chrony服务部署练习与总结

chrony服务部署：两台机器 a: 第一台机器从阿里云同步时间 第二台机器从第一台机器同步时间 b: 第一台服务器使用系统时间作为第二台服务器的时钟源， 第一台服务器层级设置为6,

1.将两台机器的防火墙修改为 Permissive

使用getenforce查看当前防火墙类型

 使用systemctl status firewalld.service可以查看当前防火墙状态

• 为服务器配置白名单和安全组 ：vim /etc/selinux/config，selinux=disabled/permissive
• 关闭防火墙 ：systemctl stop firewalld.service
• systemctl  disable firewalld.service
• 临时修改setenforce 0

2.a类：

①第一台机器上启动chrony服务，向配置文件中写入阿里云时间服务器，并允许两台机器所在的网段进行访问

systemctl start chronyd #启动chrony服务

vi /etc/chrony.conf #进入配置文件

修改为下图所示，ip为自己的地址段

systemctl restart chronyd #重启服务

timedatectl#查看状态

 chronyc sources -v #查看状态

 第一台机器的信号源为 * 表明chronyd已经同步到阿里云时间服务器

②第二台机器上启动chrony服务，向配置文件中写入第一台机器的ip地址作为第二台机器的时间服务器

systemctl start chronyd #启动chrony服务

vi /etc/chrony.conf #进入配置文件

修改为下图所示，

重启chrony服务并查看 ntp 详细信息

systemctl restart chronyd #重启

 chronyc tracking -v #查看ntp详细信息

 

 Stratum 的值为4说明该机器是从第一台机器上同步的时间。（第一台的值为3）

3.b类:

①第一台机器上打开chrony配置文件，将其恢复为初始状态；

vi /etc/chrony.conf#进入文件，修改为下图

 重启chrony服务：systemctl restart chronyd

chronyc tracking #查看详细信息

 第一台服务器层级设置为6。

②第二台机器和a类一样

总结：

Chrony是一个开源自由的网络时间协议 NTP 的客户端和服务器软软件。它能让计算机保持系统时钟与时钟服务器（NTP）同步，因此让你的计算机保持精确的时间，Chrony也可以作为服务端软件为其他计算机提供时间同步服务。

Chrony由两个程序组成，分别是chronyd和chronyc

chronyd是一个后台运行的守护进程，用于调整内核中运行的系统时钟和时钟服务器同步。它确定计算机增减时间的比率，并对此进行补偿。
chronyc提供了一个用户界面，用于监控性能并进行多样化的配置。它可以在chronyd实例控制的计算机上工作，也可以在一台不同的远程计算机上工作。

NTP 是网络时间协议（Network Time Protocol）的简称，通过 udp 123 端口进行网络时钟同步。
RHEL7中默认使用chrony作为时间服务器，也支持NTP，需要额外安装。
NTP与chrony不能同时存在，只能用其中一个

命令：

查看 ntp_servers

chronyc sources -v

查看 ntp_servers 状态

chronyc sourcestats -v

查看 ntp_servers 是否在线

chronyc activity -v

查看 ntp 详细信息

chronyc tracking -v

强制同步下系统时钟

chronyc -a makestep

此列指示源的状态。

• * 表示chronyd当前同步到的源。
• + 表示可接受的信号源，与选定的信号源组合在一起。
• - 表示被合并算法排除的可接受源。
• ？ 指示已失去连接性或其数据包未通过所有测试的源。它也显示在启动时，直到从中至少收集了3个样本为止。
• x 表示chronyd认为是虚假行情的时钟（即，其时间与大多数其他来源不一致）。
• 〜 表示时间似乎具有太多可变性的来源。

Name/IP address

这显示了源的名称或IP地址，或参考时钟的参考ID。

Stratum

这显示了来源的层，如其最近收到的样本中所报告的那样。层1表示一台具有本地连接的参考时钟的计算机。与第1层计算机同步的计算机位于第2层。与第2层计算机同步的计算机位于第3层，依此类推。

Poll

这显示轮询源的速率，以秒为单位的时间间隔的以2为底的对数。因此，值为6表示每64秒进行一次测量。chronyd会根据当前情况自动更改轮询速率。

Reach

这显示了源的可达性寄存器以八进制数字打印。寄存器有8位，并在每个从源接收或丢失的数据包上更新。值377表示从最后八次传输中收到了对所有用户的有效答复。

LastRx

此列显示多长时间前从来源接收到了最后一个好的样本（在下一列中显示）。未通过某些测试的测量将被忽略。通常以秒为单位。字母m，h，d或y表示分钟，小时，天或年。

Last sample

此列显示上次测量时本地时钟与源之间的偏移。方括号中的数字表示实际测得的偏移量。可以用ns（表示纳秒），us （表示微秒），ms（表示毫秒）或s（表示秒）作为后缀。方括号左侧的数字表示原始测量值，已调整为允许此后施加于本地时钟的任何摆度。

+/-指示器后面的数字表示测量中的误差范围。正偏移表示本地时钟位于源时钟之前。