但适用于某些没有网络访问的环境。
4. 系统启动时的时间同步
  • 硬件时钟同步:在系统启动时,Linux 可以配置为从硬件时钟(通常与 BIOS/UEFI 时间同步)读取时间。

时间同步注意事项

  • 网络环境、系统类型和精确度需求会影响选择哪种时间同步方法。
  • 时间同步服务在配置和维护时需要考虑网络安全性,避免潜在的时间劫持或篡改风险。

Chrony时间服务介绍

起源

Chrony 的起源可以追溯到 2002 年,由 Richard Curnow 创建和维护。Chrony 的设计目标是解决传统 NTP(Network Time Protocol)在某些方面存在的性能和精度问题。Richard Curnow 开发 Chrony 的初衷是为了提供一种更精确和更可靠的时间同步工具,特别是针对那些对时间精度要求非常高的应用和系统。

优势

  1. 更高的时间精度:Chrony 使用精确的时钟算法,可以实现微秒级别的时间同步,相对于传统的 NTP(Network Time Protocol)协议,提供更高的时间精度。

  2. 改进的时钟漂移调整:Chrony 通过使用更智能的漂移调整算法,可以更快地调整系统时钟,使其保持准确。这对于需要高度时间精度的应用程序和服务非常重要。

  3. 网络不稳定性的容忍性:Chrony 可以在网络不稳定或临时断开的情况下继续提供准确的时间同步。它能够适应网络延迟和抖动,以确保时间同步的稳定性。

  4. 容易配置和管理:Chrony 提供了简单的配置文件,使管理员能够轻松地自定义时间同步设置。它还提供了命令行工具和日志记录功能,有助于监控和管理时间同步。

  5. 支持多种操作系统:Chrony 可以在多种操作系统上运行,包括Linux、FreeBSD和macOS等,因此适用于各种计算机环境。

总之,Chrony 是一个高性能、稳定且易于管理的时间同步工具,适用于需要高精度时间同步的各种应用场景,特别是在科学、金融和网络领域等对时间要求严格的场合。

工作原理

  1. 时间测量:Chrony 定期测量系统时钟和一个或多个远程时间服务器之间的时间差。这些时间服务器通常是 NTP 服务器或其他可提供准确时间参考的时间源。

  2. 时钟校准:Chrony 使用测量结果来计算系统时钟的偏差(offset)和漂移(drift)。偏差表示当前系统时钟与参考时间源之间的差距,漂移表示系统时钟的变化速率。

  3. 自适应调整:Chrony 使用这些偏差和漂移值来自适应性地调整系统时钟。它不仅考虑当前的时间差,还考虑了时钟的漂移率,以便更精确地校准时钟。这种自适应性调整可以使系统时钟迅速趋向准确,并持续维持准确性。

  4. 选择最佳服务器:Chrony 能够选择最佳的时间服务器,以确保获得准确的时间参考。它根据每个服务器的测量质量和可用性进行选择,并动态地调整服务器的权重,以反映其稳定性和可靠性。

  5. 网络不稳定性处理:Chrony 能够处理网络不稳定性,包括延迟和抖动。它通过自适应性调整来适应这些变化,以确保时间同步的稳定性和准确性。

  6. 日志记录和监控:Chrony 提供了详细的日志记录功能,管理员可以使用这些日志来监视时间同步的性能和稳定性。此外,Chrony 还提供了命令行工具,以便管理员可以手动控制和配置时间同步。

Chrony的安装以及使用

安装

chrony可以直接通过yum进行安装,操作如下:

yum install -y chrony 
 
主配置文件:/etc/chrony.conf
 
客户端程序:/usr/bin/chronyc
 
服务端程序:/usr/sbin/chronyd

配置文件的含义

# 使用 pool.ntp.org 项目的公共服务器。
# 请考虑加入这个池(http://www.pool.ntp.org/join.html)。
server 0.centos.pool.ntp.org iburst  # 使用 0.centos.pool.ntp.org 作为 NTP 服务器,并启用快速初始化模式
server 1.centos.pool.ntp.org iburst  # 使用 1.centos.pool.ntp.org 作为 NTP 服务器,并启用快速初始化模式
server 2.centos.pool.ntp.org iburst  # 使用 2.centos.pool.ntp.org 作为 NTP 服务器,并启用快速初始化模式
server 3.centos.pool.ntp.org iburst  # 使用 3.centos.pool.ntp.org 作为 NTP 服务器,并启用快速初始化模式

# 记录系统时钟的快慢变化率。
driftfile /var/lib/chrony/drift  # 指定用于记录系统时钟漂移率的文件路径

# 如果系统时钟的偏移量大于1秒,则在前三次更新中允许调整系统时钟。
makestep 1.0 3  # 在前三次更新中,如果时钟偏差超过1秒,则进行调整

# 启用实时时钟(RTC)的内核同步。
rtcsync  # 启用与硬件实时时钟的同步功能

# 在支持的所有接口上启用硬件时间戳。
#hwtimestamp *  # 启用硬件级时间戳,如果需要可以取消注释

# 增加调整系统时钟所需的可选择源的最小数量。
#minsources 2  # 设置可选择的最小NTP源数量,如果需要可以取消注释

# 允许本地网络中的 NTP 客户端访问。
#allow 192.168.0.0/16  # 允许指定IP范围内的设备访问NTP服务,如果需要可以取消注释并调整IP范围

# 即使未与时间源同步也提供时间服务。
#local stratum 10  # 设置本地时间层级,用于在没有外部同步源时提供时间服务,如果需要可以取消注释

# 指定包含 NTP 认证密钥的文件。
#keyfile /etc/chrony.keys  # 指定NTP认证密钥文件的路径,如果需要使用NTP认证功能可以取消注释

# 指定日志文件的存储目录。
logdir /var/log/chrony  # 设置chrony日志文件的存储目录

# 选择要记录的信息类型。
#log measurements statistics tracking  # 指定要记录的日志信息类型,如需要可以取消注释

使用Chrony同步时间(阿里云为例)

NTP服务器介绍

NTP(Network Time Protocol,网络时间协议)服务器是一种用于同步计算机和网络设备时钟的服务或设备。其主要功能是提供准确的时间信息,以确保计算机和网络设备的时钟保持同步。

常用的NTP服务器

cn.pool.ntp.org
Windows系统自带:time.windows.com和time.nist.gov
MacOS X系统自带:time.apple.com和time.asia.apple.com
cn.ntp.org.cn
阿里云NTP服务器:ntp1.aliyun.com、ntp2.aliyun.com、ntp3.aliyun.com、ntp4.aliyun.com、ntp5.aliyun.com、ntp6.aliyun.com、ntp7.aliyun.com
腾讯云NTP服务器:ntpupdate.tencentyun.com
国家授时中心服务器:210.72.145.44
清华大学NTP服务器:s1b.time.edu.cn、s1e.time.edu.cn、s2a.time.edu.cn、s2b.time.edu.cn

配置NTP服务器(以阿里云为例)

找到我们的默认配置文件

sudo vi /etc/chrony.conf

在配置文件中的server模块进行修改,并保存修改后的文件

# 注释掉以下默认的 pool.ntp.org 服务器
#server 0.centos.pool.ntp.org iburst
#server 1.centos.pool.ntp.org iburst
#server 2.centos.pool.ntp.org iburst
#server 3.centos.pool.ntp.org iburst

# 使用阿里云的 NTP 服务器
server ntp1.aliyun.com iburst

重启 chronyd 服务以应用更改:

sudo systemctl restart chronyd

(可选)检查同步状态:

chronyc tracking
chronyc sources

注意事项

请注意,iburst 选项在初始同步时会发送快速请求,有助于加快首次同步过程。

如果你的网络环境有特殊的防火墙或安全设置,确保 UDP 端口 123 对于 ntp1.aliyun.com 是开放的,以允许 NTP 流量通过。

NJUPT_zhaoyp
关注
专栏目录
全面解读Chrony:提升Linux系统时间同步的利器
zgt_certificate的博客
07-08 892
相比其他NTP客户端,Chrony对系统资源的占用较低,适用于各种类型的设备,包括嵌入式系统。:Chrony可以在多种环境下保持高精度的时间同步,特别是在不稳定和高延迟的网络连接。:可以在网络连接断的情况下继续保持时间精度,并在重新连接后快速恢复同步。这个命令显示了系统时钟的当前状态,包括偏移量、漂移速率和同步源的信息。:通过对NTP协议的改进,Chrony提供了更高的安全性和防护机制。:提供了丰富的配置选项,可以根据不同的网络环境和需求进行调整。:启动后可以在几秒钟内使系统时钟同步到正确的时间。
Linux 时间同步配置
02-16
本文介绍了Linux系统下面如何让进行时钟同步服务配置
chrony安装】安装chrony服务作为NTP客户端(linux版)
最新发布
QDNBD的博客
09-12 1188
本文章主要介绍在Centos系统,安装chrony程序,以保证集群时间一致。
Centos 时间同步
weixin_30902675的博客
06-17 114
新装的服务器可能设置了错误的,需要调整时区并调整时间.如下是使用NTP来从一个时间服务器同步 cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime ntpdate us.pool.ntp.org 很简单吧,解析一下,第一句是把当前时区调整为上海就是+8区,想改其他时区也可以去看看/usr/share/zoneinfo目录; 然后...
​​Linux(CentOS)​​同步服务器时间之~​​chrony​​
cnzzs的博客
06-27 1195
Chrony 是一款开源的网络时间协议(NTP)客户端和服务端软件,旨在提供高精度的时间同步功能。相较于传统的 NTP 实现如 ntpd,Chrony 提供了一些改进和优势,包括更快的同步速度、低延迟、低CPU占用和低内存消耗。以下是 Chrony 的几个关键特性和使用场景:Chrony的组成chronyd:这是一个后台守...
Centos时间同步
IChen.的博客
08-01 1万+
Linux 操作系统,正确的时间同步是非常重要的,因为它对于很多应用程序都是必需的。本文将介绍两种在 Centos 系统同步当前时间的方式。总之,正确的时间同步对于 Linux 系统的许多应用程序都是必须的。本文介绍了两种在 Centos 系统同步当前时间的方式:使用 ntpdate 命令同步当前时间和手动修改当前系统时间。可以根据具体的情况选择适合自己的方法。
Linuxchrony配置时间同步、主从时间同步设备配置
树下一少年的博客
01-03 2万+
(4)Stratum:显示时间来源的层,如其最近收到的样本所报告。层1表示一台具有本地连接的参考时钟的计算机,与第1层计算机同步的计算机位于第2层,与第2层计算机同步的计算机位于第3层,依此类推。(5)Poll:显示轮询源的速率,以秒为单位的时间间隔的以2为底的对数。在国际无线电通信场合,为了统一起见,使用一个统一的时间。(4)DST:夏令时,指在夏天太阳升起的比较早时,将时间拨快一小时,以提早日光的使用。(3)Name/IP address:显示源的名称或IP地址,或参考时钟的参考ID。
centos 7 64位系统时钟同步Chrony安装和依赖包
01-19
在IT行业,尤其是在服务器管理与网络服务领域,保持系统时钟的精确同步是至关重要的。CentOS 7作为一款广泛使用的...正确处理依赖包的安装,以及根据需求调整配置,将帮助你更好地利用Chrony这一强大的时间同步工具。
LinuxChronyd时间同步服务器详解
热门推荐
wangjie72270的博客
12-28 2万+
chronyd服务器的基本使用,孤立网络的服务器构建,以及配置文件详解
Linux 时间操作及其同步
「 虚幻私塾」
02-28 921
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 完整格式支持链接:https://blog.imakiseki.cf/2022/02/27/techdev/linux-time-operations-and-sync/ 本文将以 Arch Linux 为例,讨论 Linux 的时间操作和同步方法。 本文围绕 Linux
完整的 CentOS 系统服务器初始化配置、系统安全加固、系统内核参数优化以及常用软件安装脚本分享...
WeiyiGeek 唯一极客IT知识分享
11-05 555
描述: 适用于企业内部 CentOS7 系列服务器初始化、系统安全加固脚本,内容包含了,网络初始化设置,软件更新源替换以及内核升级实践,时间时区初始化设置系统安全加固(等保三级操作系统主机检查项)安全运维设置系统内核参数常用软件安装等 一系列的操作直接开箱即用, 将跑过该脚本的机器可以克隆成为作为线上生产环境的基线模板。Tips: 该加固脚本符合等级保护要求(主机...
运维 | 在企业环境快速安装配置 Rocky Linux 服务器操作系统
WeiyiGeek 唯一极客IT知识分享
03-23 732
在 2020 年 12 月所宣布的,CentOS 计划已将重点从 CentOS Linux 转移到 CentOS Stream,这是一个介于Fedora和RHEL之间的发行版,旨在作为RHEL的上游(即测试、预发布版本)。并且 CentOS Stream 8 也将于 2024 年结束迭代更新补丁, 鉴于被 Redhat 收购的 CentOS 即将停止更新维护了,然而在企业还有大量的 CentOS服务器操作系统,不得不考虑其替代产品。
一文搞懂时区时钟配置和NTP/chrony设置(Centos)
做人如果没有梦想,那跟咸鱼有什么区别--周星驰
08-28 7386
平时使用windows电脑和手机的时候,配置时间、时区都非常的简便。但在命令行的linux下,就不知如何下手。本文就Centos7举例,依次说明下时间日期和NTP\CHRONY配置。由于在服务器侧时间同步常用于集群之间,所以本文后面会针对集群间的配置做举例。文涉及到的网络安装软件部分,默认为在线安装。但是也会附上离线环境安装方法。
Centos使用chrony时间同步
qq_39128254的博客
06-02 990
https://www.cnblogs.com/lizhaoxian/p/11260041.html Centos使用chrony时间同步 Chrony是一个开源的自由软件,在RHEL 7操作系统,已经是默认服务,默认配置文件在 /etc/chrony.conf 它能保持系统时间与时间服务器(NTP)同步,让时间始终保持同步。相对NTP时间同步软件,速度更快、配置和依赖都更简单 Chrony有两个核心组件,分别是:chronyd:是守护进程,主要用于调整内核运行的系统时间和时间服务器同步。它确定计算机增
CentOS配置时钟同步
02-25 285
【代码】CentOS配置时钟同步。
CentOS下使用Chrondy进行时间同步
firmament0422的博客
08-21 982
Chrondy是一个用于时间同步的工具,在CentOS系统可以用来确保系统时间的准确性。本文将介绍如何在CentOS上安装和配置Chrondy,并进行时间同步
CentOS 使用 chrony 实现时间同步
weixin_44855207的博客
12-09 993
一、 同步公网的时间源 1、安装chrony 使用yum命令安装chrony [root@localhost ~]# yum install chrony -y Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile * base: mirrors.aliyun.com * extras: mirrors.aliyun.com * updates: mirrors.aliyun.com Resolving De
设置时间同步
dibi2118的博客
02-12 245
Linux系统自带ntp软件包,或者使用rpm命令安装此包。 172.16.19.149(本机)作为ntp服务器,172.16.19.0网段的都可以与149进行时钟同步。 若通过以下方法还是配置失败,请参考文档《NTP时间服务配置.doc》 1. 修改/etc/ntp.conf文件,将默认的限制注释掉 #restrict default kod nomodify notrap...
Centos7搭建内网时间同步服务(Chrony)
qq_18453581的博客
01-16 681
解决Ntpd内网同步时间经常不准的问题,更加好用的内网同步服务工具
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值