chrony时间服务

news2024/11/15 7:18:46

目录

1.1.重要性

1.2. Linux的两个时钟

1.3. NTP

1.4. Chrony介绍

2.安装与配置

2.1.安装:

2.2. Chrony配置文件分析

3.实验

3.1实验1

3.2实验2

3.常见时区


1.1.重要性


●由于IT系统中,准确的计时非常重要,有很多种原因需要准确计时:
。在网络传输中,数据包括和日志需要准确的时间戳
。各种应用程序中,如订单信息,交易信息等都需要准确的时间戳
 

1.2. Linux的两个时钟


●硬件时钟:即BIOS时钟, 也就是我们主板中用电池供电的时钟,是将时间写入到BIOS中,系统
断电后时间不会丢失,可以在开机时通过主板程序中进行设置
#硬件时间查看:
[root@server ~]# hwclock
32023-08-20 09:17:13 .071047+08 :00
●系统时钟:顾名思义也就是Linux系统内的时钟,是由Linux内核来提供的,系统时钟是基于内
存,如果系统断电时间就会丢失
[root@server ~]# date -S
10:00
#修改为错误时间.
2023年08月20日 星期日10:00:00 CST
 [ root@server ~]# date
#查看软件时间
2023年08月20日星期日10:00:06 CST
 [root@server ~]# hwclock -s
#向硬件时间同步
[root@server ~]# date
2023年 08月20日星期日09:19:22 CST

 

1.3. NTP


●NTP: (Network Time Protocol, 网络时间协议)是由RFC 1305定义的时间同步协议,用来在
分布式时间服务器和客户端之间进行时间同步。
●NTP基于UDP报文进行传输,使用的UDP端口号为123
●NTP可以对网络内所有具有时钟的设备进行时钟同步,使网络内所有设备的时钟保持一致, 从而
使设备能够提供基于统- -时间的多种应用,对于运行NTP的本地系统,既可以接受来自其他时钟
源的同步,又可以作为时钟源同步其他的时钟,并且可以和其他设备互相同步。
NTP的其精度在局域网内可达0.1ms,在互联风上绝大多数的地方其精度可以达到1-50ms
 

1.4. Chrony介绍


●chrony是一个开源的自由软件, 它能帮助你保持系统时钟与时钟服务器(NTP) 同步,因此让你
的时间保持精确。
●chrony由两个程序组成,分别是chronyd和chronyc
。chronyd:是-一个后台运行的守护进程,用于调整内核中运行的系统时钟和时钟服务器同步。
它确定计算机增减时间的比率,并对此进行补偿。
。chronyc:提供了一一个用户界面,用于监控1能井进行多样化的配置。它可以在chronyd实例(15)
控制的计算机上工作,也可以在一台不同的远程计算机上工作
●注意: Chrony与NTP都是时间同步软件,两个软件不能够同时开启,会出现时间冲突,RHEL9中
默认使用chrony作为时间服务器,不在支持NTP软件包
 

2.安装与配置


2.1.安装:


 [root@server ~]# yum insta1l chrony -y
 [root@server ~]# systemct1 start chronyd
[root@server ~]# systemct1 enable chronyd
[root@server ~]# systemct1 status chronyd

 

2.2. Chrony配置文件分析


●主配置文件: /etc/chrony.conf
[root@server ~]# vim /etc/chrony.conf
#使用pool.ntp.org 项目中的公共服务器。
#我者使用server开头的服务器,理论上想添加多少时间服务器都可以
# iburst表示的是首次同步的时候快速同步
server 0. centos. poo1.ntp. org iburst
server 1. centos. poo1.ntp.org i burst
server 2. centos. pool.ntp.org iburst
server 3.centos . pool . ntp.org iburst
#根据实际时间计算出服务器增减时间的比率,然后记录到一个文件中,在系统重启后为系统做出最佳时间补偿调整。
driftfile /var/1ib/chrony/drift
#和果系统时钟的偏移量大于1秒,则允许系统时钟在前三次更新中步进。
# Allow the system clock to be stepped in the first three updates if its
offset is larger than 1 second.
makestep 1.0 3
#启用实时时钟(RTC)的内核同步。
# Enable kernel synchronization of the real-time clock (RTC) .
rtcsync
#通过使用hwtimestamp 指令启用硬件时间戳
# Enable hardware timestamping on all interfaces5英J",网.“
#hwtimestamp 
# Increase the minimum number of selectable sources required to adjust the
system clock.
#minsources 2
#指定NTP客户端地址,以允许或拒绝连接到扮演时钟服务器的机器
 # A11ow NTP client access from 1ocal network.
#allow 192.168.48.0/24
# Serve time even if not synchronized to a time source.
 # 1oca1 stratum 10
#指定包含NTP 身份验证密钥的文件。 # Specify file containing keys for NTP authentication.
# keyfile /etc/chrony. keys
#指定日志文件的目录。
# specify direptory
for
log files.
logdir /var/1og/chrony
#选择日志文件要记录的信息。
# setect which iformation i5 Tgged.
 

3.实验

3.1实验1

●同步时间
●第一步:先修改为错误时间
[root@server ~]# date -s
12:00
2023年 08月20日星期日12:00:00 CST


●第二步:编辑chrony的配置文件
[root@server ~]# vim /etc/chrony.conf # 定位第3行,修改为阿里的时间同步服务器地址
server ntp.aliyun. com  iburst
#或者直接使用阿里推荐的参数配置,清空所有内容后复制粘贴如下:
server ntp.aliyun.com iburst
stratumweight 0
driftfile /var/1ib/chrony/drift
rtcsync
makestep 10 3
bi ndcmdaddress 127 .0.0.1
bi ndcmdaddress : :1
keyfile /etc/chrony . keys
commandkey 1
generatecommandkey
logchange 0. 5
logdir /var/1og/chrony
 

[root@server ~]# timedatectl status
#查看状态
Local time: 日2023-08 -20 09:51:21 CST
Universal time: 日2023-0 20 01:51:21 UTC
RTC time:日2023-08-20 01:51:20 
Time zone: Asia/Shanghai (CST, +0800)
) System clock synchronized: yes
# yes表示已经完成时间同步
NTP service: active
RTC in 1oca1 TZ: no
 

3.2实验2


●搭建本地时间服务器
●架构
性质                                         地址                                          同步对象
服务端server                  192.168.48.130                              ntp.aliyun.com
客户端node1                  192.168.48.131                              192.168.48.130
●要求
。服务端server向阿里时间服务器进行同步
。客户端node1向同server进行时间同步


第一步:定位server端
[ root@server ~]# vim /etc/chrony. conf
server ntp. aliyun. com   iburst
#修改第3行为阿里的时间服务器地址
allow 192.168.48.131/24
#删除第26行的前导星号,启用白名单,将node1的i p添加进入
[root@server ~]# systemctl restart chronyd # 重启服务
[root@server ~]# chronyc sources -v
#同步测试
[root@server ~]# timedatectl status
#查看是否同步
 

●第二步:定位node1端
[root@node1 ~]# vim /etc/chrony . conf
server 192.168.48.130 i burst
#修改为向server端同步时间
[root@node1 ~]# systemctl restart chronyd #重启服务
[root@node1 ~]# timedatect1 status
。注意: 客户端时间同步失败原因
。检查系统连通性,使用ping测试
。检查服务端的llow参数
。必须要重启服务
 

chronyc sources输出分析
●M:这表示信号源的模式。^表示服务器,=表示对等方,#表示本地连接的参考时钟。
●S:此列指示源的状态
三三三

*                  chronyd当前同步到的源
+                 表示可接受的信号源,与选定的信号源组合在一起
-                   表示被合并算法排除的可接受源
?                  表示已失去连接的源州I
 x                  表示chronyd认为是虚假行情的时钟(即,其时间与大多数其他来源不- -致)
 ~                   表示时间似乎具有太多可变性的来源
●Name/IP address:显示服务器源的名称或IP地址
●Stratum:表示源的层级,层级1表示本地连接的参考时钟,第2层表示通过第1层级计算机的时
钟实现同步,依此类推
●Poll:表示源轮询频率,以秒为单位,值是基数2的对数,例如值6表示每64秒进行一-次测量,
chronyd会根据当时的情况自动改变轮询频率
5 Reach: 表示源的可达性的锁存值(八进制数信), 该锁存值有8位,并在当接收或丢失- 次时( 15;
进行一-次更新, 值377表示最后八次传输都收到了有效的回复
●LastRx: 表示从源收到最近的一次的时间,通常是几秒钟,字母m, h, d或y分别表示分钟,小
时,天或年
●Last sample:表示本地时钟与上次测量时源的偏移量,方括号左侧的数字表示原始测量值,方
括号右侧表示偏差值,+/-指示器后面的数字表示测量中的误差范围。正偏移表示本地时钟位于源
时钟之前
 


●查看时间服务器的状态
[root@server ~]#Ichronyc sourcestats -v
●查看时间服务器是否在线
[ root@server ~]# chronyc activity -V
●同步系统时钟
[ root@server ~]# chronyc -a makestep
 

3.常见时区


●UTC整个地球分为二十四时区,每个时区都有自己的本地时间。在国际无线电通信场合,为了统
-起见,使用- -个统-的时间,称为通用协调时(UTC, Universal Time Coordinated)。
●GMT格林威治标准时间(Greenwich Mean Time)指位于英国伦敦郊区的格林尼治天文台的标
准时间,因为本初子午线被定义在通过那里的经线。(UTC与GMT时间基本相同, 本文中不做区
分)
●CST中国标准时间(China Standard Time)GMT +8=UTC +8= CST
●DST夏令时(Daylight Saving Time)指在夏天太阳升起的比较早时,将时间拨快- -小时, 以提早
日光的使用。(中国不使用)
I
 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1132665.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Netty核心源码剖析

Netty 线程模型 Netty高并发高性能架构设计精髓 主从Reactor线程模型NIO多路复用非阻塞无锁串行化设计思想支持高性能序列化协议零拷贝(直接内存的使用)ByteBuf内存池设计灵活的TCP参数配置能力并发优化 无锁串行化设计思想 在大多数场景下,并行多线程处理可以提…

网络原理之TCP协议(超详细 干货满满)

文章目录 前言TCP 协议的段格式TCP 协议的相关特性什么叫做可靠传输TCP 采用了哪些主要机制保证了可靠传输和优化传输效率1. 确认应答2. 超时重传3. 连接管理(三次握手、四次挥手)三次握手(建立连接)四次挥手(断开连接…

【方法】如何给PDF文件添加“打开密码”?

PDF文件可以在线浏览,但如果想要给文件添加“打开密码”,就需要用到软件工具,下面小编分享两种常用的工具,小伙伴们可以根据需要选择。 工具一:PDF编辑器 PDF阅读器一般是没有设置密码的功能模块,PDF编辑器…

全志A523(显示篇一)

全志使用de架构,兼容drm架构 返回目录

全面的‘由于找不到mfc110u.dll,无法继续执行代码’的解决方法分享,3分钟教你快速修复

在我们使用电脑的过程中,有时候可能会遇到某个应用程序启动失败,提示“由于找不到mfc110u.dll,无法继续执行代码”的问题。本文将详细介绍如何针对这类问题进行处理,以及mfc110u.dll文件的相关知识。 一.mfc110u.dll文件盘点 首先&#xff0…

用豆瓣电影和掌桥科研练习网页解析的三种方式——正则、Xpath和bs4

网页解析 豆瓣电影解析方式正则表达式Xpathbs4 翻页 掌桥科研正则表达式Xpathbs4 豆瓣电影 解析方式 先爬取数据: # -- coding: utf-8 --** import requests import json import time import pandas as pdurlhttps://movie.douban.com/top250?start0&filter…

【带头学C++】----- 1.基础知识 ---- 1.21.23.9 位运算符的综合应用

最近做任务,公司项目比较重,赶上1024的活动流量券任务,内容治疗略微有一些杂乱,后期会把专栏目录重新搞一下,内容我是融合了很多课程和书籍包含ai的一些理解,我整理和增加了自己的见解和代码贴图&#xff0…

【java学习—八】关键字static(4)

文章目录 1. 前言2. 关键字static3. 代码理解3.1. 类变量3.2. 类方法3.3. 工具类3.4. 总结 4. 注意事项 1. 前言 当我们编写一个类时,其实就是在描述其对象的属性和行为,而并没有产生实质上的对象,只有通过 new 关键字才会产生出对象&#xf…

10-16/10-17 JavaWeb入门/servlet

JavaWeb 现实生活中的互联网项目都是javaWeb项目, 包含网络, 多线程, 展示: HTML等其他的前端技术, 界面窗体展示(Swing包,AWT包 窗体), C#, JAVAWeb架构:(面试重点:要求记忆) B/S: 浏览器/服务器 优点: 以浏览器作为客户端, 使用这个软件, 用户不需要下载客户端,…

Spring Cloud之服务熔断与降级(Hystrix)

目录 Hystrix 概念 作用 服务降级 简介 使用场景 接口降级 服务端服务降级 1.添加依赖 2.定义接口 3.实现接口 4.Controller类使用 5.启动类添加注释 6.浏览器访问 客户端服务降级 1.添加依赖 2.application.yml 中添加配置 3.定义接口 4.Controller类使用 …

Chat Towards Data Science|如何用个人数据知识库构建 RAG 聊天机器人?

生成式人工智能时代,开发者可以借助大语言模型(LLM)开发更智能的应用程序。然而,由于有限的知识,LLM 非常容易出现幻觉。检索增强生成(RAG)https://zilliz.com/use-cases/llm-retrieval-augment…

TS 入门指南

TS 类型基本用法 TS简介 TypeScript,简称 TS, 是一种由微软开发的编程语言,它是对 JavaScript 的一个增强让我们更加方便地进行类型检查和代码重构,提高代码的可靠性和可维护性同时,TypeScript 还支持 ECMAScript 的…

对长度为n的顺序表L,编写一个时间复杂度为O(n),空间复杂度为O(1)的算法,该算法删除线性表中的所有值为x的数据元素

对长度为n的顺序表L,编写一个时间复杂度为O(n),空间复杂度为O(1)的算法,该算法删除线性表中的所有值为x的数据元素 算法思路: 用count标记遇到x的次数,每次遇到x,count 遇到非x的元素,把它前移…

探索企业基本信息查询API:数据访问的便捷方式

前言 当涉及到获取企业的基本信息时,传统的方法往往需要大量的时间和人力资源,以收集、整理和验证数据。然而,现在有一种便捷的方式可以解决这个问题,那就是通过企业基本信息查询API。本文将探讨这种API是如何成为数据访问的便捷…

【Hive SQL】字符串操作函数你真的会用吗?

文章目录 ININSTRSUBSTRLOCATELIKE 前言: 今天在做一个需求的时候,需要判断字符串中是否包含一个子串,然后我发现了我平常没注意到的一个点,通过这篇博文来记录一下。 IN IN 函数用于判断一个元素是否存在于所给的元素组中&…

【基础架构设计】仿12306系统公共组件设计深度解析

仿12306系统学习 学习路线 12306 铁路购票系统学习总体分为三块:组件库开发、业务梳理以及业务系统开发。 组件库开发 组件库的产出源于对公共功能的封装,避免了在不同项目之间相互复制代码的情况。当然,如果这种复制代码的方式出现问题&a…

红酒种类及更多的红酒基本知识

从法国不拘一格的绿色牧场到北加州的金山,各种不同类型的红葡萄酒从淡色到豪放,从各种不同的种植地区走向世界各地的餐桌。来自云仓酒庄品牌雷盛红酒分享红葡萄酒在味道、酒体、颜色、香味以及它们提供的整体体验方面可以有很大的不同。 为合适的场合选…

amr文件苹果手机怎么打开?四个方法教会你!

Amr格式文件因其资源占用率低、传输方便,通常用作各大手机厂商广泛使用的一种保存录音文件的格式,非常适合制作来电铃声。但是amr音频格式的适用范围有限,很多时候就需要把amr转换成兼容性更好的mp3格式。如何将AMR文件转换为mp3然后在苹果手…

Linux 内核文件系统dentry_path_raw函数

文章目录 一、简介1.1 __dentry_path1.2 prepend_name1.3 d_path 二、dmeo参考资料 一、简介 // linux-5.4.18/fs/d_path.cchar *dentry_path_raw(struct dentry *dentry, char *buf, int buflen) {return __dentry_path(dentry, buf, buflen); } EXPORT_SYMBOL(dentry_path_r…

语雀停服8小时,P0级事故,故障原因和补偿来了。

昨天互联网圈子里发生了一件大事,那就是语雀的 P0 级事故,前后足足停服了 7 个多小时,放眼整个互联网的发展史,都是相当炸裂的表现。 语雀是技术大牛玉伯在蚂蚁金服内部孵化出来的一个云端知识库,整体的界面非常清爽&…