Chrony与NTP对比

已于 2023-07-10 09:02:05 修改
阅读量2w 收藏 72
点赞数 4
分类专栏: 操作系统 文章标签: linux 运维
于 2021-06-24 22:55:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26572567/article/details/118198019
版权

一、Chrony简述


chrony是网络时间协议(NTP)的另一种实现,与网络时间协议后台程序(ntpd)不同,它可以更快地且更准确地同步系统时钟,请注意,ntpd仍然包含其中以供需要运行NTP服务的客户使用。
两个主要程序:chronyd和chronyc
chronyd:后台运行的守护进程,用于调整内核中运行的系统时钟和时钟服务器同步。它确定计算机增减时间的比率,并对此进行补偿
chronyc:命令行用户工具,用于监控性能并进行多样化的配置。它可以在chronyd实例控制的计算机上工作,也可在一台不同的远程计算机上工作
服务unit文件: /usr/lib/systemd/system/chronyd.service
监听端口: 323/udp,123/udp
配置文件: /etc/chrony.conf

二、环境配置:


1、关闭firewalld防火墙
2、关闭SELinux
3、chrony与ntp都是时间同步软件,两个软件不能够同时开启,会出现时间冲突

三、NTP/Chrony对比:


使用chronyd服务平滑同步时间的方式要优于crontab + ntpdate,因为ntpdate同步时间会造成时间的跳跃,对一些依赖时间的程序和服务会造成影响,例如:sleep、timer等,且chronyd服务可以在修正时间的过程中同时修正CPU tick。


chrony的优势包括以下几点:


1.更快的同步只需要数分钟而非数小时时间,从而最大程度减少时间和频率误差,这对于并非全天24小时的运行的台式计算机或系统而言非常有用;
2.能够更好地响应时钟频率的快速变化,这对于具备不稳定时钟的虚拟机或导致赛事中频率发生比变化的节能技术;
3.在初始同步后,它不会停止时钟,以防对需要系统时间保持单调的应用程序造成影响;
4.在应对临时非对称延迟时(例如大规模下载造成链接饱和等情况)提供了更好的稳定性;
5.无需对时间服务器进行定期轮询,因此具备间歇性网络连接(如网络不稳定的场景)的系统仍然可以快速同步时钟。


ntp能做,chrony做不到的:


ntp支持RFC 5905的所有操作模式,包括广播、多播和manycast服务器/客户端。然而,广播和多播模式本质上不如普通的服务器/客户机模式准确和安全(即使有身份验证),通常应该避免。
ntp支持自动密钥协议(RFC 5906)来使用公钥加密对服务器进行身份验证。请注意,该协议已被证明是不安全的,并且已被NTS(RFC 8915)淘汰。
ntp已经被移植到更多的操作系统中。
ntp包含大量用于各种硬件参考时钟的驱动程序。chrony需要其他程序(如gpsd或ntp refclock)通过SHM或SOCK接口提供参考时间。


chrony可以比ntp做得更好:


chrony可以在访问时间参考是断断续续的环境中有效地执行。ntp需要定期对引用进行轮询才能正常工作。
chrony通常可以更快地同步时钟,并具有更好的时间精度。
chrony快速适应时钟速率的突然变化(例如,由于晶体振荡器的温度变化)。ntp可能需要很长时间才能重新安定下来。
chrony即使在网络拥塞时间较长的情况下也能表现良好。
默认配置中的chrony从不占用时间来不打乱其他正在运行的程序。ntp也可以配置为从不步进时间,但是在这种情况下,它必须使用不同的方法来调整时钟(daemon循环而不是内核规程),这可能会对时钟的准确性产生负面影响。
chrony可以在更大的范围内调整时钟的速率,这使得它甚至可以在时钟中断或不稳定的机器上运行(例如在某些虚拟机中)。
chrony更小,占用的内存更少,只有在需要时才会唤醒CPU,这样更省电。


chrony可以做ntp做不到的事情:


chrony支持网络时间安全(NTS)认证机制。
chrony在Linux上支持硬件时间戳,这允许在本地网络中进行非常稳定和准确的同步。
chrony为独立网络提供支持,无论时间校正的唯一方法是手动输入(例如,由管理员查看时钟)。chrony可以查看在不同更新时更正的错误,计算出计算机获得或丢失时间的速率,并使用此估计值来随后调整计算机时钟。
chrony支持计算实时时钟的增益或丢失率,即在计算机关闭时保持时间的时钟。当系统引导时,它可以使用这些数据从实时时钟的修正版本设置系统时间。到目前为止,这些实时时钟工具仅在Linux上可用。


四、chrony服务安装的文件:

# rpm -ql chrony
/etc/NetworkManager/dispatcher.d/20-chrony
/etc/chrony.conf        #chrony的主配置文件
/etc/chrony.keys
/etc/dhcp/dhclient.d/chrony.sh
/etc/logrotate.d/chrony
/etc/sysconfig/chronyd
/usr/bin/chronyc        #chronyc是一个命令行交互式接口程序,可用于监视chronyd的性能,并在运行时更改各种操作参数。
/usr/lib/systemd/ntp-units.d/50-chronyd.list
/usr/lib/systemd/system/chrony-dnssrv@.service
/usr/lib/systemd/system/chrony-dnssrv@.timer
/usr/lib/systemd/system/chrony-wait.service
/usr/lib/systemd/system/chronyd.service      #CentOS 7.x版本对应的unit file
/usr/libexec/chrony-helper
/usr/sbin/chronyd              #chronyd是一个可以在启动时启动的守护程序,它既可以充当服务端进程也可以充当服务端进程
/usr/share/doc/chrony-3.4
/usr/share/doc/chrony-3.4/COPYING
/usr/share/doc/chrony-3.4/FAQ
/usr/share/doc/chrony-3.4/NEWS
/usr/share/doc/chrony-3.4/README
/usr/share/man/man1/chronyc.1.gz
/usr/share/man/man5/chrony.conf.5.gz
/usr/share/man/man8/chronyd.8.gz
/var/lib/chrony
/var/lib/chrony/drift
/var/lib/chrony/rtc
/var/log/chrony

五、Chrony配置chrony.conf


常用配置项:

Pool 10.210.116.60                       #此指令的语法与server指令的语法类似,只是它用于指定NTP服务器池,而不是单个NTP服务器。池名称需要解析为多个地址,这些地址可能会随着时间的推移而改变。
server 0.centos.pool.ntp.org iburst          #server可用于时钟服务器;iburst,当服务器可达时,发送一个八个数据包而不是通常的一个数据包,包间隔通常为2秒,可加快初始同步速度; iburst 是参数, 一般用此参数即可。该参数的含义是在头四次 NTP 请求以 2s 或者更短的间隔,而不是以 minpoll x 指定的最小间隔,这样的设置可以让 chronyd 启动时快速进行一次同步。
其他的参数有 minpoll x 默认值是 6,代表 64s。maxpoll x 默认值是 9,代表 512s。
server 1.centos.pool.ntp.org iburst          #N.centos.pool.ntp.org:这个是地址池,是ntp服务的虚拟集群,这里可以写成集群地址,也可以写指定的某服务器
peer 10.210.116.160     #同ntp, 对等体模式
driftfile /var/lib/chrony/drift              #根据实际时间计算出计算机增减时间的比率,讲它记录到一个文件中,会在重启后为系统时钟做出补偿
makestep 1.0 3                         #当头三次校时,如果时间相差 1.0s, 则跳跃式校时
rtcsync                                #启用内核模式,系统时钟每11分钟会拷贝到实时时钟(RTC)
#allow 192.168.0.0/16                   #allow/deny:仅允许/拒绝192.168.2.0/24网络的主机可以访问此时间服务器 deny all拒绝所有客户端
#local stratum 10                       #即使server指令中时间服务器不可用,也允许讲本地时间做为标准时间授时给其它客户端
stratumweight 0.05                      # 让chronyd在选择源时忽略源的层级
#hwtimestamp *                        #通过使用 hwtimestamp 指令启用硬件时间戳
#minsources 2                          #增加调整所需的可选择源的最小数量
#keyfile /etc/chrony.keys                 # 指定包含NTP验证密钥的文件。
logdir /var/log/chrony                   # 指定日志文件的目录。
logchange 0.5                          # 如果时钟调整大于0.5秒,则向系统日志发送消息
#log measurements statistics tracking      #选择日志文件要记录的信息

六、常用chrony命令:


1、    chronyd -q 'server ntp.ntsc.ac.cn iburst'  临时同步时间
2、    chronyc -n sources -v  查看时间同步服务器列表
3、    accheck - 检查NTP访问是否对特定主机可用
4、    activity - 该命令会显示有多少NTP源在线/离线
5、    add server - 手动添加一台新的NTP服务器。
6、    clients - 在客户端报告已访问到服务器
7、    delete - 手动移除NTP服务器或对等服务器
8、    settime - 手动设置守护进程时间
9、    tracking - 显示系统时间信息

练习实践-基础设施:搭建时钟同步服务器-基于chrony软件在centos7系统上的实现
文字记录时间
08-05 2027
基于chrony软件搭建时间同步服务,在centos7操作系统上的实现
ntpchrony
studywinwin的博客
02-21 1713
网络时间服务 网络时间服务:ntpchrony ntpchrony 既可做客户端也可做服务器,需要时时开启服务器同步,也需要时时等待客户端的连接,不同c/s结构,作为客户端也要时时开启,因为需要时时服务器同步。 ntp服务配置 ntp作为客户端 yum install ntp -y vim /etc/ntp.conf server ntp1.aliyun.com iburst...
再见 NTP,是时候拥抱下一代时间同步服务 Chrony 了!
easylife206的专栏
11-29 2872
Chrony 是一个多功能的 NTP (Network Time Protocol) 实现,类 Unix 系统上 NTP 客户端和服务器的替代品。它可以通过 NTP 服务或者类似 GPS...
Linux 时间同步工具 Chrony 简介使用
最新发布
weixin_41004518的博客
04-08 737
Chrony 是现代 Linux 系统中推荐的时间同步工具,具备轻量、精度高、适应性强等优点。通过简单的配置和管理命令,就可以保障系统时间的准确性,对于运维工作来说是非常实用的基础工具之一。
ntp VS chrony
喝醉酒的小白
04-18 2916
在 “chronyc sources -v” 命令的输出中,“^-” 符号表示该源不是当前的参考源,但仍然是可用的时间同步源。在这个例子中,time1.google.com、time2.google.com 和 time3.google.com 都是可用的时间同步源,但当前的参考源是 time.nist.gov。算法:NTP使用一种复杂的算法来同步时钟,而Chrony使用一种叫做"temporal median"的算法,该算法可以在更短的时间内同步时钟。通常,配置文件应该根据特定的需求进行修改。
学习笔记 十七 : 时间 ntpchrony
weixin_34100227的博客
08-24 179
ntp介绍 时间服务器,用于时间同步保持时间一致性。二 安装配置yum install ntpvi /etc/ntp.confrestrict 192.168.0.0 mask 255.255.255.0 nomodify notrap#客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时。#客户端除非通过认证,否则该客户端来源将被视为不信任子网#i...
Chrony 时间NTP同步详解
weixin_43332972的博客
06-28 5609
时间同步
使用Chrony配置时间服务器(NTP
weixin_75189493的博客
10-26 3596
NTP是网络时间协议()的简称,通过端口进行网络时钟同步。(1)概念Chrony是一个开源自由的网络时间协议 NTP 的客户端和服务器软件。(2)作用是计算机保持精确的时间:让计算机保持系统时钟时钟服务器(NTP)同步; 可以作为服务端软件,为其他计算机提供时间同步服务; (3)组成——Chrony由两个程序组成 chronyd:是一个后台运行的守护进程,用于调整内核中运行的系统时钟和时钟服务器同步。它确定计算机增减时间的比率,并对此进行补偿。chronyc:提供了一个用户界面,用于监控性能并进;软件安装
chronyntp的区别
zengliguang的专栏
07-17 845
例如,在一些金融交易系统中,对时间的精度和稳定性要求极高,此时采用 Chrony 有助于确保交易时间的准确无误。在实际应用中,如果对时间同步的精度和稳定性要求较高,尤其是在网络环境不太稳定的情况下,Chrony 可能是更好的选择。ChronyNTP(Network Time Protocol,网络时间协议)都是用于在计算机系统和网络中实现时间同步的工具,但它们在一些方面存在差异。总之,ChronyNTP 都能实现时间同步的功能,但在具体的使用场景中,需要根据实际需求和环境来选择。
Linux进阶_时间同步(NTPchrony)
热门推荐
Not Found 404
07-05 1万+
本意内容引言时间同步介绍ntp实验:ntp时间同步chronychrony 的优势:安装chrony配置文件chronyc命令chrony示例时间工具公共NTP服务 引言 古代计时方式 ●在远古时期,人类用来确定时间的方式是一些自然界“相对”亘古不变的周期。如地球的公转是为一年,月球的公转是为一月,地球的自转是为一天等,最早的计时可以追溯到公元前大约2000年,古埃及人利用光线留下的影子用作...
chronyntp两种时钟同步方式对比
johnhuster的专栏
07-10 542
chronyntp两种时钟同步方式对比
centos8 使用 chrony 作为 NTP 服务器.doc
02-05
Centos8不在直接使用ntp,而是使用chrony作为时间同步,chrony既可以当服务器端广播时间,又可以作为客户端同步时间。
ntpchrony
weixin_34260991的博客
03-13 384
ntpchrony第1章 ntp时间协议ntp即网络时间协议,是用来使网络中的各个就安吉时间同步的一种协议,它的用途是把计算机的时钟同步到世界协调时UTC,其精度在局域网内可达0.1ms,在互联网谁给你绝大多数地方其精度可以达到1-50ms1.1 为什么要搭建时间服务器?架构中的每台服务器直接同步公网上的时间服务器不就可以了吗?为什么还要自己搭建一台呢?仔细想一下,如果你的...
Linux时间服务(ntpchrony)
smucff的博客
03-21 3544
Linux的两种时钟: (1)系统时钟(System Clock)由Linux内核通过CPU的工作频率进行的(2)硬件时钟(RealTime Clock,简称RTC):主板系统时间是基于内存的,断电就会丢失;硬件时间是写在硬件中的bios程序里的。系统时钟是指当前Linux Kernel中的时钟,而硬件时钟则是主板上由电池供电的时钟,这个硬件时钟可以在BIOS中的“Standard BIOS Feture”选项进行设置。当Linux启动时,硬件时钟会去读取系统时钟的设置,然后系统时钟就会独立于硬件运作。
027-时间同步服务(chronyd&NTP
君临天下的博客
10-26 1274
chronyd服务,负责多个服务器之间的时间同步作用chronyd服务,是 C / S 架构chronyd服务,是默认开启的一个服务chronyd服务,之前叫做 NTP 服务。
网络时间 ntpchrony服务
weixin_45697293的博客
11-30 815
时间同步:多主机协作工作时,各个主机的时间同步很重要,时间不一致会造成 很多重要应用的故障,如:加密协议,日志,集群等, 利用NTP(Network Time Protocol) 协议使网络中的各个计算机时间达到同步。目前NTP协议属于运维基础架构中必备的基本服务之一 时间同步实现:ntpchrony ntp:(同步时间长)将系统时钟和世界协调时UTC同步,精度在局域网内可达0.1ms,在互联网上绝大多数的地方精度可以达到1-50ms,项目官网:http://www.ntp.org ntpdate和远程主
网络时间服务ntpchrony进行内外网时间同步
weixin_34198797的博客
04-18 764
时间同步:多主机协作工作时,各个主机的时间同步很重要,时间不一致会造成很多重要应用的故障,如:加密协议,日志,集群等, 利用NTP(NetworkTime Protocol) 协议使网络中的各个计算机时间达到同步。目前NTP协议属于运维基础架构中必备的基本服务之一 时间同步实现:ntpchrony ntp:将系统时钟和世界协调时UTC同步,精度在局域网内可达0.1ms,在互联网上绝大多数的地方...
Linux时间延迟平滑对时方案的分析-NtpChrony的不同表现
李姓门徒
08-07 2032
Linux节点如果出现很长的时间差,该如何进行平滑的追时间方案?本文针对该场景进行探讨和论证
NTP校时-Chrony
yangyang3401的博客
05-02 1122
chrony-一个开源自由的网络时间协议NTP的客户端服务器端软件,让计算机保持系统时钟时钟服务器(NTP)同步
**NTPChrony的主要区别是什么?**
03-13
<think>好的,我现在要回答用户关于NTPChrony的主要区别的问题。首先,我需要回顾一下已有的引用资料,确保信息的准确性。根据引用[1],Chrony同步速度更快,使用了不同的算法。引用[2]提到Chrony在计算机集群中更合适,因为同步精度和安全性更好,配置更简单。引用[3]详细说明了Chrony的特点,比如简单性、稳定性和灵活性,还提到它支持多种时间源。引用[4]则讲到了NTP同步硬件时钟的配置。 接下来,我需要整理这些信息,对比NTPChrony的关键点。首先,同步速度方面,Chrony更快,这是引用[1]提到的。然后,算法差异,Chrony有改进的算法,可能包括更快的时钟步进和漂移计算,如引用[3]所述。稳定性方面,Chrony更稳定,特别是在网络不稳定的情况下,引用[3]提到优化技术。配置方面,Chrony更简单,引用[2]和[3]都提到了这点。安全性方面,Chrony支持更多现代加密,引用[2]有相关说明。硬件时钟同步的话,NTP需要额外配置SYNC_HWCLOCK=yes,引用[4]的例子。适用场景方面,Chrony适合动态环境和小型网络,而NTP适合稳定的大规模网络,引用[2]和[3]中的信息。 然后要确保回答结构清晰,分点列出主要区别,并在每个点后面添加正确的引用标识。同时,按照用户的要求,生成相关问题。检查是否有遗漏的信息,比如时间源的支持,Chrony支持NTP服务器、本地时钟、GPS等,这也是引用[3]里的内容。另外,Chrony的启动速度更快,可能在引用中没有直接提到,但根据同步速度快的特性推断出来。 最后,生成相关问题时要围绕NTPChrony的比较,可能涉及如何选择、配置差异、安全性比较、硬件时钟同步方法以及性能指标等。确保问题有针对性,帮助用户进一步了解主题。</think>### NTPChrony主要区别 1. **同步速度算法** Chrony 使用优化的算法(如更快的时钟步进和漂移计算),在网络波动或时钟偏移较大时能更快完成同步[^1][^3]。而传统 NTP 的同步过程可能较慢,尤其在频繁断网或不稳定环境中。 2. **稳定性容错性** Chrony 在间歇性网络连接或高延迟场景下表现更稳定,能自动适应时钟频率变化。NTP 则更依赖持续稳定的网络连接,对突发网络问题的处理能力较弱。 3. **配置复杂度** Chrony 设计简洁,默认配置即可满足大多数场景,且支持动态调整时间源优先级[^2]。NTP 的配置文件(如 `ntp.conf`)通常需要手动调整服务器列表和策略。 4. **硬件时钟同步** NTP 默认仅同步系统时钟,需额外配置(如设置 `SYNC_HWCLOCK=yes`)才能同步硬件时钟(RTC)[^4]。Chrony 则通过 `chronyc` 命令直接支持硬件时钟同步,操作更便捷。 5. **启动恢复速度** Chrony 启动时能更快纠正时间偏差(尤其在系统休眠后),而 NTP 可能需要多次轮询才能完成同步[^1]。 6. **安全性** Chrony 支持更现代的加密协议(如 TLS),且默认限制部分敏感命令的访问权限[^2]。NTP 的安全机制相对传统,需依赖额外工具(如 NTPsec)增强防护。 7. **适用场景** - **Chrony**:适合移动设备、虚拟机、动态网络环境及小型集群。 - **NTP**:更适用于大型稳定网络(如企业级服务器)或需要高度定制化的场景。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值