Chrony时间同步服务和关键3项配置

已于 2024-06-05 10:57:58 修改
阅读量167 收藏
点赞数
文章标签: centos linux 运维
于 2024-06-05 10:57:05 首次发布
原文链接:https://zhuanlan.zhihu.com/p/395884937
版权

Chrony时间同步服务和关键3项配置

Chrony时间同步服务

1. 时间同步基本概念

1.1 什么是时间同步

时间同步,就是将本地时间与互联网时间进行校对,为系统提供一个统一时间的过程。由于本地时间的计时速率和运行环境的不一致性,所有本地时钟纵使在某一刻被校准了,一段时间后,这些本地时钟也会出现不一致。为了使本地时钟再次达到相同的时间值,需要进行时间同步的操作。

1.2 为什么需要时间同步

在运维工作中,存在众多主机协同完成不同任务的场景。例如,LNMP架构可以分别部署在三台不同的主机上,这三台主机在工作时由于分别位于不同的主机上,需要根据文件或数据流所生成的时间来决定响应给客户端的结果如何展示。此时需要统一网络中的主机时间一致。虽然时间不一定必须是正确的,但必须是统一的。例如,在https应用场景中,如果客户端时间是准确的,而服务端时间不准确,则会提示存在风险而不予接受。

1.3 时间同步是如何完成

假设服务器启动后发现时间慢了24小时,那么如何将自己的时间调整正确呢?

  • 手动校对时间:像调整手表表针一样波动。
  • date命令校对时间:直接跳跃时间,跳跃的过程中会造成部分文件出现空白段。
NTP时间服务(centos6)

NTP通过让时间校对像手表一样波动的快一点,而不是直接跳跃过去的方式进行时间同步。其他服务器一分钟是60秒,而NTP一分钟是30秒,从而实现时间校对。问题在于,校对较大时间偏差需要很长时间。

Chrony时间服务

Chrony是NTP的替代品,能够更精确、更快速地同步时钟。传统NTP需要比较长时间,而Chrony仅需数秒或数毫秒即可完成时间同步,调整时间的速度像波动表针的速度一样快。

2. Chrony时间服务

2.1 Chrony介绍

Chrony是基于NTP协议实现的时间同步服务,既可以作为服务端,也可以充当客户端。

  1. Chrony是NTP的替代品,能够更精确地同步时钟。
  2. Chrony占用系统资源少,只有在被唤起时才占用少部分CPU,兼容ntpdate。
  3. Chrony允许本地网络其他主机进行时间同步。

2.2 为何需要Chrony

直接同步公网上的时间会带来如下问题:

  1. 造成延迟
  2. 浪费带宽

解决方法是搭建内网时间服务器,同步公网时间,然后所有服务器与这台服务器进行时间同步,以减小服务器之间的误差,提升同步速度,并减少网络带宽损耗。

2.2.1 Chrony安装
[root@chrony ~]# yum install chrony -y
  • 主配置文件:/etc/chrony.conf
  • 客户端程序:/usr/bin/chronyc
  • 服务端程序:/usr/sbin/chronyd
2.2.2 Chrony服务端

默认配置:

[root@chrony ~]# cat /etc/chrony.conf

#使用同步的远程时钟源,理论上可以同步无限个
server 0.centos.pool.ntp.org iburst
server 1.centos.pool.ntp.org iburst
server 2.centos.pool.ntp.org iburst
server 3.centos.pool.ntp.org iburst

#根据实际时间计算出服务器增减时间的比率,然后记录到一个文件中,在系统重启后为系统做出最佳时间补偿调整
driftfile /var/lib/chrony/drift

#如果系统时钟的偏移量大于1秒,则允许系统时钟在前三次更新中步进
makestep 1.0 3

#启用实时时钟(RTC)的内核同步
rtcsync

#通过使用 hwtimestamp 指令启用硬件时间戳
#hwtimestamp *

#增加调整所需的可选择源的最小数量
#minsources 2

#允许指定网络的主机同步时间,不指定就是允许所有,默认不开启。
allow 192.168.0.0/16

#默认情况下本地服务器无法同步互联网时间时,可能会出现不精确,所以会拒绝提供授时服务;开启此选项,则表示允许接受不精确时间,继续为客户端提供授时服务;
local stratum 10

#指定包含 NTP 身份验证密钥的文件
#keyfile /etc/chrony.keys

#指定日志文件
logdir /var/log/chrony

#选择日志文件要记录的信息
log measurements statistics tracking

Chrony服务端配置,修改/etc/chrony.conf文件三处设定外部时间服务器、允许内网同步此服务端、设置断网继续同步:

[root@chrony ~]# vim /etc/chrony.conf

server ntp.aliyun.com iburst
allow 172.16.1.0/24
local stratum 10

重启Chrony服务:

[root@chrony ~]# systemctl restart chronyd
2.2.3 Chrony客户端

  1. 客户端使用ntpdatechronyc命令手动同步

    • ntpdate

      [root@chrony ~]# yum install ntpdate -y
[root@chrony ~]# ntpdate 172.16.1.62

    • chronyc

      [root@chrony ~]# chronyc -a makestep
200 OK

  2. 客户端使用Chrony守护进程进行自动化时间同步

    [root@chrony ~]# yum install chrony -y
[root@chrony ~]# vim /etc/chrony.conf
server 172.16.1.62 iburst
[root@chrony ~]# systemctl restart chronyd

  3. 查看时间同步是否正常

    210 Number of sources = 1
MS Name/IP address         Stratum Poll Reach LastRx Last sample 
============================================================================
^* mypc.             11   6     7     1   -595ns[  +59us] +/-  162us
阳光挥洒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux中的Chrony时间同步服务
PICACHU+++的博客
12-18 3838
chrony 是基于NPT协议的实现时间同步服务,它既可以当做服务端,也可以充当客户端。chrony是ntp的代替品,能更精确的时间和更快的速度同步时钟,chrony 占用系统资源少,只有被唤起时才占用少部分CPU,chrony兼容ntpdate,chrony允许本地网络其他主机像本地进行时间同步
chrony时间同步配置
weixin_45793588的博客
12-17 2951
chrony,时钟同步。
3.chrony服务
m2282475145的博客
01-23 1033
由于IT系统中,准确的计时非常重要,有很多种原因需要准确计时:1.在网络传输中,数据包括和日志需要准确的时间戳2.各种应用程序中,如订单信息,交易信息等 都需要准确的时间戳1.chrony是一个开源的自由软件,它能帮助你保持系统时钟与时钟服务器(NTP)同步,因此让你的时间保持精确。2.chrony由两个程序组成,分别是chronyd和chronyc(1)chronyd:是一个后台运行的守护进程,用于调整内核中运行的系统时钟和时钟服务器同步。它确定计算机增减时间的比率,并对此进行补偿。
Linuxchrony配置时间同步、主从时间同步设备配置
热门推荐
树下一少年的博客
01-03 1万+
(4)Stratum:显示时间来源的层,如其最近收到的样本中所报告。层1表示一台具有本地连接的参考时钟的计算机,与第1层计算机同步的计算机位于第2层,与第2层计算机同步的计算机位于第3层,依此类推。(5)Poll:显示轮询源的速率,以秒为单位的时间间隔的以2为底的对数。在国际无线电通信场合,为了统一起见,使用一个统一的时间。(4)DST:夏令时,指在夏天太阳升起的比较早时,将时间拨快一小时,以提早日光的使用。(3)Name/IP address:显示源的名称或IP地址,或参考时钟的参考ID。
局域网中使用chrony使得Linux集群时间同步
weixin_42478365的博客
07-29 290
两台主机:192.168.239.141(服务器)、192.168.239.142(客户端)修改配置文件(服务器)vim /etc/chrony.conf。修改客户端:192.168.239.142。
Linux 时间一致性环境NTP/Chrony服务器部署配置
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
10-22 4017
背景 生产环境中,一个业务系统往往涉及几十台甚至上百台主机或云主机构成,有些管理系统对整个环境时间一致性由强要求,即使没有,保证环境中时间的一致性,有利于业务交互时时间匹配,保证事务的一致性,甚至环境中的监控系统,也需要监测时间一致性,保证数据上报正常。 ntp架构 下图来源网络,在前端管理节点上部署ntp服务器,且采取主备模式,局域网的ntp服务器先于外网ntp同步完成,局域网内再同本地ntp服务器同步时间。实际环境中,可借助类似架构,两个管理节点可以用HAproxy+keepalive做Heartbea
集群服务器安装时间同步服务chrony
kinglyjn的博客
12-13 1万+
摘要服务器之间的时间需要同步,但并不是所有机器可以直接连外网,这时可以用Chrony工具解决。解决方法是将其中一台设为时间服务器,然后其它服务器和这台时间服务器同步即可。 chrony是两个用来维持计算机系统时钟准确性的程序,这两个程序命名为chronyd和chronyc。 chronyd是一个在系统后台运行的守护进程。他根据网络上其他时间服务器时间来测量本机时间的偏移量从而调整系统时钟。对于孤
Centos中的Chrony时间同步服务及其配置
Holazyp的博客
12-07 3219
时间同步是确保计算机系统的时钟与一个参考时间源(通常是一个精确的全球标准时间,如协调世界时 UTC)保持一致的过程。在分布式系统、网络通信和各种计算应用中,精确的时间同步至关重要。Chrony 的起源可以追溯到 2002 年,由 Richard Curnow 创建和维护。Chrony 的设计目标是解决传统 NTP(Network Time Protocol)在某些方面存在的性能和精度问题。
使用Chrony同步时间
qq_50247813的博客
11-14 1348
5、还有一个关键的信息,就是服务器的时区是必须设成 Asia/Shanghai 亚洲/上海时区。5、 chrony服务是缓慢进行时间同步,如果需要直接同步,使用:chronyc waitsync。设置时区:timedatectl set-timezone Asia/Shanghai。查看所有时区:timedatectl list-timezones。4、 查看网络同步时间是否开启。3、 添加同步时间服务器。#保存重启chronyd。
centos 7 64位系统时钟同步Chrony安装和依赖包
01-19
在IT行业中,尤其是在...总之,ChronyCentOS 7中的安装和配置是一个关键步骤,确保了系统时间的准确性和一致性。正确处理依赖包的安装,以及根据需求调整配置,将帮助你更好地利用Chrony这一强大的时间同步工具。
自动同步网络时间
01-23
在IT领域,网络时间同步是一至关重要的功能,尤其对于服务器和其他关键系统而言。"自动同步网络时间"确保了计算机系统的时间准确无误,避免了由于时间不一致导致的各种问题,如数据冲突、日志记录混乱以及安全认证...
局域网时间同步
07-15
在IT领域,时间同步是确保网络设备间操作协调一致的关键因素。特别是在局域网(LAN)环境中,所有设备保持精确的时间对于数据交换、日志记录和系统管理至关重要。以下是五种不同的方法,可以用来实现局域网内的时间...
18.Linux的时钟服务Chrony.doc
06-24
Linux的时钟服务Chrony是操作系统中至关重要的组件,尤其在多服务器集群环境中,时间同步是确保系统稳定性和数据一致性的重要保障。本篇主要讲解如何在Linux系统中安装和配置Chrony来实现时间同步。 首先,理解时钟...
网络时间同步方案.pdf
10-12
Linux环境下,如RHEL 6,可以使用`chrony`或`ntpd`服务来实现时间同步配置文件中需要指定NTP服务器,并启用服务以定期同步时间。 4. 实施与维护 实施时间同步方案后,应定期检查和监控各设备的时间偏差,确保...
CentOS系统Maven安装教程
最新发布
德乐懿的博客
07-04 945
Maven是一个流行的目管理工具,它可以帮助开发者管理目的构建、报告和文档的软件目管理工具。在CentOS系统中安装Maven是一个相对简单的过程,只需按照以下步骤操作即可。
CentOS 7.9 停止维护(2024-6-30)后可用在线yum源 —— 筑梦之路
筑梦之路
07-02 1980
众所周知,centos 7 在2024年6月30日,生命周期结束,官方不再进行支持维护,而很多环境一时之间无法完全更新替换操作系统,因此对于yum源还是需要的,特别是对于互联网环境来说,在线yum源使用方便很多,而不需要去搭建本地yum源和内网yum源。这里以阿里云为例,其他国内开源镜像站类似。
CentOS 6.4环境 升级到OpenSSH9.2p1
lakeside1的博客
07-03 228
注意: 安装openssl时,make test会出错,把时间改为20230101,就可以通过。服务器以前升级过openssl/openssh。
chrony时间同步如何配置
07-17
配置chrony时间同步,你可以按照以下步骤进行操作: 1. 安装chrony:使用适合你的Linux发行版的包管理器,如apt、yum或dnf,安装chrony软件包。 2. 配置chrony:编辑chrony配置文件,通常位于`/etc/chrony.conf`。你可以使用任何文本编辑器打开该文件。 3. 添加时间服务器:在配置文件中找到或添加server行,指定要同步的时间服务器。例如: ``` server time1.example.com server time2.example.com ``` 你可以根据需要添加多个时间服务器,并按优先级排序。 4. 配置本地时钟源:如果你的系统有本地硬件时钟源,可以添加本地时钟源的配置。例如: ``` refclock PPS /dev/pps0 lock GPS ``` 这是一个使用GPS接收器提供的脉冲信号同步本地时钟的示例。 5. 配置访问控制:根据需要,可以在配置文件中添加访问控制规则,以限制哪些主机可以访问chrony服务。例如: ``` allow 192.168.0.0/24 ``` 这将允许192.168.0.0/24网段内的主机访问chrony服务。 6. 保存并关闭文件:完成配置后,保存并关闭配置文件。 7. 启动chrony服务:启动或重启chrony服务,以使配置生效。使用适合你的Linux发行版的命令,如systemctl或service。例如: ``` sudo systemctl start chronyd ``` 8. 验证时间同步:使用`chronyc sources`命令检查时间服务器的同步状态。例如: ``` chronyc sources ``` 该命令将显示已配置的时间服务器和它们的同步状态。 通过按照上述步骤进行配置,你可以使用chrony实现时间同步。请确保你的系统能够访问指定的时间服务器,并且网络连接正常。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值