使用chronyd搭建NTP服务及同步

最新推荐文章于 2024-05-15 01:49:11 发布
最新推荐文章于 2024-05-15 01:49:11 发布
阅读量1.8k 收藏 8
点赞数 4
分类专栏: linux日常笔记 文章标签: linux ntp h3c 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24795117/article/details/115031613
版权

NTP服务搭建

在实际生产环境中,绝大多数服务器处于内网环境、基于最小化安装、光盘镜像挂载不方便(缺少)等原因,无法使用ntp服务,本实验基于生产环境中出现的上述现象进行ntp服务搭建及ntp有关的网络设备、服务器等客户端的使用。

本实验采用centos7及以上系统自带的chrony服务替代ntp服务作为时间服务。

客户端使用centos6及H3C网络交换机作为验证。

chrony服务简介

  • 使用ntp协议同步系统时间
  • 使系统时钟与参考时钟(例如GPS接收器)同步
  • 可以使手动输入时间来使系统时钟同步
  • 作为NTPv4(RFC 5905)服务器或对等服务器以向网络中的其他计算机提供时间服务
  • 在很多时候(包括间歇性网络连接,网络严重拥塞,温度变化(普通计算机时钟对温度敏感)以及系统不能连续运行或在虚拟机上运行的系统),同步效率很高
  • 通过Internet同步的两台计算机之间的典型精度在几毫秒内;在局域网上的计算机则在几十微秒内;通过硬件时间戳或硬件参考时钟可以使两台计算机之间同步时间达到亚微秒级别
  • chrony服务由chronyd(运行在用户空间user space的一个守护进程)和chronyc(用来监控chronyd服务并可在运行中设置各种参数的命令行工具)组成

chrony与ntp的比较

官方连接
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/system_administrators_guide/ch-configuring_ntp_using_the_chrony_suite

chronyntp
无间断工作轮询工作
网络拥塞时正常可能会失效
与时钟同步更快、精度更高精度一般
快速适应时钟速率的突然变化适应时间较长
随系统自带使用需要手动搭建
体积小、占用内存小体积较大、内存占用率高
配置简单配置复杂
部分支持支持ntpv4的所有操作模式
不支持支持自动密钥协议(RFC 5906号)使用公钥加密对服务器进行身份验证
依赖于其他程序(例如:GPS)包括许多参考时钟的驱动程序

chronyd和chronyc

chronyd:后台运行的守护进程,用于调整内核中运行的系统时钟和时钟服务器同步。它确定计算机增减时间的比率,并对此进行补偿。
chronyc:命令行用户工具,用于监控性能并进行多样化的配置。
它可以在 chronyd实例控制的计算机上工作,也可在一台不同的远程计算机上工作

服务器环境

[root@ceshifwq ~]# cat /etc/centos-release && uname -a
CentOS Linux release 7.8.2003 (Core)
3.10.0-1127.el7.x86_64
[root@ceshifwq ~]# ip a |awk 'NR==9{print $2}'|awk -F '/' '{print $1}'
10.0.7.190

服务端配置

chronyd配置手册
http://chrony.tuxfamily.org/manual.html#Configuration-file.

  • 服务unit文件:/usr/lib/systemd/system/chronyd.service

  • 监听端口: 323/udp,123/udp

  • 配置文件: /etc/chrony.conf

    [root@ceshifwq ~]# yum install chrony  //系统一般自带,无需手动按照
[root@ceshifwq ~]# systemctl start chronyd && systemctl enable chronyd
[root@ceshifwq ~]# vim /etc/chrony.conf
//修改为上游NTP服务器的IP或者域名 
server ntp1.aliyun.com iburst
server ntp.sjtu.edu.cn iburst
server 210.72.145.44 iburst

allow 10.0.0.0/16  //28行,允许地址段访问
local stratum 10   //32行,即使server 指令中时间服务器不可用,也允许将本地时间作为标准时间授予其他客户端
[root@ceshifwq ~]# systemctl restart chronyd
[root@ceshifwq ~]# firewall-cmd --zone=public --add-port=123/udp --permanent          //防火墙放行123/udp端口
[root@ceshifwq ~]# firewall-cmd --reload

客户端环境

[root@localhost ~]# cat /etc/redhat-release && uname -r
CentOS release 6.8 (Final)
2.6.32-642.el6.x86_64
[root@localhost ~]# ip a |awk 'NR==11{print $2}' |awk -F '/' '{print $1}'
10.0.6.122
[root@localhost ~]# yum install chrony
[root@localhost ~]# service chronyd start
[root@localhost ~]# chkconfig  chronyd on

客户端配置

[root@localhost ~]# date -s 2015-10-25
Sun Oct 25 00:00:00 CST 2015
[root@localhost ~]# vim  /etc/chrony.conf
server 10.0.7.190 iburst  //只需要修改此处就可以
[root@localhost ~]# service chronyd restart
[root@localhost ~]# chronyc   //客户端使用chronyc命令来校准时间
chrony version 3.4
Copyright (C) 1997-2003, 2007, 2009-2018 Richard P. Curnow and others
chrony comes with ABSOLUTELY NO WARRANTY.  This is free software, and
you are welcome to redistribute it under certain conditions.  See the
GNU General Public License version 2 for details.
chronyc> waitsync   //时间同步
try: 1, refid: CB6B0658, correction: 0.001764030, skew: 1000000.000
chronyc> exit
[root@localhost ~]# date
Sat Mar 20 17:32:24 CST 2021
[root@localhost ~]# chronyc sources -v   //查看同步时间的状态
210 Number of sources = 1

  .-- Source mode  '^' = server, '=' = peer, '#' = local clock.
/ .- Source state '*' = current synced, '+' = combined , '-' = not combined,
| /   '?' = unreachable, 'x' = time may be in error, '~' = time too variable.
||                                                 .- xxxx [ yyyy ] +/- zzzz
||      Reachability register (octal) -.           |  xxxx = adjusted offset,
||      Log2(Polling interval) --.      |          |  yyyy = measured offset,
||                                \     |          |  zzzz = estimated error.
||                                 |    |           \
MS Name/IP address         Stratum Poll Reach LastRx Last sample               
===============================================================================
^* 10.0.7.190                  3   6    17     7    -15us[  +32us] +/-  112ms

网络设备配置

#
 clock timezone beijing add 08:00:00
#
 ntp-service unicast-server 10.0.7.190
<h3c> dis clock
17:37:26 beijing Sat 03/20/2021
Time Zone : beijing add 08:00:00
蛐你太美
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux ❉ Chronyd时间同步服务器详解
wangjie72270的博客
12-28 2万+
chronyd服务器的基本使用,孤立网络的服务器构建,以及配置文件详解
chronyd服务
苦行僧的妖孽日常
08-12 1万+
最近做RHCE的实验,nfs用krb5p实现全程加密和身份认证,需要nfs服务端、客户端的时间与KDC的时间同步,否则kerberos分发的ticket就会失效,nfs不能挂载和访问。那么就需要在nfs的服务端、客户端都配置chronyd服务,使其时间与KDC同步。具体做法是 [root@server0 ~]# systemctl enable chronyd.service [root@se......
chronyd 时间同步详解(1)
最新发布
m0_58397123的博客
05-15 1306
因此,为local命令选取stratum 10这样的大数值,可以防止机器本身的时间与真实时间混淆,可以保证该机器不会将本身的时间授时给那些可以连接同步到真实时间的ntp服务器的ntp客户端。因此,如果chronyd具有现有的高度可靠的主估计,并产生一个新的估算值,其具有大的误差范围,那么现有的主估计将主导新的主估计。连接有硬件参考时钟(GPS、原子钟等)的计算机是stratum-1,与stratum-1计算机同步的是stratum-2,与stratum-2同步的是stratum-3,依次类推。
34.搭建ntp与chrony时间同步服务
weixin_47252600的博客
01-02 276
防止脑裂的NTP
ntpd服务chronyd.service冲突,导致ntp服务起不来
sinat_42724379的博客
09-09 4838
systemctl enable ntp设置ntp服务开机自启不管用,ntpd服务chronyd.service
chronyd 时间同步详解
星星之火
10-18 1459
集群中节点之间需要时间同步Chronyd不依赖外部的时间服务NTP,在内部搭建时间服务器。Chrony是网络时间协议(NTP)的一种实现,是一个类Unix系统上NTP客户端和服务器的替代品。Chrony客户端可以与NTP servers同步系统时间,也可以与参考时钟(例如:GPS接受设备)进行同步,还与手动输入的时间进行同步。同样Chrony也可以作为一个NTPv4(RFC 5905) server为其他计算机提供时间同步服务
Linux同步时间chrony替换NTP简单好用
Bruce小鬼
03-21 2204
Linux同步时间chrony替换NTP简单好用 1.介绍 Chrony是一个开源自由的网络时间协议 NTP 的客户端和服务器软软件。它能让计算机保持系统时钟与时钟服务器(NTP同步,因此让你的计算机保持精确的时间,Chrony也可以作为服务端软件为其他计算机提供时间同步服务。 Chrony由两个程序组成,分别是chronyd和chronyc chronyd是一个后台运行的守护进程,用于调整内核中运行的系统时钟和时钟服务同步。它确定计算机增减时间的比率,并对此进行补偿。 chronyc提供了一个用户界面
CentOS7搭建NTP服务器及客户端同步时间.docx
09-01
CentOS7 搭建 NTP 服务器及客户端同步时间 CentOS7 搭建 NTP 服务器及客户端同步时间是指在 CentOS7 操作系统下搭建 NTP(Network Time Protocol,网络时间协议)服务器,以便实现客户端同步时间的功能。下面将...
NTP服务器配置自动脚本(chrony)
08-13
NTP服务器配置自动脚本(chrony)
一键搭建NTP服务器小软件
06-03
在描述中提到的“做了3个小程序”,可能是指该压缩包包含三个不同功能的程序,分别服务NTP服务器的搭建、客户端连接以及可能的时间管理相关操作。这三部分可能包括: 1. `timeServices.exe`:这个程序可能是用来...
windows server 配置 NTP 时间同步服务器.txt
04-27
windows server 配置 NTP 时间同步服务器.txt
CentOS 7 搭建ntp时钟服务器的步骤详解
01-10
在公司环境中,如果他们不想为 NTP 传输打开防火墙,就有必要设置一个内部 NTP 服务器,然后让员工使用内部服务器而不是公共 NTP 服务器。在这篇文章中,我们会介绍在CentOS 7 搭建ntp时钟服务器的步骤,一起来看看...
配置 chronyd时间同步服务
weixin_54606872的博客
05-12 1826
chronyd时间同步chronyd1.安装chronyd服务2.配置chronyd服务器3.配置chronyd客户端 chronyd Chrony是NTP(Network Time Protocol,网络时间协议,服务器时间同步的一种协议)的另一种实现,与ntpd不同,它可以更快且更准确地同步系统时钟,最大程度的减少时间和频率误差 chrony是两个用来维持计算机系统时钟准确性的程序,这两个程序命名为chronyd和chronyc。 chronyd是一个在系统后台运行的守护进程。主要用于调整内核中运行的系
配置chronyd
小孙的博客
09-23 2480
通常用在独立网络中,在某台作为ntp服务器的主机上配置,为其他需要同步时间的ntp客户端提供时间同步服务。1.打开文件后,同步网络时间服务器,向文件中配置两条时间源(其中server ntp.aliyun.com iburst可用,server s1a.time.edu.cn iburst不可用)由题可知,时间服务器要求,不从网络同步时间,使用本地时间,所以我们要进入chronyd配置文件,将可用的时间源删除或者注释(不可用可以不用管,删除也可以)网络时间没有同步,因为无可用的时间源。
chronydntpd冲突问题分析
elimuzi的博客
10-20 3662
一、文档说明 系统为麒麟v10sp1-arm-0711(源自openEuler,centos7好像也有相同的现象)。chronydntp同时开机自启的情况下只有chronyd生效,本文主要说明chronydntp优先级高的原理机制。 二、问题分析 2.1 查看服务状态 左边使用systemctl status ntpd,查看ntpd状态;右边使用 systemctl status chronyd,查看chronyd状态。 2.2 查看服务配置 使用systemctl status ntpd查看,ntp
NTP和chrony时间同步
li595534339的博客
07-30 1650
引言 古代计时方式 ●在远古时期,人类用来确定时间的方式是一些自然界“相对”亘古不变的周期。如地球的公转是为一年,月球的公转是为一月,地球的自转是为一天等,最早的计时可以追溯到公元前大约2000年,古埃及人利用光线留下的影子用作计时的工具。影子拉得越长,计时越精确。古埃及人修建高耸入云的大型方尖碑,来追踪太阳的移动,随后人们又利用了沙漏、日晷、钟摆等工具,巧妙地利用一些相对固定而准确的周期来计时 ●商朝人开发并使用了一种泄水型水钟——漏壶。后来又有用蜡烛和线香计时的 ●北宋元祐元年(1086年),天文
使用chrony代替ntp同步时间
热门推荐
春华秋实
09-06 2万+
Chrony是一个开源的自由软件,它能帮助你保持系统时钟与时钟服务器(NTP同步,因此让你的时间保持精确。它由两个程序组成,分别是chronyd和chronyc。chronyd是一个后台运行的守护进程,用于调整内核中运行的系统时钟和时钟服务同步。它确定计算机增减时间的比率,并对此进行补偿。chronyc提供了一个用户界面,用于监控性能并进行多样化的配置。它可以在chronyd实例控制的计算机上
Linux使用笔记:使用Chrony搭建NTP服务
founderznd
12-23 2712
chrony简介 官网:https://chrony.tuxfamily.org 从CentOS 8开始,ntpd 正式被 chrony 取代,与前代 ntpd 相比,chrony 性能更好,安装配置更方便。 常用命令 安装chrony yum install -y chrony 启用chrony systemctl enable chronyd.service systemctl disa...
linux中时间同步服务chronyd服务)以及系统时间设定
赵泳智的博客
01-17 1万+
时间同步服务服务端: vim /etc/chrony.conf 22 allow 172.25.254.0/24 ##允许哪些客户端来同步主机的时间 29 local stratum 10 ##本机不同步任何主机时间,本机作为时间源 systemctl restart chronyd.service ##重启配置文件 timedatectl set-timezone Asia/...
linux中客户端使用ntp服务做时间同步
05-09
在Linux系统中,使用NTP服务来完成时间同步的过程非常简单。NTP(Network Time Protocol)是一种用于网络中时间同步的协议。它能够通过计算网络延迟,并校正系统时间来保证各个机器之间的时间一致性。 在Linux系统中,可以使用ntpdate或者chronyd命令来进行时间同步。其中ntpdate命令是最常见和简单的时间同步命令,但是它在最新版本的Linux系统中被废弃了。而chronyd命令是一个比ntpdate更为先进的时间同步软件,它支持动态校正系统时间,并且可以在网络断开连接的时候保存系统时间的误差值,以便在网络重新连接之后进行快速校正。 在使用NTP同步时间之前,需要确保系统已经安装了ntp或者chrony软件包。一旦安装完成之后,就可以打开ntp或chrony配置文件进行基本设置。在这个配置文件中,需要指定一个或多个NTP服务器地址,即NTP服务器的IP地址或域名。这些服务器将为客户端提供高质量的时间同步服务。可以在配置文件中使用server或pool来指定NTP服务器地址,例如: server ntp.server.com pool pool.ntp.org 在指定了NTP服务器地址之后,接着需要启动NTP服务。可以使用ntpdate命令来进行时间同步,例如: ntpdate ntp.server.com 或者使用chronyd来启动NTP服务,例如: systemctl start chronyd 以上是Linux客户端使用NTP服务进行时间同步的基本过程。使用NTP服务来完成时间同步可以有效避免不同计算机之间的时间误差,从而保证网络上各个计算机进行数据传输时的时间一致性,提高整个网络体系的稳定性和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值