目录
第二章chrony服务器
简介
重要性
-
由于IT系统中,准确的计时非常重要,有很多种原因需要准确计时
-
在网络传输种,数据包括和日志需要准确的时间戳
-
各种应用程序种,如订单信息,交易信息等,都需要准确的时间戳
-
Linux的两个时钟
-
系统时钟:顾名思义也就是Linux系统内的时钟,是由Linux内核来提供的,系统时钟是基于内存,如果系统断电时间就会丢失
[root@server ~]# hwclock # 查看硬件时间 2023-07-16 18:04:37.883639+08:00 [root@server ~]# date # 查看软件时间 2023年 07月 16日 星期日 18:05:53 CST [root@server ~]# date -s 22:00 # 设置错误时间 2023年 07月 16日 星期日 22:00:00 CST [root@server ~]# hwclock -s # 向硬件时间同步 [root@server ~]# date #再查看 2023年 07月 16日 星期日 18:07:17 CST
NTP
-
NTP:(Network time Protocol,网络时间协议)是由RFC1305定义的时间同步协议,用来在分布式时间服务器和客户端之间进行时间同步
-
NTP基于UDP报文进行传输,使用UDP端口号123
-
NTP可以对网络内所有具有时钟设备的设备进行时钟同步,使网络所有设备的时钟保持一致,从而使设备能够提供基于同一时间的多种应用,对于运行NTP的本地系统,既可以接受来自其他时钟源的同步,又可以作为时钟源同步其他的时钟,并且可以和其他设备相同同步
-
NTP的精度在局域网内可达0.1ms,在不联网上绝大多数的地方精度可以到1-50ms
Chrony介绍
-
chrony是一个开源的自由软件,它能帮助你保持系统时钟与时钟服务器(NTP)同步,因此让你的时间保持精确
-
chrony由两个程序组成,分别是chronyd和chronyc
-
chronyd(服务端):是一个后台运行的守护进程,用于调整内核中运行的系统时钟和时钟服务器同步。它确定计算机增减时间的比率,并对此进行补偿
-
chronyc(客户端):提供了一个用户界面,用于监控性能并进行多样化的配置。它可以在chronyd实例控制的计算机上工作,也可以在不同的远程计算机上工作
-
-
注意:Chrony与NTP都是时间同步软件,两个软件不能够同时开启,会出现时间冲突,RHEL9中默认使用chrony作为时间服务器,不在支持NTP软件包
安装与配置
安装
-
安装
[root@server ~]# dnf install chrony -y # 安装 [root@server ~]# systemctl start chronyd # 启动服务 [root@server ~]# systemctl status chronyd
Chrony配置文件分析
-
主配置文件:/etc/chrony.conf
[root@server ~]# vim /etc/chrony.conf # 使用 pool.ntp.org 项目中的公共服务器。 # 或者使用server开头的服务器,理论上想添加多少时间服务器都可以 # iburst表示的是首次同步的时候快速同步 server 0.centos.pool.ntp.org iburst server 1.centos.pool.ntp.org iburst server 2.centos.pool.ntp.org iburst server 3.centos.pool.ntp.org iburst # 根据实际时间计算出服务器增减时间的比率,然后记录到一个文件中,在系统重启后为系统做出最佳时间 补偿调整。 driftfile /var/lib/chrony/drift # 如果系统时钟的偏移量大于1秒,则允许系统时钟在前三次更新中步进。 # Allow the system clock to be stepped in the first three updates if its offset is larger than 1 second. makestep 1.0 3 # 启用实时时钟(RTC)的内核同步。 # Enable kernel synchronization of the real-time clock (RTC). rtcsync # 通过使用 hwtimestamp 指令启用硬件时间戳 # Enable hardware timestamping on all interfaces that support it. #hwtimestamp * # Increase the minimum number of selectable sources required to adjust the system clock. #minsources 2 # 指定 NTP 客户端地址,以允许或拒绝连接到扮演时钟服务器的机器 # Allow NTP client access from local network. #allow 192.168.48.0/24 # Serve time even if not synchronized to a time source. # local stratum 10 # 指定包含 NTP 身份验证密钥的文件。 # Specify file containing keys for NTP authentication. # keyfile /etc/chrony.keys # 指定日志文件的目录。 # Specify directory for log files. logdir /var/log/chrony # 选择日志文件要记录的信息。 # Select which information is logged. # log measurements statistics tracking
同步时间服务器
实验1
-
目标:完成时间同步,修改默认的时间服务器地址
[root@server ~]# date -s 22:00 # 修改为错误时间 2023年 07月 16日 星期日 22:00:00 CST [root@server ~]# date # 查看修改后的错误时间 2023年 07月 16日 星期日 22:00:01 CST [root@server ~]# vim /etc/chrony.conf # 删除所有内容,复制粘贴阿里官方的配置内容 server ntp.aliyun.com iburst stratumweight 0 driftfile /var/lib/chrony/drift rtcsync makestep 10 3 bindcmdaddress 127.0.0.1 bindcmdaddress ::1 keyfile /etc/chrony.keys commandkey 1 generatecommandkey logchange 0.5 logdir /var/log/chrony [root@server ~]# systemctl restart chronyd #必须要重启服务,才会生效 [root@server ~]# chrony sources -v # 时间同步 [root@server ~]# timedatectl status Local time: 日 2023-07-16 18:32:15 CST Universal time: 日 2023-07-16 10:32:15 UTC RTC time: 日 2023-07-16 10:32:15 Time zone: Asia/Shanghai (CST, +0800) System clock synchronized: yes # 重要,yes表示已同步 NTP service: active RTC in local TZ: no
实验2
-
使用server主机向阿里时间同步服务器进行时间同步,并向node1主机提供时间同步服务,node1主机向server主机提出时间同步申请
-
第一步:定位server端
[root@server ~]# dnf install chrony -y [root@server ~]# vim /etc/chrony.conf # 编辑配置文件,定位定3行,修改为阿里的时间同步服务器地址 server ntp.aliyun.com iburst # 重启服务 [root@server ~]# systemctl restart chronyd # 测试 [root@server ~]# chronyc sources -v [root@server ~]# timedatectl status # 编辑配置文件,定位顶26行,设置谁可以访问本机惊醒时间同步 allow 192.168.48.131/24 # ip 地址改为node1主机的地址 [root@server ~]# systemctl restart chronyd
-
第二步:定位node1端
[root@node1 ~]# dnf install chrony -y [root@node1 ~]# vim /etc/chrony.conf # 定位第3行修改为server端的IP地址 server 192.168.48.130 iburst [root@node1 ~]# systemctl restart chronyd [root@node1 ~]# chronyc sources -v # 查看时间服务器的IP是否为server端的IP地址 [root@node1 ~]# timedatectl status Local time: 日 2023-07-16 19:31:22 CST Universal time: 日 2023-07-16 11:31:22 UTC RTC time: 日 2023-07-16 11:31:22 Time zone: Asia/Shanghai (CST, +0800) System clock synchronized: yes # 注意 NTP service: active RTC in local TZ: no
-
注意:node1客户端同步失败
-
检查网络连通性,需要ping通
-
检查server端的allow查看设置是否正确
-
需要重启服务
-
Chronyc命令
查看时间服务器
-
服务器
[root@server ~]# chronyc sources -v # -v参数表示显示内容是否有解释 .-- Source mode '^' = server, '=' = peer, '#' = local clock. / .- Source state '*' = current best, '+' = combined, '-' = not combined, | / 'x' = may be in error, '~' = too variable, '?' = unusable. || .- xxxx [ yyyy ] +/- zzzz || Reachability register (octal) -. | xxxx = adjusted offset, || Log2(Polling interval) --. | | yyyy = measured offset, || \ | | zzzz = estimated error. || | | \ MS Name/IP address Stratum Poll Reach LastRx Last sample ==============================================================================
=
chronyc sources 输出分析
-
M:表示信号源的模式。^表示服务器,=表示对等方,#表示本地连接的参考时钟
-
S:此列只是源的状态
参数 内容 * chronyd当前同步到的源 + 表示可接受的信号源,与选定的信号源组合在一起 - 表示被合并算法排除的可接受源 ? 表示已失去连接的源 × 表示chronyd认为时虚假的时钟 ~ 表示时间似乎具有太多可变性的来源 -
Name/IP address:显示服务器源的名称或IP地址
-
Stratum:表示源的层级,层级1表示本地连接的参考时钟,第2层表示通过第1层级计算机的时钟实现同步,以此类推
-
Poll:表示源轮询频率,以秒为单位,值时基数2的对数,例如值6表示每64秒进行一次测量,chronyd会根据当时的情况自动改变轮询频率
-
Reach:表示以源的可达性的锁存值(八进制数值),该锁存值有8位,并在当接受或丢失一次时进行一次更新,值377表示最后8次传输都受到了有效的回复
-
LastRx:表示从源收到最近的一次的时间,通常时几秒钟,字母m,b,d或y分别表示分钟,小时,天或年
-
Last sample:表示本地时钟与上次的偏移量,方括号左侧的数字表示原始测量值,方括号右侧表示偏差值,+/-指示器后面的数字表示测量中的误差发范围。正偏移表示本地时钟位于源时钟之前
其他命令
-
查看时间服务器的状态
[root@server ~]# chronyc sourcestatus -v
-
查看时间服务器是否在线
[root@server ~]# chronyc activity -v
-
同步系统时钟
[root@server ~]# chronyc -a makestep
常见时区
-
UTC 整个地球分为二十四时区,每个时区都有自己的本地时间。在国际无线电通信场合,为了统一起见,使用一个统一的时间,称为通用协调时(UTC, Universal Time Coordinated)。
-
GMT 格林威治标准时间 (Greenwich Mean Time)指位于英国伦敦郊区的格林尼治天文台的标准时间,因为本初子午线被定义在通过那里的经线。(UTC与GMT时间基本相同,本文中不做区分)
-
CST 中国标准时间 (China Standard Time)GMT + 8 = UTC + 8 = CST
-
DST夏令时(Daylight Saving Time) 指在夏天太阳升起的比较早时,将时间拨快一小时,以提早日光的使用。(中国不使用)