網(wǎng)絡(luò)時間服務(wù)和chrony-創(chuàng)新互聯(lián)

前言

在多主機協(xié)同工作時,各個主機的時間同步很重要,時間不一致會造成很多重要應(yīng)用的故障,例如:加密協(xié)議、日志,集群等。利用NTP(Network Time Protocol)協(xié)議網(wǎng)絡(luò)中的各個計算機時間達到同步。

創(chuàng)新互聯(lián)是一家集網(wǎng)站建設(shè),五蓮企業(yè)網(wǎng)站建設(shè),五蓮品牌網(wǎng)站建設(shè),網(wǎng)站定制,五蓮網(wǎng)站建設(shè)報價,網(wǎng)絡(luò)營銷,網(wǎng)絡(luò)優(yōu)化,五蓮網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè),幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強企業(yè)競爭力??沙浞譂M足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時我們時刻保持專業(yè)、時尚、前沿,時刻以成就客戶成長自我,堅持不斷學(xué)習(xí)、思考、沉淀、凈化自己,讓我們?yōu)楦嗟钠髽I(yè)打造出實用型網(wǎng)站。

環(huán)境

系統(tǒng) selinux、firewalld 實現(xiàn)方式 服務(wù)器端 客戶端
CentOS7關(guān)閉chrony172.20.3.34172.20.200.200

chrony

簡介

實現(xiàn)NTP協(xié)議的自由軟件。可以將時鐘與NTP服務(wù)器,參考時鐘(例如GPS接收器)以及使用手表和鍵盤通過chronyc進行手動輸入進行同步。 它還可以充當NTPv4(RFC 5905)服務(wù)器并與之對等,以向網(wǎng)絡(luò)中的其他計算機提供時間服務(wù)。設(shè)計用于在各種條件下良好運行,包括間歇性和高度擁擠的網(wǎng)絡(luò)連接,溫度變化(計算機時鐘對溫度敏感),以及不能連續(xù)運行或在虛擬機上運行的系統(tǒng)。通過Internet同步的兩臺機器之間的典型精度在幾毫秒之內(nèi),在LAN上,精度通常為幾十微秒。利用硬件時間戳或硬件參考時鐘,可實現(xiàn)亞微妙的精度。
chrony官網(wǎng):https://chrony.tuxfamily.org

優(yōu)勢
  • 更快的同步只需要數(shù)分鐘而非數(shù)小時時間,從而大程度減少了時間和頻率誤差,對于并非全天24小時運行的虛擬計算機而言非常有用。
  • 能夠更好的響應(yīng)時鐘頻率的快速變化,對于具備不穩(wěn)定時鐘的虛擬機或?qū)е聲r鐘頻率發(fā)生變化的節(jié)能技術(shù)而言非常有用。
  • 在初始同步后,它不會停止時鐘,以防對需要系統(tǒng)時間保持單調(diào)的應(yīng)用程序造成影響。
  • 在應(yīng)對臨時非對稱延遲時(例如,在大規(guī)模下載造成鏈接飽和時)提供了更好的穩(wěn)定性。
  • 無需對服務(wù)器進行定期輪詢,因此具備間歇性網(wǎng)絡(luò)連接的系統(tǒng)仍然可以快速同步時鐘。
軟件包及服務(wù)相關(guān)信息

軟件包:chrony-3.4-1.el7.x86_64
監(jiān)聽端口:323/udp,123/udp
服務(wù)unit文件:/usr/lib/systemd/system/chronyd.service
兩個主要程序:chronyd和chronyc

  • chronyd:后臺運行的守護進程,用于調(diào)整內(nèi)核中運行的系統(tǒng)時鐘和時鐘服務(wù)
  • chronyc:命令行用戶工具,用于監(jiān)控性能并進行多樣化的配置。它可以在chronyd示例控制的計算機上工作,也可以在一臺不同的遠程計算機上工作。
配置文件:/etc/chrony.conf相關(guān)參數(shù)解釋
  • server - 可用于時鐘服務(wù)器,iburst 選項當服務(wù)器可達時,發(fā)送一個八個數(shù)據(jù)
    包而不是通常的一個數(shù)據(jù)包。 包間隔通常為2秒,可加快初始同步速度
  • driftfile - 根據(jù)實際時間計算出計算機增減時間的比率,將它記錄到一個文件中,
    會在重啟后為系統(tǒng)時鐘作出補償
  • rtcsync - 啟用內(nèi)核模式,系統(tǒng)時間每11分鐘會拷貝到實時時鐘(RTC)
  • allow / deny - 指定一臺主機、子網(wǎng),或者網(wǎng)絡(luò)以允許或拒絕訪問本服務(wù)器
  • cmdallow / cmddeny - 可以指定哪臺主機可以通過chronyd使用控制命令
  • bindcmdaddress - 允許chronyd監(jiān)聽哪個接口來接收由chronyc執(zhí)行的命令
  • makestep - 通常chronyd將根據(jù)需求通過減慢或加速時鐘,使得系統(tǒng)逐步糾正
    所有時間偏差。在某些特定情況下,系統(tǒng)時鐘可能會漂移過快,導(dǎo)致該調(diào)整過
    程消耗很長的時間來糾正系統(tǒng)時鐘。該指令強制chronyd在調(diào)整期大于某個閥
    值時調(diào)整系統(tǒng)時鐘
  • local stratum 10 - 即使server指令中時間服務(wù)器不可用,也允許將本地時間
    作為標準時間授時給其它客戶端
chronyc命令相關(guān)參數(shù)解釋
  • help命令可以查看更多chronyc的交互命令
  • accheck 檢查是否對特定主機可訪問當前服務(wù)器
  • activity 顯示有多少NTP源在線/離線
  • sources [-v] 顯示當前時間源的同步信息
  • sourcestats [-v]顯示當前時間源的同步統(tǒng)計信息
  • add server 手動添加一臺新的NTP服務(wù)器
  • clients 報告已訪問本服務(wù)器的客戶端列表
  • delete 手動移除NTP服務(wù)器或?qū)Φ确?wù)器
  • settime 手動設(shè)置守護進程時間
  • tracking 顯示系統(tǒng)時間信息

公共NTP服務(wù)

pool.ntp.org:項目是一個提供可靠易用的NTP服務(wù)的虛擬集群
  • cn.pool.ntp.org
  • 0-3.cn.pool.ntp.org
阿里云公共的NTP服務(wù)器
  • Unix/linux類:ntp.aliyun.com,ntp1-7.aliyun.com
  • windows類:time.pool.aliyun.com
大學(xué)ntp服務(wù)
  • s1a.time.edu.cn 北京郵電大學(xué)
  • s1b.time.edu.cn 清華大學(xué)
  • s1c.time.edu.cn 北京大學(xué)
國家授時中心服務(wù)器
  • 210.72.145.44

chrony時間同步實現(xiàn)步驟

服務(wù)端配置(172.20.3.34)
[root@CentOS7 ~]# egrep "^server|^allow|^local" /etc/chrony.conf 
server ntp.aliyun.com iburst
server ntp1.aliyun.com iburst
server s1a.time.edu.cn iburst
allow 172.20.0.0/16
local stratum 10
[root@CentOS7 ~]# systemctl restart chronyd
[root@CentOS7 ~]# systemctl enable chronyd
說明:
allow 172.20.0.0/16表示哪些主機可以向該主機同步時間;
local stratum 10表示當互聯(lián)網(wǎng)不能訪問時間服務(wù)器時,仍然使用本機時間提供時間服務(wù)。
客戶端配置(172.20.200.200)
[root@CentOS7 ~]#grep "^server" /etc/chrony.conf 
server 172.20.3.34 iburst
[root@CentOS7 ~]#systemctl restart chronyd
[root@CentOS7 ~]#systemctl enable chronyd
驗證時間同步

1.查看服務(wù)端當前已同步的時間源信息
網(wǎng)絡(luò)時間服務(wù)和chrony
2.查看訪問過服務(wù)端的客戶端列表
網(wǎng)絡(luò)時間服務(wù)和chrony
3.在客戶端查看當前已同步的時間源信息
網(wǎng)絡(luò)時間服務(wù)和chrony
4.在客戶端故意將時間設(shè)置為1年前,然后看是否能自動同步服務(wù)端的時間

[root@CentOS7 ~]#ifconfig eth0|awk -F"[ ]+" 'NR==2{print $3}'
172.20.200.200
[root@CentOS7 ~]#date -s '-1 -year'
Mon Nov 12 17:45:03 CST 2018
[root@CentOS7 ~]#systemctl restart chronyd

[root@CentOS7 ~]# pssh -h hosts.txt -i date
[1] 17:53:16 [SUCCESS] 172.20.3.34
Tue Nov 12 17:53:16 CST 2019
[2] 17:53:16 [SUCCESS] 172.20.200.200
Tue Nov 12 17:53:16 CST 2019

時間工具timedatectl

查看日期時間、時區(qū)及NTP狀態(tài)

[root@CentOS7 ~]# timedatectl
      Local time: Tue 2019-11-12 17:49:16 CST
  Universal time: Tue 2019-11-12 09:49:16 UTC
        RTC time: Tue 2019-11-12 09:49:16
       Time zone: Asia/Shanghai (CST, +0800)
     NTP enabled: yes
NTP synchronized: yes
 RTC in local TZ: no
      DST active: n/a

查看時區(qū)列表

[root@CentOS7 ~]# timedatectl list-timezones

修改時區(qū)

timedatectl set-timezone Asia/Shanghai

修改日期時間

timedatectl set-time "2019-11-12 18:30:00"

開啟NTP

timedatectl set-ntp true/flase

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn,海內(nèi)外云服務(wù)器15元起步,三天無理由+7*72小時售后在線,公司持有idc許可證,提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢,專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

網(wǎng)頁名稱:網(wǎng)絡(luò)時間服務(wù)和chrony-創(chuàng)新互聯(lián)
分享URL:http://muchs.cn/article32/dcpopc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站內(nèi)鏈、定制開發(fā)外貿(mào)網(wǎng)站建設(shè)、網(wǎng)站收錄、微信小程序、商城網(wǎng)站

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

外貿(mào)網(wǎng)站建設(shè)