Linux系统Chronyd 时间服务器配置看这篇就够了

于 2024-10-09 08:12:38 发布
阅读量548 收藏 12
点赞数 15
分类专栏: Linux 操作系统管理 文章标签: 服务器 linux 运维 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mohuanfenghuang/article/details/142773667
版权

今天给伙伴们分享一下Linux系统Chronyd 时间服务器配置,希望看了有所收获。

我是公众号「想吃西红柿」「云原生运维实战派」作者,对云原生运维感兴趣,也保持时刻学习,后续会分享工作中用到的运维技术,在运维的路上得到支持和共同进步!

如果伙伴们看了文档觉得有用,欢迎大家关注我的公众号,获取相关文档。爱运维,爱生活。

一、Chronyd 介绍

1、简介

  • 集群中节点之间需要时间同步,Chronyd不依赖外部的时间服务NTP,在内部搭建时间服务器。

  • Chrony是网络时间协议(NTP)的一种实现,是一个类Unix系统上NTP客户端和服务器的替代品。Chrony客户端可以与NTP servers同步系统时间,也可以与参考时钟(例如:GPS接受设备)进行同步,还与手动输入的时间进行同步。同样Chrony也可以作为一个NTPv4(RFC 5905) server为其他计算机提供时间同步服务。

  • Chrony 可以更快的同步系统时钟,具有更好的时钟准确度,并且它对于那些不是一直在线的系统很有帮助。Chrony在Internet上同步的两台机器之间的典型精度在几毫秒内,而在LAN上的机器之间的精度在几十微秒内。Chronyd 更小、更节能,它占用更少的内存且仅当需要时它才唤醒 CPU。即使网络拥塞较长时间,它也能很好地运行。它支持 Linux 上的硬件时间戳,允许在本地网络进行极其准确的同步。Chrony 是自由开源的,并且支持 GNU/Linux 和 BSD 衍生版(比如 FreeBSD、NetBSD)、macOS 和 Solaris 等。

2、Chronyd与ntpd对比

(1)Chronyd做的比ntpd好的
  • Chronyd可以在时断时续访问参考时间源的环境下工作,而ntpd需要定期轮询参考时间源才能正常工作。
  • 即使网络拥塞时间更长,Chronyd也可以运行良好。
  • Chronyd通常可以更快、更准确地同步时钟。
  • Chronyd能够快速适应晶体振荡器温度变化引起的时钟频率的突然变化,而ntpd可能需要很长时间才能稳定下来。
  • 在默认配置下,为了不影响其他正在运行的程序,Chronyd从不在系统启动同步时钟之后执行时间步进。ntpd也可以配置为从不步进时间,但它必须使用不同的方法来调整时钟,这有一些缺点,包括对时钟精度的负面影响。
  • Chronyd可以在更大的范围内调整Linux系统上的时钟频率,这使得它甚至可以在时钟损坏或不稳定的机器上运行。例如,在一些虚拟机上。
  • Chronyd体积更小,占用的内存更少,而且只有在必要的时候才会唤醒CPU,这对于节能来说是更好的选择。
(2)Chronyd能做的但ntpd做不到的
  • Chronyd提供了对孤立网络的支持,在孤立网络中,时间校正的唯一方法就是手动输入。例如,由管理员查看时钟。Chronyd可以检查在不同的更新中修正的错误,从而估算出计算机增加或减少时间的速度,并在随后使用这个估算来调整计算机时钟。
  • Chronyd可以计算RTC时钟(在计算机关闭时保持时间的时钟)的增益和损耗率。它可以在系统启动时使用这些计算的数据,以及从RTC时钟获取的时间调整值来设置系统时间。RTC时钟设备目前仅在Linux系统上可用。
  • 支持Linux上的硬件时间戳,允许在本地网络上进行非常精确的同步。
(3)ntpd做得到但Chronyd做不到的
  • ntpd支持NTP v4(RFC 5905)的所有同步模式,包括broadcast、multicast和manycast clients and servers模式。请注意,broadcast和multicast模式(即使有身份验证)与普通servers and clients模式相比,更不精确、更不安全,通常应避免使用。
  • ntpd支持使用公钥加密的Autokey协议(RFC 5906)对服务器进行身份验证。注意,该协议已被证明是不安全的,可能会被Network Time Security(NTS)取代。
  • ntpd包含很多参考时间源的驱动程序,而Chronyd依赖于其他程序(例如gpsd),以使用共享内存(SHM)或Unix domain socket(SOCK)访问参考时间源的数据。
(4)Chronyd与ntpd,该怎么选
  • 除了由不支持Chrony的工具管理或监视的系统,或者具有不能与Chrony一起使用的硬件参考时钟的系统之外,其他系统都应该首选Chrony。
  • 需要使用Autokey协议对数据包进行身份验证的系统只能使用ntpd,因为Chronyd不支持这个协议。Autokey协议存在严重的安全问题,应避免使用该协议。使用对称密钥进行身份验证,而不是使用Autokey,这是Chronyd和ntpd都支持的。Chrony支持更强的哈希函数,如SHA256和SHA512,而ntpd只能使用MD5和SHA1。

二、Chronyd内网安装配置

# 安装Chrony,设置开机启动
[root@edenluo ~]# yum install Chrony
Loaded plugins: fastestmirror, langpacks
Loading mirror speeds from cached hostfile
 * base: mirrors.tuna.tsinghua.edu.cn
 * extras: mirrors.163.com
 * updates: mirrors.163.com
Package Chrony-3.4-1.el7.x86_64 already installed and latest version
Nothing to do
[root@edenluo ~]# systemctl start Chronyd
[root@edenluo ~]# systemctl enable Chronyd

# server配置,vim /etc/Chrony.conf 添加以下两项
# Allow NTP client access from local network.
allow all # 允许所有主机从server端同步时间
# Serve time even if not synchronized to a time source.
local stratum 10 # 即使server端无法从互联网同步时间,也同步本机时间至client
# client配置,vim /etc/Chrony.conf 注释原server配置,改为prod1机器IP地址
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
#server 0.centos.pool.ntp.org iburst
#server 1.centos.pool.ntp.org iburst
#server 2.centos.pool.ntp.org iburst
#server 3.centos.pool.ntp.org iburst
server 192.168.96.203 iburst


# 都重启服务
[root@edenluo ~]# systemctl restart Chronyd
# 服务端查看server端在线情况和时间同步情况
[root@edenluo ~]# Chronyc activity
200 OK
0 sources online
0 sources offline
1 sources doing burst (return to online)
0 sources doing burst (return to offline)
0 sources with unknown address
[root@edenluo ~]# Chronyc tracking
Reference ID    : B65C0C0B (time5.aliyun.com)
Stratum         : 3
Ref time (UTC)  : Tue Dec 28 08:56:41 2021
System time     : 0.000352393 seconds fast of NTP time
Last offset     : +0.000411336 seconds
RMS offset      : 0.000915787 seconds
Frequency       : 1.113 ppm slow
Residual freq   : -0.518 ppm
Skew            : 55.244 ppm
Root delay      : 0.024603928 seconds
Root dispersion : 0.003826973 seconds
Update interval : 64.2 seconds
Leap status     : Normal

# 客户端查看server端(也就是本地服务器)在线情况和时间同步情况
[root@edenluo ~]# Chronyc activity
200 OK
1 sources online
0 sources offline
0 sources doing burst (return to online)
0 sources doing burst (return to offline)
0 sources with unknown address
[root@edenluo ~]# Chronyc tracking
Reference ID    : C0A8F788 (192.168.96.203)
Stratum         : 4
Ref time (UTC)  : Tue Dec 28 08:55:38 2021
System time     : 0.000000145 seconds slow of NTP time
Last offset     : +0.000075000 seconds
RMS offset      : 0.000075000 seconds
Frequency       : 31.362 ppm slow
Residual freq   : +0.119 ppm
Skew            : 198.082 ppm
Root delay      : 0.024361094 seconds
Root dispersion : 0.0047697
最低0.47元/天 解锁文章
尘嫣慕曦
关注
专栏目录
ntpd和chronyd时间服务器配置样例及详解
forestqq的博客
06-21 1176
本文为ntpd和chronyd时间服务器配置样例及详解
配置Linux服务器时间同步
热门推荐
想你依然心痛的博客
06-08 4万+
这是由于由于在线安装Chrony时会直接安装最新版的Chrony ,可能会导致Chrony 版本与当前Linux内核版本不一致,导致Chrony服务启动报错,可通过升级Linux内核版本解决此类问题。Chrony是网络时间协议(NTP)的通用实现,它能保持系统时间时间服务器(NTP)同步,为集群中的其他计算机提供时间服务,确保集群时间一致。这里说一下为什么要配置时间同步这个问题,为了避免各虚拟机的时间出现不一致的情况而引发集群故障。”命令,编辑集群的时间客户端配置文件chrony.conf。
LinuxChronyd时间同步服务器详解
wangjie72270的博客
12-28 2万+
chronyd服务器的基本使用,孤立网络的服务器构建,以及配置文件详解
Linux系统之NTP服务器配置方法
jks212454的博客
11-29 1万+
Linux系统之NTP服务器配置方法
linux配置服务器时间同步,Linux服务器时间同步配置
weixin_42373103的博客
05-13 571
以CentOS7 做时间服务器,其他服务器(Centos 6、RHEL7)同步该服务器时间RHEL 7、CentOS 7 默认的网络时间协议 为Chrony本教程时间服务器服务端主机名:CentOS7-Node3 IP:192.168.231.130客户端1主机名:RHEL7-Node1客户端2主机名:CentOS6-Node2服务端:先查询下chrony服务状态[[emailprotec...
linux时间服务器——软件安装,配置时间服务器客户端 ,配置时间服务器服务端
nianwan2157的博客
07-17 947
指示已失去连接性或其数据包未通过所有测试的源。它也显示在启动时,直到从中至少收集了。表示可接受的信号源,与选定的信号源组合在一起。设置允许哪个客户端可以访问该服务器。需要两个服务器,一个服务端(服务端。向时间服务器同步当前主机的时间。),一个客户端测试(客户端主机。设置时间服务器的服务端名字。此处服务器可以写国内的。
配置Linux系统NTP时间同步
NE_Sunny的博客
05-31 2380
本专题主要研究Linux 系统的chrony,ntpd,systemd-timesync的授时服务,对配置文件、服务安装启动及查验进行了详细的讲解,供各位参考。
Linux 时间一致性环境NTP/Chrony服务器部署配置
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
10-22 4390
背景 生产环境中,一个业务系统往往涉及几十台甚至上百台主机或云主机构成,有些管理系统对整个环境时间一致性由强要求,即使没有,保证环境中时间的一致性,有利于业务交互时时间匹配,保证事务的一致性,甚至环境中的监控系统,也需要监测时间一致性,保证数据上报正常。 ntp架构 下图来源网络,在前端管理节点上部署ntp服务器,且采取主备模式,局域网的ntp服务器先于外网ntp同步完成,局域网内再同本地ntp服务器同步时间。实际环境中,可借助类似架构,两个管理节点可以用HAproxy+keepalive做Heartbea
linux时间同步服务(chronyd服务)
奔跑入坑大数据
10-31 1310
集群中节点之间需要时间同步,不依赖外部的时间服务NTP,在内部搭建时间服务器。首先保证所有节点都安装了chrony,命令如下:yum install chrony -y。1.从1970年1月1日 00:00:00 到目前为止经历的秒数。一些系统时间设定的命令。测试:在客户端节点执行。配置chrony服务。
linux上外网和内网环境配置NTP时间同步详解~【基于chrony服务,效率更高的方法】、chrony不能同步时间排错详解、timedatactl命令修改时间和时区等说明【4.7万字符详细说明】
崔崇鑫的博客,你linux/云运维工作中的百科全书。
02-28 1万+
文章目录内网搭建说明NTP说明chrony说明chrony的组成chrony安装和命令管理说明启动服务报错处理chrony常用配置参数说明chrony配置时间同步虚拟机使用说明服务端配置安装chrony服务端配置pool说明防火墙设置重启chrony查看同步的客户端信息客户端配置安装chrony客户端配置重启chrony查看服务器信息没加解析的服务器端说明chrony常用命令说明chrony命令ntpdate客户端立即更新时间时间不同步可能的原因1.chrony服务端、客户端 版本是否一致和服务是否正常【c
配置 chronyd时间同步服务器
weixin_54606872的博客
05-12 1962
chronyd时间同步chronyd1.安装chronyd服务2.配置chronyd服务器3.配置chronyd客户端 chronyd Chrony是NTP(Network Time Protocol,网络时间协议,服务器时间同步的一种协议)的另一种实现,与ntpd不同,它可以更快且更准确地同步系统时钟,最大程度的减少时间和频率误差 chrony是两个用来维持计算机系统时钟准确性的程序,这两个程序命名为chronyd和chronyc。 chronyd是一个在系统后台运行的守护进程。主要用于调整内核中运行的系
Linux配置ntp时间服务器与ssh免密登录
weixin_71988966的博客
08-28 559
ntp;ssh
Linux上下载chronyd安装包,在Linux系统下安装配置Chrony,使其成为NTP客户端替代品...
weixin_42620255的博客
05-15 855
以下内容讲解在 Linux 系统(以 Ubuntu 18.04 版本为例)下安装配置 Chrony,它是一款 NTP 客户端与服务器的绝佳替代品,多个主流 Linux 发行版都能安装上 Chrony。使用 Chrony 能更快的同步系统时钟,具有更好的时钟准确度,并且它对于那些不是一直在线的系统很有帮助。Chrony 是自由开源的,它支持 GNU/Linux 和 BSD 衍生版本(比如 FreeB...
工行企业网银U盾展期后有两个证书问题的解决方法
最新发布
10-08 118
工行企业网银U盾证书快到期后,可以自助展期,流程可以根据企业网银提示页面操作。操作后,可能存在两个新旧两个证书并存的情况,致使网银转账等操作失败,其原因是新证书生成后,旧证书没有删除,只要把就证书删除即可。
深入理解Web浏览器与服务器的连接过程
apple_64847327的博客
10-01 911
在互联网的世界里,我们每天都在浏览网页,但你是否想过,当你在浏览器中输入一个网址时,背后发生了什么?
常见的VPS或者独立服务器的控制面板推荐
web_geek的博客
10-01 1329
cPanel和Plesk适合需要全面功能和高度可靠性的用户,尤其是那些使用HostEase服务器的用户。随着越来越多的企业和个人转向VPS和独立服务器以获得更高的性能和灵活性,选择合适的控制面板变得尤为重要。DirectAdmin 是一个轻量级控制面板,适用于管理 RHEL、CentOS、AlmaLinux、Rocky Linux、CloudLinux、Debian 和 Ubuntu 等操作系统的托管环境。其易用的界面和强大的功能集,使其成为个人、小型企业和网络提供商的理想选择。
Linux进程间通信】Linux匿名管道详解:构建进程间通信的隐形桥梁
EterNity_TiMe_的计算机学习之路
10-02 2810
当提及Linux系统中的进程间通信(IPC),管道(Pipes)无疑是最基础且广泛使用的一种机制。作为匿名通信的典范,管道为进程间数据交换提供了一个简单而有效的途径。在这个信息飞速传递的时代,掌握Linux管道的使用不仅是理解操作系统底层通信原理的关键一步,也是提升软件开发效率、构建复杂应用系统的必备技能
scp 通过中间机器进行远程拷贝
choumin的专栏
10-08 184
scp 通过中间机器进行远程拷贝的方法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

尘嫣慕曦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值