Linux之chrony时间同步服务、ntp协议

最新推荐文章于 2024-07-22 17:45:22 发布
最新推荐文章于 2024-07-22 17:45:22 发布
阅读量4k 收藏 11
点赞数 1
分类专栏: Linux 文章标签: linux stm32 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46839776/article/details/120005017
版权

chrony概述

chrony是RHEL7.x上自带的时间同步开源的自由软件,它能保持系统时钟与时钟服务器(NTP)同步,让时间保持精确。是一个ntp协议的实现程序,既可以当做服务端,也可以充当客户端;它专为间歇性互联网连接的系统而设计,当然也能良好应用于持久互联网连接的环境;

三个时间参考:

硬件时钟、实时时钟以及手动同步。

组成:

  • chronyd

是一个后台运行的守护进程,用于调整内核中运行的系统时钟和时钟服务器同步。它确定计算机增减时间的比率,并对此进行补偿。

  • chronyc

客户端程序。

chrony配置文件参数详解

参数         参数说明
server         配置同步NTP服务器时间地址,建议配置二个以上。例:server?cn.pool.ntp.org iburst

driftfile         chronyd程序的主要行为之一,就是根据实际时间计算出计算机增减时间的比率,将它记录到一个文件中是最合理的,它会在重启后为系统时钟作出补偿,甚至可能的话,会从时钟服务器获得较好的估值。?系统默认

makestep通常,        chronyd将根据需求通过减慢或加速时钟,使得系统逐步纠正所有时间偏差。在某些特定情况下,系统时钟可能会漂移过快,导致该调整过程消耗很长的时间来纠正系统时钟。该指令强制chronyd在调整期大于某个阀值时步进调整系统时钟,但只有在因为chronyd启动时间超过指定限制(可使用负值来禁用限制),没有更多时钟更新时才生效。?系统默认

rtcsync         rtcsync指令将启用一个内核模式,在该模式中,系统时间每11分钟会拷贝到实时时钟(RTC)

hwtimestamp         在所有支持硬件的接口上启用硬件时间戳。系统默认

minsources        增加需要调整的最小可选信号源数量 系统时钟。系统默认

allow         允许指定网络的主机同步时间,不指定就是允许所有,默认不开启 例:192.168.0.0/16

local stratum         默认不开启的选项,意思是,即使服务端没有同步到精确的网络时间,也允许向客户端同步不精确的时间。可以视情况而定。系统默认

keyfile         指定包含NTP身份验证密钥的文件。?系统默认

leapsectz         从系统tz数据库中获取TAI-UTC偏移和闰秒。系统默认

logdir         指定日志文件的目录。系统默认

log         选择要记录的信息。系统默认

NTP

NTP是网络时间协议(Network Time Protocol)

三个命令可用于验证 NTP 同步情况

  1. ntpq:ntpq 是一个标准的 NTP 查询程序。
  2. ntpstat:显示网络世界同步状态。
  3. timedatectl:它控制 systemd 系统中的系统时间和日期。

ntpd、ntpdate的区别

ntpd不仅仅是时间同步服务器,它还可以做客户端与标准时间服务器进行同步时间,而且是平滑同步, 并非ntpdate立即同步,在生产环境中慎用ntpdate,也正如此两者不可同时运行。
时钟的跃变,对于某些程序会导致很严重的问题。

这有几个非常明显的问题:

  1. 这样做不安全。

ntpdate的设置依赖于ntp服务器的安全性,攻击者可以利用一些软件设计上的缺陷,拿下ntp服务器并令与其同步的服务器执行某些消耗性的任务。
由于ntpdate采用的方式是跳变,跟随它的服务器无法知道是否发生了异常(时间不一样的时候,唯一的办法是以服务器为准)。

  1. 这样做不精确。

一旦ntp服务器宕机,跟随它的服务器也就会无法同步时间。
与此不同,ntpd不仅能够校准计算机的时间,而且能够校准计算机的时钟。

  1. 这样做不够优雅。

由于是跳变,而不是使时间变快或变慢,依赖时序的程序会出错
唯一一个可以令时间发生跳变的点,是计算机刚刚启动,但还没有启动很多服务的那个时候。
其余的时候,理想的做法是使用ntpd来校准时钟,而不是调整计算机时钟上的时间。
NTPD在和时间服务器的同步过程中,会把BIOS计时器的振荡频率偏差——或者说Local Clock的自然漂移(drift)——记录下来。
这样即使网络有问题,本机仍然能维持一个相当精确的走时。

推荐的中国NTP公共时间同步服务器

国家-中图:cn.pool.ntp.org
中国:cn.ntp.org.cn
阿里云:ntp.aliyun.com
腾讯云:time1.cloud.tencent.com

配置文件修改说明

vim /etc/chrony.conf

可以直接用以下文本覆盖配置文件内容,再根据自身实际情况进行修改
#配置同步NTP服务器时间地址,建议配置二个以上
server ntp.aliyun.com iburst
server cn.pool.ntp.org iburst
server time1.cloud.tencent.com iburst

#根据实际时间计算出计算机增减时间的比率,将它记录到一个文件中。
driftfile /var/lib/chrony/drift

#时间纠偏
makestep 1.0 3

#rtcsync指令将启用一个内核模式,在该模式中,系统时间每11分钟会拷贝到实时时钟(RTC)
rtcsync

#在所有支持硬件的接口上启用硬件时间戳。
#hwtimestamp *

#增加需要调整的最小可选信号源数量 系统时钟
#minsources 2

#允许指定网络的主机同步时间,不指定就是允许所有,默认不开启
#allow 192.168.0.0/16

#服务时间,即使未同步到任何NTP服务器也允许向客户端同步不精确的时间。
#local stratum 10

#指定包含NTP身份验证密钥的文件。
keyfile /etc/chrony.keys

#从系统tz数据库中获取TAI-UTC偏移和闰秒。
leapsectz right/UTC

#指定日志文件的目录。
logdir /var/log/chrony

#选择要记录的信息。
#log measurements statistics tracking

chrony基本操作命令

chrony操作

#停止chronyd服务
systemctl stop chronyd

#开始chronyd服务
systemctl start chronyd

#重启chronyd服务
systemctl restart chronyd

#查看chronyd服务状态
systemctl status chronyd

#开机启动chronyd服务
systemctl enable chronyd

#禁止开机启动chronyd服务
systemctl disable chronyd

#查看时间同步源,查看时间同步进度
chronyc sources –v

#查看时间同步源状态
chronyc sourcestats -v

#查看日期时间、时区及NTP状态:
timedatectl

#查看时区列表:
timedatectl list-timezones

#修改时区
timedatectl set-timezone Asia/Shanghai

#修改日期时间
timedatectl set-time “2020-03-05 12:20:00”

#开启NTP
timedatectl set-ntp true/flas

更改时区方法

一、

1、使用tzselect命令查询需要的时区
2、查看命令最后的提示,添加变量到vim /root/.bash_profile文件中
将追加TZ=‘Africa/Nairobi’; export TZ
3、重启生效
二、
使用timedatectl 命令更改时区 hostnamectl set-h
#查看当前时区信息
Timedatectl

#列出所有时区
#timedatectl list-timezones

#以RFC22格式输出日期和时间
date -R

#修改日期
timedatectl set-time 2016-04-25

#修改时间
timedatectl set-time '2016-04-26 21:53:50

#设置系统时区为上海
timedatectl set-timezone Asia/Shanghai

配置同步服务

服务端
首先安装程序,8的版本已经有了,安装命令如下:

[root@bogon ~]# yum install chrony

关闭防火墙、关闭selinux

[root@redhat ~]# systemctl stop firewalld
[root@redhat ~]# setenforce 0

配置配置文件

[root@redhat ~]# vim /etc/chrony.conf

注释掉#pool 2.rhel.pool.ntp.org iburst
allow 192.168.159.137   //允许指定网络的主机同步时间
local stratum 10       // 服务时间,即使未同步到任何NTP服务器也允许向客户端同步不精确的时间。

重启服务

[root@redhat ~]# systemctl restart chronyd

客户端同步
配置配置文件

[root@bogon ~]# vim /etc/chrony.conf
pool 192.168.159.128  iburst //指定服务端

同步服务端时间

[root@bogon ~]# systemctl restart chronyd

测试

[root@bogon ~]# date 082910102020.12
Sat Aug 29 10:10:12 CST 2020
[root@bogon ~]# systemctl restart chronyd
[root@bogon ~]# date
Sat Aug 29 10:10:24 CST 2020
[root@bogon ~]# date
Sat Aug 29 10:10:27 CST 2020
[root@bogon ~]# date
Mon Aug 30 21:39:02 CST 2021
一个F啊
关注
专栏目录
Linux: chrony:时间同步
mzhan017的博客
12-16 1071
这个指令的含义就是为了这种特殊的情况而设定的。这条指令的含义就是,如果时间差达到了某个限制,就会启动跨大步的方式将时间尽快同步。但是有一个限制次数,只有在同步的前几次执行这种大步跨的方式,当然也可以将limit设置成一个符数,标识没有限制次数。通常情况下,chronyd可以通过减缓或者加速时钟,来修正系统时间差。但是在一些特殊情况下,系统时钟时间,可能相差的太大,导致这种同步时间,需要很长一段时间来修正。这种情况下,就会忽略配置文件种的配置。如果时间差超过0.1秒,就在前三次的时钟更新时,启动大步跨方式。
Linux 基于chrony进行时钟同步方案验证
李姓门徒
03-30 1427
chrony是一个Linux系统中用于时钟同步的工具。它使用NTP(网络时间协议)来与远程时间服务器进行通信,从而使系统的时钟保持准确。 chrony具有一些特性,使其成为时钟同步工具的首选: - 精准度:chrony能够以亚毫秒级的精度同步系统时钟,确保时钟的准确性。 - 动态时钟频率调整:chrony具有自适应的时钟频率调整机制,可以根据网络延迟和计算机负载等因素动态地调整时钟频率,以保持时钟的稳定性和准确性。 - 持久追踪:chrony能够在计算机重启后快速同步时钟,不需要等待很长的时间。 - 多服务
服务NTP时间同步配置说明
10-20
本文主要介绍了如下知识点: 1、服务时间同步简介; 2、Linux下时间服务程序的安装; 3、局域网内NTP服务器的安装、配置、运维操作; 4、Linux系统时间同步设置; 5、Windows 7系统时间同步设置; 6、Windows Server 2008系统时间同步设置。 参考资料: 【1】winserver 2008 r2如何设置时间同步 https://jingyan.baidu.com/article/da1091fb1aa9a6027849d6cb.html 【2】CentOS NTP服务器安装与配置 http://www.linuxidc.com/Linux/2014-01/95258.htm 【3】时间同步百度百科 https://baike.baidu.com/item/时间同步/1810349?fr=aladdin
使用Chrony模拟NTP 测试ntpd
最新发布
qq_45149860的博客
07-22 50
一、Chrony, 是一个功能强大的NTP客户端软件,提供了更多高级的功能和选项。安装后,通过配置chrony.conf文件,可以实现更精确的时间同步chronyd:后台运行的守护进程,用于调整内核中运行的系统时钟和时钟服务器同步。它确定计算机增减时间的比率吧,并对此进行补偿。chronyc:命令行用户工具,用于监控性能并进行多样。两个主要程序:chronyd 和chronyc。二、chrony 服务器搭建。1.安装chrony
Chrony 时间与NTP同步详解
weixin_43332972的博客
06-28 4804
时间同步
ntpdate命令、ntp服务chrony服务ntp/chrony时间服务器的搭建
MssGuo的博客
10-23 1万+
前言 环境:centos 7.9 同步时间是一个很重要的事,特别是对于一些企业生产数据而言,时间的准确性非常重要,前面我们同步时间都是通过ntpdate命令结合crontab任务计划来实现的,但是在企业生产环境中,不可能说每台服务器都去同步网络上的时钟服务器,更何况企业的服务器往往都是内网环境,连上外网的机会都没有,这时就需要我们搭建一台内网时间服务器,这样内网环境的每台服务器就能来同步时间服务器的时间了,而这台时间服务器要能连外网,因为它本身也需要去外网同步网络上的时间服务器。 ntp服务的安装 要搭建一
时间同步Chrony
Hard work results, technology is willing to dream
03-10 479
chrony 是基于NPT协议的实现时间同步服务,它既可以当做服务端,也可以充当客户端。chronyntp的代替品,能更精确的时间和更快的速度同步时钟,chrony 占用系统资源少,只有被唤起时才占用少部分CPU,chrony兼容ntpdate,chrony允许本地网络其他主机像本地进行时间同步
Linux实现NTP协议同步时间
qq_34267076的博客
08-30 689
NTP简介 网络时间协议,英文名称:Network Time Protocol(NTP)是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源(如石英钟,GPS等等)做同步化,它可以提供高精准度的时间校正(LAN上与标准间差小于1毫秒,WAN上几十毫秒),且可介由加密确认的方式来防止恶毒的协议攻击。NTP的目的是在无序的Internet环境中提供精确和健壮的时间服务chrony概述 chrony是RHEL7.x上自带的时间同步开源的自由软件,它能保持系统时钟与时钟服务器(NTP)同步,让时
Linux中的Chrony时间同步服务
PICACHU+++的博客
12-18 3923
chrony 是基于NPT协议的实现时间同步服务,它既可以当做服务端,也可以充当客户端。chronyntp的代替品,能更精确的时间和更快的速度同步时钟,chrony 占用系统资源少,只有被唤起时才占用少部分CPU,chrony兼容ntpdate,chrony允许本地网络其他主机像本地进行时间同步
linux上外网和内网环境配置NTP时间同步详解~【基于chrony服务,效率更高的方法】、chrony不能同步时间排错详解、timedatactl命令修改时间和时区等说明【4.7万字符详细说明】
崔崇鑫的博客,你linux/云运维工作中的百科全书。
02-28 1万+
文章目录内网搭建说明NTP说明chrony说明chrony的组成chrony安装和命令管理说明启动服务报错处理chrony常用配置参数说明chrony配置时间同步虚拟机使用说明服务端配置安装chrony服务端配置pool说明防火墙设置重启chrony查看同步的客户端信息客户端配置安装chrony客户端配置重启chrony查看服务器信息没加解析的服务器端说明chrony常用命令说明chrony命令ntpdate客户端立即更新时间时间不同步可能的原因1.chrony服务端、客户端 版本是否一致和服务是否正常【c
centos配置chrony时间同步服务操作文档.docx
06-13
### CentOS配置Chrony时间同步服务详解 #### 一、引言 在Linux系统环境中,确保所有服务器的时间同步是非常重要的。不准确的时间会导致一系列问题,比如日志文件的时间戳不匹配,影响系统的审计与追踪能力。因此,...
linux时间服务源配置文件,Linux 7 chrony 时间同步服务配置
weixin_30431043的博客
05-02 655
1概述NTP(Network Time Protocol)是网络时间协议,用来同步网络中各个计算机的时间的协议,客户端向一个或者多个服务端进行时间同步。在RHEL 7中有两种方法来配置同步客户端。https://www.cndba.cn/dave/article/1820(1)ntp: this is the classic package, already existing inRHEL 6,...
NTP-Chrony 服务器和客户端配置
MappleZF的博客
05-27 3627
文章目录NTP 服务器和客户端配置一、NTP服务器1.1 NTP服务器安装1.2 NTP服务器配置及初步试运行1.2.1 服务试开启1.2.2 配置NTP文件1.2.3 重启服务并查看1.2.4 Ntpd的配置1.2.5 放行防火墙1.3 NTP 服务端安全设置1.4 NTP防御方式建议二、NTP客户端2.1 NTP客户端安装2.2 NTP客户端配置及初步试运行2.2.1 配置NTP配置文件2.2.1 手动更新时间2.2.2 运行NTP服务2.2.3 查看状态2.3 NTP客户端安全设置Chrony-NTP
配置Linux系统NTP时间同步
NE_Sunny的博客
05-31 1749
本专题主要研究Linux 系统的chronyntpd,systemd-timesync的授时服务,对配置文件、服务安装启动及查验进行了详细的讲解,供各位参考。
Centos使用chrony时间同步
萌兔兔MMQ!!
04-15 878
Chrony是一个开源的自由软件,在RHEL 7操作系统,已经是默认服务,默认配置文件在 /etc/chrony.conf 它能保持系统时间与时间服务器(NTP)同步,让时间始终保持同步。相对NTP时间同步软件,速度更快、配置和依赖都更简单 Chrony有两个核心组件,分别是:chronyd:是守护进程,主要用于调整内核中运行的系统时间和时间服务器同步。它确定计算机增减时间的比率,并对此进行调整补偿。chronyc:提供一个用户界面,用于监控性能并进行多样化的配置。它可以在chronyd实例控制的计算机上工
Linux: 硬件时钟, 系统时钟, 网络时钟, 时区修改和同步
热门推荐
琦彦
08-27 1万+
目录 基础认识 常用命令 查看和修改Linux的时区 timedatectl 时钟同步 用硬件时钟同步系统时钟: 用系统时钟同步硬件时钟: 同步网络时间 查看和修改Linux的时间 时钟--详解 硬件时钟 系统时钟 时间同步 时间标准 网络时间 ntp时钟同步服务 chrony时钟同步服务 备注 ntp常用服务器 基础认识 操作系统的时间(时钟)由以下4个部分决定: 时间数值 时间标准(本地时间/UTC/其他) 时区 夏令时(DST,Dayl..
ntpd和chronyd时间服务器配置样例及详解
forestqq的博客
06-21 1142
本文为ntpd和chronyd时间服务器配置样例及详解
chrony 时间同步
qq_57093716的博客
01-11 1701
chrony时间同步
CentOS安装时钟同步服务
小云的博客
02-15 431
使用chrony用于时间同步yum install chrony -y vim /etc/chrony.conf cat /etc/chrony.conf | grep -v "...
RHEL7:ChronyNTP时间同步配置详解
RHEL7提供了两种常用的时间同步服务ChronyNTP。以下是关于这两种服务的详细设置步骤: 1. Chrony 时间同步服务: - 安装 Chrony:首先通过命令 `yum install chrony` 来安装Chrony服务。确认安装成功后,可以...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一个F啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值