Linux中的Chrony时间同步服务

news2024/11/23 8:06:18

一、时间同步

1.概念

2.时间同步在运维工作中的作用

3.时间同步完成方法

（1）NTP时间服务（centos 6 ）

（2）Chrony时间服务

二、Chrony时间服务

1.Chrony介绍

2.Chrony的优点

三、Chrony安装

安装

四、Chrony服务端配置

1.使用同步的远程时钟源，理论上可以同步无限个

2.根据实际时间计算出服务器增减时间的比率，然后记录到一个文件中，在系统重启后为系统做出最佳时间补偿调整

3.如果系统时钟的偏移量大于1秒，则允许系统时钟在前三次更新中步进

4.启用实时时钟（RTC）的内核同步

5.通过使用hwtimestamp指令启动硬件时间戳

6.增加调整所需要的可选择源的最小数量

7.允许指定网络主机同步时间，不指定就是允许所有，默认不开启

8.默认情况下本地服务器无法同步互联网时间时，可能会出现不精确，所以会拒绝提供授时服务，开启下列选项表示允许接受不精确时间，继续为客户端提供授时服务

9.指定包含NTP身份验证密钥的文件

10.指定日志文件

11.选择日志文件要记录的信息

五、Chrony客户端配置

1.客户端使用ntpdata或者chrony

2.客户端使用chrony守护进程方式进行时间自动化同步

3.查看时间同步服务是否正常

一、时间同步

1.概念

时间同步，就是将本地时间与互联网时间进行校对,为系统提供一个统一时间的过程;由于本地时间的计时速率、运行环境不一致性;所有本地时钟纵使在某一刻被校准了，一段时间后，这些本地时钟也会出现不一致。为了本地时钟再次达到相同的时间值，所以需要进行时间同步的操作。

2.时间同步在运维工作中的作用

比如 LNMP架构，它们可以分别部署在三台不同的主机上;那么这三台主机在工作时，由于分别位于不同的主机之上，它们需要根据文件或者数据流所生成的时间，来决定响应给客户端的结果该如何进行展示;此时就需要统一网络中的主机时间一致。

比如HTTPS应用，客户端与服务端通讯时，如果客户端时间是准确的，而服务端通讯来自昨天，或者来自未来的响应，则会提示存在风险，而不予接受。

3.时间同步完成方法

（1）NTP时间服务（centos 6 ）

逻辑：让时间校对像手表一样波动的快一点，而不是像date命令直接跳跃过去，其他服务器1分钟是60s，对于NTP来讲是30s，来实现时间的校对

问题：为了赶上慢的24小时，可能需要消耗非常长的时间来校对

（2）Chrony时间服务

逻辑：Chrony是NTP的替代品，能更精确，更快的同步时钟，传统NTP需要几小时，而Chrony仅需要数秒钟或者数毫秒即可完成时间同步，调整时间速度就像波动表针的速度一样快

二、Chrony时间服务

1.Chrony介绍

chrony 是基于NPT协议的实现时间同步服务，它既可以当做服务端，也可以充当客户端。chrony是ntp的代替品，能更精确的时间和更快的速度同步时钟，chrony 占用系统资源少，只有被唤起时才占用少部分CPU，chrony兼容ntpdate，chrony允许本地网络其他主机像本地进行时间同步。

2.Chrony的优点

减少服务器之间的误差，提升同步速度

减少网络带宽

三、Chrony安装

安装

yum install chrony -y

主配置文件:/etc/chrony.conf

客户端程序:/usr/bin/chronyc

服务端程序:/usr/sbin/chronyd

四、Chrony服务端配置

cat/etc/chrony.conf，完成之后重启Chrony

1.使用同步的远程时钟源，理论上可以同步无限个

server 0.centos.pool.ntp.org iburst

server 1.centos.pool.ntp.org iburst

server 2.centos.pool.ntp.org iburst

server 3.centos.pool.ntp.org iburst

2.根据实际时间计算出服务器增减时间的比率，然后记录到一个文件中，在系统重启后为系统做出最佳时间补偿调整

driftfile /var/lib/chrony/drift

3.如果系统时钟的偏移量大于1秒，则允许系统时钟在前三次更新中步进

makestep 1.0.3

4.启用实时时钟（RTC）的内核同步

rtcsync

5.通过使用hwtimestamp指令启动硬件时间戳

hwtimestamp *

6.增加调整所需要的可选择源的最小数量

minsources 2

7.允许指定网络主机同步时间，不指定就是允许所有，默认不开启

allow IP地址

8.默认情况下本地服务器无法同步互联网时间时，可能会出现不精确，所以会拒绝提供授时服务，开启下列选项表示允许接受不精确时间，继续为客户端提供授时服务

local stratum 10

9.指定包含NTP身份验证密钥的文件

keyfile /etc/chrony.keys

10.指定日志文件

logdir /var/log/chrony

11.选择日志文件要记录的信息

log measurements statistics tracking

五、Chrony客户端配置

1.客户端使用ntpdata或者chrony

yum install ntpdate -y ntpdate IP地址 chrinyc -a makestep

2.客户端使用chrony守护进程方式进行时间自动化同步

yum install chrony -y vim /etc/chtony.conf server 服务端IP iburst systemctl restart chronyd

3.查看时间同步服务是否正常

chronyc sources chronyc sources -v

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/100641.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！

Linux中的Chrony时间同步服务

一、时间同步

1.概念

2.时间同步在运维工作中的作用

3.时间同步完成方法

（1）NTP时间服务（centos 6 ）

（2）Chrony时间服务

二、Chrony时间服务

1.Chrony介绍

2.Chrony的优点

三、Chrony安装

安装

四、Chrony服务端配置

1.使用同步的远程时钟源，理论上可以同步无限个

2.根据实际时间计算出服务器增减时间的比率，然后记录到一个文件中，在系统重启后为系统做出最佳时间补偿调整

3.如果系统时钟的偏移量大于1秒，则允许系统时钟在前三次更新中步进

4.启用实时时钟（RTC）的内核同步

5.通过使用hwtimestamp指令启动硬件时间戳

6.增加调整所需要的可选择源的最小数量

7.允许指定网络主机同步时间，不指定就是允许所有，默认不开启

8.默认情况下本地服务器无法同步互联网时间时，可能会出现不精确，所以会拒绝提供授时服务，开启下列选项表示允许接受不精确时间，继续为客户端提供授时服务

9.指定包含NTP身份验证密钥的文件

10.指定日志文件

11.选择日志文件要记录的信息

五、Chrony客户端配置

1.客户端使用ntpdata或者chrony

2.客户端使用chrony守护进程方式进行时间自动化同步

3.查看时间同步服务是否正常

相关文章