ntp VS chrony

喝醉酒的小白

已于 2024-01-14 20:51:04 修改

阅读量2.8k

点赞数 2

文章标签：服务器网络运维

于 2023-04-18 15:03:19 首次发布

本文链接：https://blog.csdn.net/hezuijiudexiaobai/article/details/130221975

版权

NTP和Chrony都是时钟同步协议，但Chrony在精度和安全性上更优，配置更简单，支持加密和身份验证。Chrony使用temporalmedian算法，能更快地同步时钟，尤其在网络延迟高时。此外，Chrony可在无网络连接时使用本地时钟源，并提供硬件时钟同步功能。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

对比

NTP（Network Time Protocol）和Chrony都是用于同步计算机时钟的协议，它们都可以在计算机集群中实现时间同步。但是，它们有一些不同之处：

算法：NTP使用一种复杂的算法来同步时钟，而Chrony使用一种叫做"temporal median"的算法，该算法可以在更短的时间内同步时钟。
精度：Chrony通常比NTP更准确，尤其是在网络延迟较高的情况下。Chrony可以在网络延迟较高的情况下保持更好的同步精度。
配置：Chrony的配置比NTP简单，而且可以自动适应网络环境。另外，Chrony可以在没有网络连接的情况下使用本地时钟源进行同步。
安全性：NTP在安全性方面存在一些问题，因为它没有内置的身份验证机制。而Chrony支持加密和身份验证机制，可以提供更好的安全性。

综上所述，Chrony通常比NTP更适合在计算机集群中使用，因为它可以提供更好的同步精度和安全性，并且配置更简单。

chrony举例

chrony

这是一个chrony的配置文件示例，下面是每一行的解释：

server 127.127.1.0 iburst: 使用本地时钟作为NTP服务器的源，并使用iburst选项尝试快速同步时钟。
server x.x.x.x iburst: 使用指定的IP地址（ x.x.x.x）作为NTP服务器的源，并使用iburst选项尝试快速同步时钟。
driftfile /var/lib/chrony/drift: 定义存储本地时钟漂移率的文件路径。
makestep 1.0 3: 如果时钟偏移超过3秒，chrony将采取一次1秒的时间步进来快速同步时钟。
rtcsync: 启用硬件时钟同步。
allow all: 允许所有客户端连接到这个chrony服务器。
local stratum 5 orphan: 定义本地时钟为stratum 5级别（假设本地时钟不太准确），或者作为孤儿时钟。
logdir /var/log/chrony: 定义chrony日志的存储路径。

需要注意的是，chrony的配置文件中还可以包含其他选项和指令，这只是一个示例。通常，配置文件应该根据特定的需求进行修改。

chronyc sources -v

“chronyc sources -v” 命令用于显示 chrony 正在从哪些来源获取时间同步的详细信息。该命令的输出包括以下信息：

来源的 IP 地址或主机名
来源的参考 ID（通常是源的 IP 地址）
来源的层级（距离参考时钟的跳数）
来源的类型（例如，NTP、PTP 等）
上次轮询源的时间
来源的延迟和偏移量，它们表示本地时钟和来源时钟之间的时间差异。

以下是该命令的示例输出：

210 Number of sources = 4

MS Name/IP address         Stratum Poll Reach LastRx Last sample               
===============================================================================
^* time.nist.gov                 1   6   377   195  -1049us[-1099us] +/-  12ms
^- time1.google.com              1   6   377   197  -1232us[-1282us] +/-  24ms
^- time2.google.com              1   6   377   197  -1099us[-1149us] +/-  21ms
^- time3.google.com              1   6   377   196  -1232us[-1282us] +/-  22ms

在此示例中，chrony 与 time.nist.gov 和三个 Google NTP 服务器同步。 “^ *” 符号表示 time.nist.gov 是当前参考源，延迟和偏移值在可接受范围内。在 “chronyc sources -v” 命令的输出中，“^-” 符号表示该源不是当前的参考源，但仍然是可用的时间同步源。这些源可能在层次结构上比当前参考源更远，或者它们的延迟和偏移值可能比当前参考源更大。在这个例子中，time1.google.com、time2.google.com 和 time3.google.com 都是可用的时间同步源，但当前的参考源是 time.nist.gov。

`^~`

当使用 chronyc sources -v 命令查看 NTP (Network Time Protocol) 时间源时，^~ 符号表示被动时间源。被动时间源是指该时间源已经与您的计算机进行了通信，但由于一些原因，它不会被用作主动时间源。

处理 ^~ 时间源的最佳方法取决于您的需求和系统配置。下面是一些常见的处理方法：

检查网络连接：确保与时间源的网络连接稳定并正常工作。如果网络连接不可靠，您可能需要修复网络问题或更换时间源。
评估时间源质量：使用 chronyc tracking 命令来评估各个时间源的质量。选择质量较高、可靠且具备较低延迟的时间源作为活跃时间源。忽略质量较低的时间源，包括被标记为 ^~ 的被动时间源。
更新 NTP 配置文件：编辑 NTP 配置文件（通常是 /etc/ntp.conf 或 /etc/chrony.conf），删除或注释掉被动时间源的相关行。这样可以确保被动时间源不会干扰系统的时间同步过程。
重启 chronyd 服务：在对 NTP 配置文件进行更改后，需要重新启动 chronyd 服务以使更改生效。使用适当的命令重启服务，例如 service chronyd restart 或 systemctl restart chronyd。

请注意，这些建议基于一般情况，并且具体操作可能因您的系统和需求而有所不同。确保在进行任何更改之前备份相关配置文件，并根据您的特定环境需求做出相应调整。

`^+`

当 chronyc sources -v 命令的结果显示 ^+ 时，它表示您的系统正在使用一种称为"选择性源"的时间同步方式。这意味着您的系统会从多个可用的时间服务器中选择一个进行同步。

如果您希望更改时间来源或禁用选择性源，请按照以下步骤操作：

打开 chrony.conf 文件，该文件通常位于 /etc/chrony/chrony.conf。
在文件中找到由 server 开头的行，这些行列出了您当前系统使用的时间服务器。
如果您希望从特定的时间服务器同步，可以添加或编辑相关的 server 行，并在每行开头添加一个 # 符号来注释掉其他不需要的行。
如果您想完全禁用选择性源并只使用单个时间服务器，则可以删除其他所有 server 行，并确保只保留一个 server 行。
保存并关闭 chrony.conf 文件。
重新启动 chronyd 服务以使更改生效。您可以使用以下命令重启服务：
- 对于 Systemd 系统：sudo systemctl restart chronyd
- 对于 SysVinit 系统：sudo service chronyd restart