网络协议:NTP:3:使用Chrony搭建NTP服务器

最新推荐文章于 2024-08-13 16:08:59 发布
最新推荐文章于 2024-08-13 16:08:59 发布
阅读量5k 收藏 13
点赞数
分类专栏: Unix/Linux 文章标签: ntp chrony centos 网络时间协议 时间同步
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liumiaocn/article/details/88421217
版权
本文介绍了如何在CentOS上使用Chrony代替NTPD建立NTP服务器和客户端。主要内容包括安装Chrony,配置设定如server、logdir、local、driftfile、allow/deny、makestep和rtcsync,以及客户端的设定和同步验证。
摘要由CSDN通过智能技术生成

在这里插入图片描述
作为CentOS上缺省的NTPD的同步服务,Chrony俨然已经成为了NTPD的继任者。这篇文章将介绍一下如何使用Chrony搭建NTPD服务器和客户端。

NTP基础知识

基础知识请参看如下文章,此处不再赘述。

Why Chrony

已经有NTPD了为什么还需要chrony呢,自然是有一定原因的,比如以下原因

  • 在NTP服务器因为种种原因断断续续可连接的情况,NTPD效果不好
  • 时间相差过大,需要手工执行ntpdate同步时间时需要先停下客户端的ntpd,手工操作之后再重启
  • 参数设定较为复杂,不易理解

事前准备

用途 IP OS版本
NTP服务器 192.168.163.131 CentOS7.6
NTP客户端 192.168.163.132 CentOS7.6 
[root@host131 ~]# cat /etc/redhat-release 
CentOS Linux release 7.6.1810 (Core) 
[root@host131 ~]#

安装准备

安装命令:yum install -y chrony
注:chrony缺省已被安装和设定,一般此命令不必执行

[root@host131 ~]# rpm -qa |grep chrony
chrony-3.2-2.el7.x86_64
[root@host131 ~]# chronyd --version
chronyd (chrony) version 3.2 (+CMDMON +NTP +REFCLOCK +RTC +PRIVDROP +SCFILTER +SECHASH +SIGND +ASYNCDNS +IPV6 +DEBUG)
[root@host131 ~]#

端口开放:如果有防火墙的话,需要注意chrony的服务是使用UDP方式在123端口进行服务。要么关闭,要么加入规则对端口放行。
firewall设定:
firewall-cmd --add-service=ntp --permanent
firewall-cmd --reload

安装设定

设定文件:/etc/chrony.conf

设定文件chrony.conf是chrony服务的重中之重,设定格式如下所示:

设定格式:
设定指令 指令参数

设定指令:server

使用介绍:
VS ntpd: 常用方式基本一致
使用 server ip或者server hostname方式进行设定
设定例:server 192.168.163.131
设定例:server host131

参数介绍:prefer
perfer参数用于设置优先使用的NTP服务器
设定例:
server 192.168.163.131 prefer
server 192.168.163.132
设定说明:默认使用192.168.163.131进行同步,192.168.163.132为备用NTP服务器

参数介绍:burst
当NTP服务器可用时,向其发送一些列并发包进行检测
设定例:server 192.168.163.131 burst

参数介绍:iburst
当NTP服务器不可用时,向其发送一些列并发包进行检测
设定例:server 192.168.163.131 iburst

设定指令:logdir

参数介绍:日志的FULL PATH
VS ntpd: logfile
说明:默认情况下,NTP服务器的日志保存在/var/log/messages中,但也可自行指定
使用例:logdir /var/log/chrony

设定指令:local

VS ntpd: fudge + server
说明:简化本地时钟作为NTP源
使用示例:
local stratum 5
场景说明:指定本地时钟的层为5,在无法取到外部服务的时候使用本地时钟,在无法连接外网的局域网环境中运用较多。此时一般将其他的server设定全部删除或注释即可。

设定指令:driftfile

VS ntpd: 使用方式基本一致,一般同样无需修改
参数说明:/var/lib/chrony/drift
说明:根据实际时间计算出服务器增减时间的比率,通过指定文件进行记录,调整时间时会根据此文件进行补偿。此指令一般无需修改

设定指令:allow/deny

VS ntpd: restrict
使用介绍
黑白名单,简化restrict常用的部分主要功能

使用示例:
allow 192.168.0.0/16
说明:这也是缺省的ntp.conf被注释的使用例,允许192.168.*.*的机器进行连接,只需打开注释即可。

设定指令: makestep

使用介绍
根据需求偏移量的阈值进行调整同步速度的步伐

使用示例:
makestep 1.0 3
说明:当偏移量offset大于1秒时,更新的步数为3

设定指令:rtcsync

使用介绍
开启内核模式,将定期同步到RTC硬件时钟

设定示例(服务器侧)

在本文中,进行最小的修改启动ntpd,场景为无法连接外网的NTP服务器和NTP客户端。承担NTP服务器的host131通过server和fudge指令进行设定。内容的修改仅限于如下三点:

  • allow的白名单注释直接打开
  • 外网的NTP源注释掉
  • 本地设定方式直接打开,并调整stratum
[root@host131 chrony]# cp /etc/chrony.conf /etc/chrony.conf.org
[root@host131 chrony]# vi /etc/chrony.c
最低0.47元/天 解锁文章
淼叔
关注
专栏目录
Linux中的Chrony时间同步服务
PICACHU+++的博客
12-18 3925
chrony 是基于NPT协议的实现时间同步服务,它既可以当做服务端,也可以充当客户端。chronyntp的代替品,能更精确的时间和更快的速度同步时钟,chrony 占用系统资源少,只有被唤起时才占用少部分CPU,chrony兼容ntpdate,chrony允许本地网络其他主机像本地进行时间同步
Ubuntu基于chrony搭建ntp授时服务
Milotic
06-21 1489
Ubuntu基于chrony搭建内部NTP授时服务器
NTP 第三版标准电子档(英文)
04-07
NTP第三版电子档,英文。很不好找。 NTP第三版电子档,英文。很不好找。
linux--chrony时间同步以及局域网同步
最新发布
XMYX-0
08-13 1309
概述Chrony 是一款多功能的网络时间协议NTP)实现,它能够通过NTP服务器来同步系统时钟。此外,它还可以作为NTPv4(RFC 5905)服务器和对等体,为网络中的其他计算机提供时间服务。适用环境Chrony 设计用于在广泛的条件下表现出色,包括间歇性网络连接、网络拥堵严重、温度变化(普通计算机时钟对温度敏感)以及非持续运行的系统,或在虚拟机上运行的系统。Chrony 的适应性使其成为了在各种复杂环境中保持时间同步的理想选择。同步精度在实际应用中,Chrony 的同步精度非常高。
Chrony 实现 NTP 服务端
学渣角鹿白的博客
02-19 756
什么是chrony? A client/server for the Network Time Protocol, this program keeps your computer’s clock accurate. It was specially designed to support systems with intermittent internet connections, but it also works well in permanently connected environments.
超强总结,用心分享丨大数据超神之路(三):Linux必备知识
许晨的博客
07-03 1022
  Llinux副本适合人群:运维人员,程序开发人员,DBA数据库管理员等  在看这节之前,请大家思考一个问题,如何拥有一台属于自己的linux服务器,当然你可以在实体机上安装Centos操作系统,但是大部分人都是在虚拟机中学习,这篇文章所有的操作也是在虚拟机中什实现的。实体机可以跳过本节,了解一下也是可以的。  桥接模式使用VMnet0 网卡,这块网卡默认在Windows10/11中是不显示的。虚拟机选择了桥接模式,可以说,在网络层面,虚拟机相当于一台实体机,可以自由访问与被访问及上网。  仅主机模式使用
NTP网络时间协议配置之后启动不了
qq_51802559的博客
12-19 2989
NTP网络时间协议配置之后启动不了 有时候我们会想要配置我们自己的系统,使其成为某网址 的 NTP 客户端 就需要配置chrony.conf文件 步骤: 先检查是否下载有chronyd (同步时间) 输入命令: systemctl status chronyd 看到绿色的,就松一口气啦, 在这说一下退出吧:就是按ctrl+C就回到输入命令模式; 第二步进入chronyd的配置文件 命令: vim /etc/chrony.cof 正确进入的是下面这个图片哟,不是就证明错啦! 3. 编辑内容 如图下红框中的内
网络协议NTP:2:使用NTPD搭建NTP服务器
知行合一 止于至善
03-14 4356
虽然NTPD已经不再是CentOS缺省的时间同步软件,由于其长时间占据这个地位,还是将其作为网络时间同步搭建的工具之一来进行介绍。
Linux使用笔记:使用Chrony搭建NTP服务器
founderznd
12-23 2789
chrony简介 官网:https://chrony.tuxfamily.org 从CentOS 8开始,ntpd 正式被 chrony 取代,与前代 ntpd 相比,chrony 性能更好,安装配置更方便。 常用命令 安装chrony yum install -y chrony 启用chrony systemctl enable chronyd.service systemctl disa...
NTP服务器配置自动脚本(chrony
08-13
NTP服务器配置自动脚本(chrony
我的项目管理心得--一、管理
snail_bi的博客
11-01 174
做什么 战略分析 项目计划 任务分解 项目控制 范围管理 时间管理 成本管理 质量管理 怎么做 好的项目经理 要充分了解系统,管好人,用好工具。 好的管理思想与工具: 刘易斯方法; pmp ; cmm; rup; scrum; DDD(领域驱动设计) 项目约束条件 需求范围,时间,人力,质量 四者是相互影响相互制约的 为了达到某一目标,只要是好的结果,其他三个都可以妥协: 时间使命必达: 质量分期实现;人力适当增加; 需求范围也可以分期实现 总是在做一直做的事,只能得到一直做的事的结果! 只有改
Centos使用chrony时间同步
萌兔兔MMQ!!
04-15 882
Chrony是一个开源的自由软件,在RHEL 7操作系统,已经是默认服务,默认配置文件在 /etc/chrony.conf 它能保持系统时间时间服务器NTP)同步,让时间始终保持同步。相对NTP时间同步软件,速度更快、配置和依赖都更简单 Chrony有两个核心组件,分别是:chronyd:是守护进程,主要用于调整内核中运行的系统时间时间服务器同步。它确定计算机增减时间的比率,并对此进行调整补偿。chronyc:提供一个用户界面,用于监控性能并进行多样化的配置。它可以在chronyd实例控制的计算机上工
Linux: 硬件时钟, 系统时钟, 网络时钟, 时区修改和同步
琦彦
08-27 1万+
目录 基础认识 常用命令 查看和修改Linux的时区 timedatectl 时钟同步 用硬件时钟同步系统时钟: 用系统时钟同步硬件时钟: 同步网络时间 查看和修改Linux的时间 时钟--详解 硬件时钟 系统时钟 时间同步 时间标准 网络时间 ntp时钟同步服务 chrony时钟同步服务 备注 ntp常用服务器 基础认识 操作系统的时间(时钟)由以下4个部分决定: 时间数值 时间标准(本地时间/UTC/其他) 时区 夏令时(DST,Dayl..
10 系统日志
aobaxiaoli的博客
04-08 816
unit10 系统日志 1系统服务及日志 默认存放在/var/log/messages 2日志管理 (1)修改日志存放位置 服务.日志级别 /存放文件 vim /etc/rsyslog.conf ##修改主配置文件 rules下任意位置 服务.日志级别 /存放文件 . /var/log/smile wq退出保存 重启rsyslog
ntp 服务端配置(/etc/ntp.conf配置详解) -小白实操记录
热门推荐
码灵的博客
11-04 3万+
1 ntp 安装查看 1.1 安装命令 apt-get install ntp 1.2 查看服务是否启动 service --status-all 或者 ps -aux | grep ntp 1.3 重启命令 /etc/init.d/ntp restart 1.4 查看运行状态 ntpq -p remote - 本机和上层ntp的ip或主机名,“+”表示优先,“*”表示次优先 refid - 参考上一层ntp主机地址 st - strat...
Chrony使用以及配置为NTP server
weixin_42244181的博客
02-14 6763
Chrony Chrony是一个开源的自由软件,如果在chrony配置文件中指定了ntp服务器的地址,那么chrony就是一台客户端,会去同步ntp服务器时间,如果在chrony配置了允许某些客户端来向自己同步时间,则chrony也充当了一台服务器,所以,安装了chrony即可充当客户端也可以充当服务端。 Chrony有两个核心组件,分别是:chronyd:是守护进程,主要用于调整内核中运行的系统时间时间服务器同步。它确定计算机增减时间的比率,并对此进行调整补偿。chronyc:提供一个用户界面,用于监
记录内网NTP服务端和客户端的配置(chronyd、ntpd)
sun2019720的博客
04-14 1847
重启客户端ntpd.service并验证是否能连上NTP服务器(neokylin:192.168.129;即使未与任何NTP服务器同步,也能提供服务时间。*neokylin的意思是当前已同步NTP服务器neokylin(192.168.1.129)MS=^* 的意思是当前已同步NTP服务器neokylin(192.168.1.129)①:注释去访问外网NTP服务器;注释去访问外网NTP服务器;本地时间提供服务时间。验证是否能连上NTP服务器(neokylin)验证是否能连上NTP服务器(neokylin)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值