带你精通chrony服务器

华子目录

为什么会出现Chrony？
Linux的两个时钟
NTP介绍
Chrony介绍
- 安装与配置
- - 安装
  - Chrony配置文件分析
  - 实验1
  - 实验2
  - chronyc命令
  - - 查看时间服务器
    - chronyc sources输出分析
    - 其他命令
常见时区

为什么会出现Chrony？

由于IT系统中，准确的计时非常重要，有很多种原因需要准确计时：
- 在网络传输中，数据包括和日志需要准确的时间戳
- 各种应用程序中，如订单信息，交易信息等都需要准确的时间戳

所以就出现了chrony

Linux的两个时钟

硬件时钟：即BIOS时钟，也就是我们主板中用电池供电的时钟，是将时间写入到BIOS中，系统断电后时间不会丢失，可以在开机时通过主板程序中进行设置

# 硬件时间查看
[root@server ~]# hwclock
2023-11-18 23:00:27.416227+08:00

系统时钟：顾名思义也就是Linux系统内的时钟，是由Linux内核来提供的，系统时钟是基于内存，如果系统断电时间就会丢失（系统时钟来自BIOS时钟）

在这里插入图片描述

[root@server ~]# date  -s  10:00   # 修改为错误时间
2023年 08月 20日 星期日 10:00:00 CST
[root@server ~]# date            # 查看软件时间
2023年 08月 20日 星期日 10:00:06 CST
[root@server ~]# hwclock  -s     # 向硬件时间同步  
[root@server ~]# date         # 查看软件时间
2023年 08月 20日 星期日 09:19:22 CST

NTP介绍

NTP：（Network Time Protocol，网络时间协议）是由RFC 1305定义的时间同步协议，用来在分布式时间服务器和客户端之间进行时间同步。
NTP基于UDP报文进行传输，使用的UDP端口号为123
NTP可以对网络内所有具有时钟的设备进行时钟同步，使网络内所有设备的时钟保持一致，从而使设备能够提供基于统一时间的多种应用。
对于运行NTP的本地系统，既可以接收来自其他时钟源的同步，又可以作为时钟源同步其他的时钟，并且可以和其他设备互相同步。
NTP的其精度在局域网内可达0.1ms，在互联网上绝大多数的地方其精度可以达到1-50ms

Chrony介绍

chrony是一个开源的自由软件，它能帮助你保持系统时钟与时钟服务器（NTP）的同步，因此让你的时间保持精确。
chrony由两个程序组成，分别是chronyd和chronyc
- chronyd：是一个后台运行的守护进程，用于调整内核中运行的系统时钟和时钟服务器的同步。它确定计算机增减时间的比率，并对此进行补偿。
- chronyc：提供了一个用户界面，用于监控性能并进行多样化的配置。它可以在chronyd实例控制的计算机上工作，也可以在一台不同的远程计算机上工作

注意：Chrony与NTP都是时间同步软件，两个软件不能同时开启，会出现时间冲突，RHEL9默认使用Chrony作为时间服务器，不再支持NTP软件包

安装与配置

安装

[root@server ~]# yum  install  chrony -y

[root@server ~]# systemctl  start  chronyd

[root@server ~]# systemctl  enable  chronyd

[root@server ~]# systemctl  status  chronyd

Chrony配置文件分析

主配置文件：/etc/chrony.conf

[root@server ~]# vim /etc/chrony.conf
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (https://www.pool.ntp.org/join.html).
# 使用pool.ntp.org项目中的公共服务器，或者使用server开头的服务器，理论上想添加多少时间服务器都可以，iburst表示的是首次同步的时候快速同步
pool   2.centos.pool.ntp.org   iburst
#pool：项目名，也可以使用server
#向2.centos.pool.ntp.org（域名）服务器进行时间同步
#中间也可以直接写ip地址
#iburst表示的是首次同步的时候快速同步

# Use NTP servers from DHCP.
sourcedir /run/chrony-dhcp

# Record the rate at which the system clock gains/losses time.
#根据实际时间计算出服务器增减时间的比率，然后记录到一个文件中，在系统重启后为系统做出最佳时间，补偿调整。
driftfile /var/lib/chrony/drift

# Allow the system clock to be stepped in the first three updates
# if its offset is larger than 1 second.
# 如果系统时钟的偏移量大于1秒，则允许系统时钟在前三次更新中被步进
makestep 1.0 3

# Enable kernel synchronization of the real-time clock (RTC).
#启用实时时钟（RTC）的内核同步
rtcsync

#通过使用hwtimestamp指令启用硬件时间戳
# Enable hardware timestamping on all interfaces that support it.
#hwtimestamp *

# Increase the minimum number of selectable sources required to adjust
# the system clock.

#minsources 2
#指定NTP客户端地址，以允许或拒绝连接到扮演时钟服务器的机器，默认允许所有
# Allow NTP client access from local network.
#allow 192.168.0.0/16
#当我作为一台时间服务器时，我允许哪些主机可以访问我

# Serve time even if not synchronized to a time source.
#local stratum 10


# Require authentication (nts or key option) for all NTP sources.
#authselectmode require

#指定包含NTP身份验证密钥的文件
# Specify file containing keys for NTP authentication.
keyfile /etc/chrony.keys

# Save NTS keys and cookies.
ntsdumpdir /var/lib/chrony

# Insert/delete leap seconds by slewing instead of stepping.
#leapsecmode slew

# Get TAI-UTC offset and leap seconds from the system tz database.
leapsectz right/UTC

#指定日志文件的目录
# Specify directory for log files.
logdir /var/log/chrony

#选择日志文件要记录的信息
# Select which information is logged.
#log measurements statistics tracking

实验1

同步时间

第一步：先修改为错误时间

[root@server ~]# date -s 12:00
2023年 11月 19日 星期日 12:00:00 CST

第二步：编辑chrony的配置文件

[root@server ~]# vim /etc/chrony.conf  # 定位第3行，修改为阿里云的时间同步服务器地址

server  ntp.aliyun.com   iburst

在这里插入图片描述

或者第二步：直接使用阿里推荐的参数配置，清空所有内容后复制粘贴若下：

在这里插入图片描述

[root@server ~]# vim /etc/chrony.conf

server ntp.aliyun.com iburst
stratumweight 0
driftfile /var/lib/chrony/drift
rtcsync
makestep 10 3
bindcmdaddress 127.0.0.1
bindcmdaddress ::1
keyfile /etc/chrony.keys
commandkey 1
generatecommandkey
logchange 0.5
logdir /var/log/chrony

第三步：重启服务并测试

[root@server ~]# systemctl restart chronyd
[root@server ~]# date
2023年 11月 19日 星期日 00:53:49 CST

第四步：时间同步

# 查看时间是否同步
[root@server ~]# chronyc sources -v

  .-- Source mode  '^' = server, '=' = peer, '#' = local clock.
 / .- Source state '*' = current best, '+' = combined, '-' = not combined,
| /             'x' = may be in error, '~' = too variable, '?' = unusable.
||                                                 .- xxxx [ yyyy ] +/- zzzz
||      Reachability register (octal) -.           |  xxxx = adjusted offset,
||      Log2(Polling interval) --.      |          |  yyyy = measured offset,
||                                \     |          |  zzzz = estimated error.
||                                 |    |           \
MS Name/IP address         Stratum Poll Reach LastRx Last sample
===============================================================================
^* 203.107.6.88                  2   6    17    20   +217us[+1210us] +/-   30ms

在这里插入图片描述

[root@server ~]# timedatectl status   # 查看状态
               Local time: 日 2023-11-19 00:59:17 CST
           Universal time: 六 2023-11-18 16:59:17 UTC
                 RTC time: 六 2023-11-18 16:59:17
                Time zone: Asia/Shanghai (CST, +0800)
System clock synchronized: yes  # yes表示已经完成时间同步，no表示未完成时间同步
              NTP service: active
          RTC in local TZ: no

实验2

搭建本地时间服务器

架构

性质	地址	同步对象(向谁同步)
服务端server	192.168.80.129	ntp.aliyun.com
客户端node1	192.168.80.130	192.168.80.129

要求
- 服务端server向阿里时间服务器进行同步
- 客户端node1向server进行时间同步
第一步：定位server端

[root@server ~]# vim  /etc/chrony.conf 

server  ntp.aliyun.com   iburst   # 修改第3行为阿里的时间服务器地址
allow 192.168.80.130/24    # 删除第26行的前导星号，启用白名单，将node1的ip添加进入

[root@server ~]# systemctl restart chronyd   # 重启服务

[root@server ~]# chronyc  sources  -v   # 同步测试

[root@server ~]# timedatectl status   # 查看是否同步

第二步：定位node1端

[root@node1 ~]# vim  /etc/chrony.conf 
server  192.168.80.129   iburst   # 修改为向server端同步时间

[root@node1 ~]# systemctl restart chronyd  # 重启服务

[root@node1 ~]# timedatectl status

[root@server ~]# chronyc sources -v

  .-- Source mode  '^' = server, '=' = peer, '#' = local clock.
 / .- Source state '*' = current best, '+' = combined, '-' = not combined,
| /             'x' = may be in error, '~' = too variable, '?' = unusable.
||                                                 .- xxxx [ yyyy ] +/- zzzz
||      Reachability register (octal) -.           |  xxxx = adjusted offset,
||      Log2(Polling interval) --.      |          |  yyyy = measured offset,
||                                \     |          |  zzzz = estimated error.
||                                 |    |           \
MS Name/IP address         Stratum Poll Reach LastRx Last sample
===============================================================================
^* 192.168.80.129                3   6    17    27  +2349ns[  +33us] +/-   37ms

注意：客户端时间同步失败原因
- 检查系统联通性，使用ping测试
- 检查服务器端的allow参数
- 必须要重启chronyd服务

chronyc命令

查看时间服务器

[root@server ~]# chronyc sources -v  # -v参数表示显示内容是否有解释

  .-- Source mode  '^' = server, '=' = peer, '#' = local clock.
 / .- Source state '*' = current best, '+' = combined, '-' = not combined,
| /             'x' = may be in error, '~' = too variable, '?' = unusable.
||                                                 .- xxxx [ yyyy ] +/- zzzz
||      Reachability register (octal) -.           |  xxxx = adjusted offset,
||      Log2(Polling interval) --.      |          |  yyyy = measured offset,
||                                \     |          |  zzzz = estimated error.
||                                 |    |           \
MS Name/IP address         Stratum Poll Reach LastRx Last sample
===============================================================================
^* 203.107.6.88                  2   6   377     0  +1431us[+1789us] +/-   38ms

chronyc sources输出分析

[root@server ~]# chronyc sources
MS Name/IP address         Stratum Poll Reach LastRx Last sample
===============================================================================
^* 203.107.6.88                  2   6   377    26  +1443us[+2227us] +/-   31ms

M：这表示信号源的模式。^表示服务器，=表示对等方，#表示本地连接的参考时钟
S：此列指示源的状态
Name/IP address：显示服务器源的名称或IP地址
Stratum：表示源的层级，层级1表示本地连接的参考时钟，第2层表示通过第1层级计算机的时钟实现同步，依此类推
Poll：表示源轮询频率，以秒为单位，值是基数2的对数，例如值6表示每64秒进行一次测量，chronyd会根据当时的情况自动改变轮询频率
Reach：表示源的可达性的锁存值（八进制数值），该锁存值有8位，并在当接收或丢失一次时进行一次更新，值377表示最后八次传输都收到了有效的回复
LastRx：表示从源收到最近的一次的时间，通常是几秒钟，字母m，h，d或y分别表示分钟，小时，天或年
Last sample：表示本地时钟与上次测量时源的偏移量，方括号左侧的数字表示原始测量值，方括号右侧表示偏差值，*+/-*指示器后面的数字表示测量中的误差范围。正偏移表示本地时钟位于源时钟之前

其他命令

查看时间服务器的状态

[root@server ~]# chronyc sourcestats -v
                             .- Number of sample points in measurement set.
                            /    .- Number of residual runs with same sign.
                           |    /    .- Length of measurement set (time).
                           |   |    /      .- Est. clock freq error (ppm).
                           |   |   |      /           .- Est. error in freq.
                           |   |   |     |           /         .- Est. offset.
                           |   |   |     |          |          |   On the -.
                           |   |   |     |          |          |   samples. \
                           |   |   |     |          |          |             |
Name/IP Address            NP  NR  Span  Frequency  Freq Skew  Offset  Std Dev
==============================================================================
203.107.6.88               22  13   22m     +0.021      4.603   +377ns  2373us

查看时间服务器是否在线

[root@server ~]# chronyc activity -v
200 OK       # 表示在线
1 sources online
0 sources offline
0 sources doing burst (return to online)
0 sources doing burst (return to offline)
0 sources with unknown address

同步系统时钟

[root@server ~]# chronyc -a makestep
200 OK

常见时区

UTC 整个地球分为24时区，每个时区都有自己的本地时间。在国际无线电通信场合，为了统一期间，使用一个统一的时间，称为通用协调时间（UTC，Universal Time Coordinated）
GMT 格林威治标准时间（Greenwich Mean Time）指位于英国伦敦郊区的格林尼治天文台的标准时间，因为本初子午线被定义在通过那里的经线。(UTC与GMT时间基本相同，本文中不做区分)
CST 中国标准时间（China Standard Time）,GMT + 8 = UTC + 8 = CST
DST夏令时(Daylight Saving Time) 指在夏天太阳升起的比较早时，将时间拨快一小时，以提早日光的使用。（中国不使用）