Linux 时间同步

已于 2024-04-24 09:57:51 修改
阅读量1.1k 收藏 27
点赞数 24
分类专栏: Linux 文章标签: linux php 运维
于 2024-04-17 10:42:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zorazjj/article/details/137863338
版权

文章目录

一、Chrony与ntp对比

ntp(Network Time Protocol)和Chrony都是用于同步计算机时钟的协议,它们都可以在计算机集群中实现时间同步。但是,它们有一些不同之处:

  • 算法:NTP使用一种复杂的算法来同步时钟,而Chrony使用一种叫做"temporal median"的算法,该算法可以在更短的时间内同步时钟。

  • 精度:Chrony通常比NTP更准确,尤其是在网络延迟较高的情况下。Chrony可以在网络延迟较高的情况下保持更好的同步精度。

  • 配置:Chrony的配置比NTP简单,而且可以自动适应网络环境。另外,Chrony可以在没有网络连接的情况下使用本地时钟源进行同步。

  • 安全性:NTP在安全性方面存在一些问题,因为它没有内置的身份验证机制。而Chrony支持加密和身份验证机制,可以提供更好的安全性。

综上所述,Chrony通常比NTP更适合在计算机集群中使用,因为它可以提供更好的同步精度和安全性,并且配置更简单。

1.1 其他区别:

  • ntp是一种较为传统的时间同步工具,chrony是一种相对较新的时间同步工具
  • Chrony运行于udp/323端口,ntp运行于udp/123端口
ss -nul    # 查看已开放的端口,可查看到“*:123”或“::1:323”端口
  • 使用chrony服务器可以同时为chrony客户端和ntp客户端提供服务
  • chrony和ntp不能同时兼容的,只能运行一个,否则会出错

1.2 注意:

CentOS8系统中,原有的时间同步服务 ntp/ntpdate服务已经无法使用,使用yum安装,提示已不存在。时间同步将由chrony来实现。

No match for argument: ntpdate Error: Unable to find a match: ntpdate

之前的版本:yum install -y ntp # CentOS 6或7 系统
centos8:yum -y install chrony

二、Chrony

Chrony包括两个核心组件:

  • chronyd:一个后台运行的守护进程,用于调整内核中运行的系统时钟与NTP服务器同步。它确定服务器增减时间的比率,并对此进行调整补偿,即是服务器端进程也可以是客户端进程

  • chronyc:提供用户界面,用于监控性能并进行多样化的配置。它可以在chronyd实例控制的服务器上工作,也可以在一台不同的远程服务器上工作

2.1 Chrony安装

yum -y install chrony  # 服务器和客户端都需要安装,然后启动
systemctl status chronyd  # 查看是否安装chrony
rpm -qa | grep chrony    # 查看是否安装chrony, 输出chrony-3.3-3.el8.x86_64

在这里插入图片描述

2.2 修改配置文件

vi /etc/chrony.conf   # 修改后保存

2.3 关闭防火墙(一般不需要)

为了避免集群中各虚拟机通过NTP服务进行时间同步的操作被禁止,需要关闭服务器和客户端的防火墙服务。命令如下:

systemctl status firewalld  #查看防火墙服务启动状态
systemctl stop firewalld  #关闭防火墙服务
systemctl disable firewalld  #禁止防火墙开机启动

2.4 修改配置文件需要重启

# 开机自动启用chronyd服务
systemctl enable chronyd.service    # 安装后需要启动
# 重启chronyd服务
systemctl restart chronyd.service   # 修改配置文件需要重启
# 查看chronyd服务状态
systemctl status chronyd.service

注意:
修改后重启chronyd服务后,自动同步时间比较久,还有一种手动同步的方法:
yum install ntpdate
ntpdate ***,例如ntpdate ntp.aliyun.com

2.5 查看时间同步源状态

重启Chrony服务使配置内容生效后,可查看:
该命令用于显示 chrony 正在从哪些来源获取时间同步的详细信息。

chronyc sources -v

在这里插入图片描述

  • M:这表示信号源的模式。^表示服务器,=表示对等方,#表示本地连接的参考时钟。
  • S:此列指示源的状态。
    在这里插入图片描述
  • 来源的 IP 地址或主机名
  • address:来源的参考 ID(通常是源的 IP 地址)
  • Stratum:来源的层级(距离参考时钟的跳数)
  • Poll:这显示轮询源的速率,以秒为单位的时间间隔的以2为底的对数。因此,值为6表示每64秒进行一次测量。chronyd会根据当前情况自动更改轮询速率。
  • Reach:这显示了源的可达性寄存器以八进制数字打印。寄存器有8位,并在每个从源接收或丢失的数据包上更新。值377表示从最后八次传输中收到了对所有用户的有效答复。
  • LastRx:此列显示多长时间前从来源接收到了最后一个好的样本(在下一列中显示)。未通过某些测试的测量将被忽略。通常以秒为单位。字母m,h,d或y表示分钟,小时,天或年。
  • Last sample:此列显示上次测量时本地时钟与源之间的偏移。方括号中的数字表示实际测得的偏移量。可以用ns(表示纳秒),us (表示微秒),ms(表示毫秒)或s(表示秒)作为后缀。
    方括号左侧的数字表示原始测量值,已调整为允许此后施加于本地时钟的任何摆度。
    +/-指示器后面的数字表示测量中的误差范围。正偏移表示本地时钟位于源时钟之前。

2.6 chronyc 及timedatectl命令

chronyc sources -v  # 查看 ntp_servers
chronyc sourcestats -v  # 查看 ntp_servers 状态
chronyc activity -v     # 查看 ntp_servers 是否在线
chronyc tracking -v     # 查看 ntp 详细信息
chronyc -a makestep     # 强制同步下系统时钟
chronyc clients         # 查看哪些ip连接我的ntp时间了

timedatectl   # 查看日期时间、时区及NTP状态
timedatectl list-timezones   # 查看时区列表
timedatectl set-timezone +所要修改的时区   # 修改时区
timedatectl set-time “所要修改的日期”      # 修改日期时间

2.7 主配置文件chrony.conf详解

1、客户端设置

# 使用 pool.ntp.org 项目中的公共服务器。以server开,理论上想添加多少时间服务器都可以。

server 0.centos.pool.ntp.org iburst
server 1.centos.pool.ntp.org iburst

# 根据实际时间计算出服务器增减时间的比率,然后记录到一个文件中,在系统重启后为系统做出最佳时间补偿调整。
driftfile /var/lib/chrony/drift

makestep 1.0 3  # 如果系统时钟的偏移量大于1秒,则允许系统时钟在前三次更新中步进。

rtcsync  # 启用实时时钟(RTC)的内核同步。该指令使得chronyd定期将系统时间复制到RTC时钟。启用硬件时钟同步。

hwtimestamp *  # 通过使用 hwtimestamp 指令启用硬件时间戳

minsources 2  # 增加调整系统时钟所需的最小可选源数。

# 即使未同步到时间源,也要提供时间。
# Serve time even if not synchronized to a time source.
local stratum 10(取值范围1-15,当默认时钟源无法同步,则当前系统层级为10)

keyfile /etc/chrony.keys  # 指定包含 NTP 身份验证密钥的文件。

logdir /var/log/chrony  # 指定日志文件的目录。

log measurements statistics tracking  # 选择日志文件要记录的信息。

注意:如果客户端和服务端时间相差较大,开启makestep 1.0 3参数是可以加快时间同步的,参数说明:

  • 1.0:指定每秒钟的步进量为 1.0 秒。这意味着系统时钟将以每秒 1.0 秒的速度进行调整
  • 3:表示允许的最大步进次数。如果时钟偏离太大,在 makestep 执行期间,默认情况下 chrony 将最多执行 3 次步进调整

如何修改该客户端同步某服务端

# server 0.centos.pool.ntp.org iburst
# server 1.centos.pool.ntp.org iburst   # 注释掉原先默认的服务器
server ntp.aliyun.com iburst   # 表示添加的时间服务器为阿里云授时中心
或
server 192.168.142.188 iburst   # 表示添加的时间服务器为该ip
# iburst:加快调整时间的频率(突发)

2、服务端设置

如果不设置则所有客户端都可同步

allow 192.168.30.0/24  # 允许本地哪个网段的机器来同步本机的时间

3、查看是否同步

date

2.8 chrony配置中问题的发现与解决

1、添加的客户端时钟源时会出现 ?(已失去连接性或其数据包未通过所有测试的源)导致无法同步时钟源
解决:①查看防火墙是否关闭②查看selinux是不是permissive或者disable的状态③ping一下看一看链路是否为通的④检查一下网络配置⑤chrony配置中allow指令默认情况下不允许ntp客户端访问

2.9 示例

【Linux】NTP时间服务器Chrony配置详解
linux进阶 — chrony服务器

章鱼丸仔
关注
专栏目录
linux时间同步方法
09-02
Linux 时间同步方法 Linux 时间同步是指计算机系统中同步时间的过程,以确保系统时间的准确性和一致性。本文将探讨三种常见的 Linux 时间同步方法:使用 ntpdate 命令、使用 rdate 同步时间和使用 Network Time ...
Linux系统之时间同步方法
jks212454的博客
08-04 5万+
Linux系统之时间同步方法
Linux同步时间的方法
热门推荐
别人笑我太疯癫,我笑他人看不穿。
12-11 7万+
方法一: 在所有机器上,使用连接工具的并发命令功能,同时运行修改时间命令,比如执行date -s “2019-05-25 17:00:00” ,这个方法适合自己测试环境用 方法二: 使用ntpd server,为多台机器同步时间,这里以三台机器为例 第一步:在三台机器上运行ntpdate命令,验证是否安装有ntpdate,如果没有运行yum -y install ntp安装该服务 第二步:选出一台机器,做master,编辑它的/etc/ntp.conf文件 进入配置文件之后,首先将配置文件中所有的restr
Linux配置NTP时间同步
最新发布
xj0_0xj的博客
08-06 959
因为centos7默认使用chronyd来进行时间同步服务,所以使用ntp服务需要关闭chronyd服务。ntpd进程进行同步时,只能同步较小的时间差,为防止时间差别太大,提前使用ntpdate进行一次时间同步。NPT客户端:192.168.174.129、192.168.174.130。ntp_server和ntp_client均需开放123/udp端口。本机已经安装NTP,如果未安装则使用yum进行安装。NPT服务端:192.168.174.131。查看chronyd状态。容许ntp服务开机启动。
linux时间同步,ntpd、ntpdate
slb190623的博客
06-10 1万+
linux时间同步,ntpd、ntpdate
Linux服务器时间同步
qq_40001822的博客
02-21 7085
Linux系统中同步时间时,需要了解ntpdate这个命令,默认该命令在主流的Linux发行版中都有安装,默认安装路径/usr/sbin/ntpdate。以下操作皆在root帐号下进行,如果使用非root帐号,则需要该帐号为sudo用户能进行root权限的操作。
如何同步linux时间和本机时间
m0_72773965的博客
11-20 2261
备注:当执行cp命令将"/usr/share/zoneinfo/Asia/Shanghai"(存储了关于中国上海地区时区信息)文件复制到"/etc/localtime"文件中时,Linux系统就会将Shanghai那个文件另存为一份,并作为本地端的时间,这样系统的时间显示就会以北京那个时间设定文件为准。(3)使用 ntpdate ntp.aliyun.com 同步系统时间linux 时间。1、linux 中输入 date ,对比 linux 和本机时间是否一致。3、将 linux 时间与本机时间同步
Linux时间同步.pdf
08-25
Linux 时间同步 Linux 时间同步是指在 Linux 系统中实现时间同步的技术,旨在确保系统时间的准确性和一致性。时间同步对于 Linux 系统的稳定运行和安全性至关重要。 一、时间同步的重要性 时间同步的重要性体现在...
linux时间同步ntp安装包.zip
05-27
多主机协作工作时,各个主机的时间同步很重要,时间不一致会造成很多重要应用的故障,如:加密协议,日志,集群等, 利用NTP(Network Time Protocol) 协议使网络中的各个计算机时间达到同步
Linux时间同步_ntpd_ntpdate-简单设置.docx
04-21
Linux时间同步是一个重要的任务,确保系统时间的准确性对于网络服务、日志记录和各种依赖时间的应用至关重要。在Linux中,时间分为系统时间和硬件时间,两者并不总是同步。 系统时间是操作系统内部使用的时钟,由...
linux时间同步,ntpd、ntpdate 1
08-08
Linux时间同步与管理】 在Linux操作系统中,时间管理是一个重要的方面,因为它涉及到系统的正常运行以及与其他设备和服务的同步。本文将深入探讨Linux系统时间、硬件时间的设置、同步方法,以及不同机器间的时间...
Linux上chrony配置时间同步、主从时间同步设备配置
树下一少年的博客
01-03 1万+
(4)Stratum:显示时间来源的层,如其最近收到的样本中所报告。层1表示一台具有本地连接的参考时钟的计算机,与第1层计算机同步的计算机位于第2层,与第2层计算机同步的计算机位于第3层,依此类推。(5)Poll:显示轮询源的速率,以秒为单位的时间间隔的以2为底的对数。在国际无线电通信场合,为了统一起见,使用一个统一的时间。(4)DST:夏令时,指在夏天太阳升起的比较早时,将时间拨快一小时,以提早日光的使用。(3)Name/IP address:显示源的名称或IP地址,或参考时钟的参考ID。
Linux系统时间同步方法
qq_34412985的博客
02-26 1729
在Windwos中,系统时间的设置很简单,界面操作,通俗易懂,而且设置后,重启,关机都没关系。系统时间会自动保存在BIOS时钟里面,启动计算机的时候,系统会自动在BIOS里面取硬件时间,以保证时间的不间断。但在Linux下,默认情况下,系统时间和硬件时间并不会自动同步。在Linux运行过程中,系统时间和硬件时间以异步的方式运行,互不干扰。硬件时间的运行,是靠BIOS电池来维持,而系统时间,是用CP...
Linux中系统时间同步
时代各有不同,青春一脉相承。
11-19 1423
在Windwos中,系统时间的设置很简单,界面操作,通俗易懂,而且设置后,重启,关机都没关系。系统时间会自动保存在BIOS时钟里面,启动计算机的时候,系统会自动在BIOS里面取硬件时间,以保证时间的不间断。但在Linux下,默认情况下,系统时间和硬件时间并不会自动同步。在Linux运行过程中,系统时间和硬件时间以异步的方式运行,互不干扰。硬件时间的运行,是靠BIOS电池来维持,而系统时间,是用CPU Tick来维持的。在系统开机的时候,会自动从BIOS中取得硬件时间,设置为系统时间
Linux时间同步
小源的成长历程
09-13 2914
企业中,很多情况下,服务器不会开通访问外网的权限。但是服务又会以集群的方式部署,所以就需要考虑时间同步的问题。如果可以访问外网的话,直接跟外网同步就好了。今天在公司正好修改顺便发个文章,哈哈~~~~
实现【Linux--NTP 时间同步服务搭建】
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
07-07 1万+
❓ 该章详细介绍和实现了Linux--NTP 时间同步服务搭建。
Linux系统时间同步与时区设置全攻略:适用于CentOS与Ubuntu的实用方法_centos 同步时间
2301_82243078的博客
04-11 2506
无论您使用的是CentOS还是Ubuntu,保持系统时间准确都非常重要。本文介绍了如何同步系统时间以及设置时区的详细操作。我们首先探讨了使用NTP服务自动同步时间的优势,并提供了在CentOS和Ubuntu上安装、启动NTP服务以及手动同步时间的步骤。此外,对于那些需要手动设置或调整系统时间的场景,我们也提供了相应的命令和步骤。在时区设置方面,我们介绍了如何使用命令来查看和更改系统时区,特别是对于使用systemd的Linux系统。同时,我们也提供了在特殊情况下,如何手动编辑文件来设置时区的详细步骤。
linux 时间同步
09-14
Linux中有多种方式可以进行时间同步: 1. 使用NTP服务进行时间同步。首先安装ntp软件包,然后启动ntp服务,使用命令ntpdate或者chronyc来同步时间。可以通过查看ntpd或chrony的状态来确认时间同步是否成功。 2. ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值