配置chrony服務,實現伺服器時間自動同步

2021-10-02 12:30:37 字數 3736 閱讀 4555

時間同步:

多個主機協作工作時,各個主機的時間同步很重要,時間不一致會造成

很多重要應用的故障,如:加密協議,日誌,集群等,

利用ntp(network

time

protocol)

協議使網路中的各個計算機時間達到同步。目前ntp協議屬於運維架構中必備的基本服務之一

時間同步實現的兩種方式:ntp和chrony

ntp服務和chrony預設在centos7系統上都預設存在

chrony預設只在centos7上存在

這裡我們介紹chrony進行實現。

3.1 chrony是什麼?

chrony是實現時間同步的一種方式。

3.2 chrony 的優勢:

更快的同步只需要數分鐘而非數小時時間,從而最大程度減少了時間和頻率

誤差,對於並非全天

24小時執行的虛擬計算機而言非常有用

能夠更好地響應時鐘頻率的快速變化,對於具備不穩定時鐘的虛擬機器或導致

時鐘頻率發生變化的節能技術而言非常有用

在初始同步後,它不會停止時鐘,以防對需要系統時間保持單調的應用程式

造成影響

好的穩定性

無需對伺服器進行定期輪詢,因此具備間歇性網路連線的系統仍然可以快速

同步時鐘

3.3 chrony程式具體內容

兩個有主要程式:chronyd和chronyc

chronyd:後台執行的守護程序,用於調整核心中執行的系統時鐘和時鐘伺服器同步。它確定計算機增減時間的比率,並對此進行補償。

chronyc:命令列使用者工具,用於監控效能並進行多樣化的配置。

它可以在

chronyd例項控制的計算機上工作,也可在一台不同的遠端計算機上工作

服務unit檔案:

/usr

/lib

/systemd

/system

/chronyd

.service

監聽埠:

323/udp,

123/udp

配置檔案:

/etc

/chrony

.conf

3.3.1 chrony.conf 具體內容

server

-可用於時鐘伺服器,iburst

選項當伺服器可達時,傳送乙個八個資料報而不是通常的乙個資料報。包間隔時間通常為

2秒,可以加快初始同步速度。

driftfile

-根據實際時間計算出計算機增減時間的比率。將它記錄到乙個檔案中,會在重啟後為系統時鐘做出補償。

rtcsync

-啟用核心模式,系統時間每

11分鐘會拷貝到實時時鐘(rtc)

allow

/deny

-指定一台主機

,子網,或者網路以允許或者拒絕訪問本伺服器

cmdallow

/cmddeny

-可以指定哪台主機可以通過chronyd使用控制命令

bindcmdaddress

-允許chronyd監聽哪個介面來接收由chronyc執行的命令。

makestep

-通常chronyd根據需求通過減慢後者加速時鐘,使得系統逐步糾正所有時間偏差。在某些特定情況下,系統時鐘可能會漂移過快,導致該調整過程消耗很長的時間來糾正系統時鐘。該指令強制chronyd在調整期大於某個閾值調整系統時間

local

stratum10-

即使server

指令中時間伺服器不可用,也允許將本地時間作為標準時間授予其他客戶端。

準備工作: 

伺服器端: 192.168.233.150 系統:centos7

客戶端:192.168.233.151 系統: centos6

4.1 chrony伺服器端搭建4.1.1 安裝和啟用

4.1.2 進行chrony.conf配置

[

root@localhost ~]#

cat/

etc/

chrony

.conf

|sed

'/^$/d'

|sed

'/^#/d'

server

192.168

.233

.150

iburst

#修改為ntp伺服器的ip或者網域名稱

driftfile

/var

/lib

/chrony

/drift

makestep

1.03

rtcsync

allow

192.168

.233.0/

16#設定允許的ip段

local

stratum

10#開啟,即使server指令中時間伺服器不可用,也允許將本地時間作為標準時間授予其他客戶端

logdir

/var

/log

/chrony

4.2 客戶端設定系統為centos6

yum

install

-ychrony

service

chronyd

start

chkconfig

chronyd

on

修改配置檔案:

vim

/etc

/chrony

.conf

server

chrony伺服器ip

iburst

#只需要修改此處就可以。

4.3 進行測試

修改客戶端的時間

然後,重啟chrony服務

檢視時間已經恢復了正常

也通過如下命令:

chronyc

sources

-v檢視同步時間的狀態

檢視

至此,安裝配置結束。

5.1 從centos7 開始,新增了一條時間查詢命令:timedatectl

5.2 chronyc命令

chrony時間伺服器

chrony是時間伺服器 紅帽6使用ntp 紅帽7使用chrony 也有ntp 在rhel 1上 服務端 yum search ntp systemctl mask ntpd 不使用ntp服務 systemctl status chronyd.service 預設情況下啟動狀態 firewall c...

chrony同步集群伺服器時間

centos7 使用chrony搭建集群中的時間同步服務 centos7 安裝ntp或chrony服務 檢視檔案位置命令 find name chrony.confyum安裝的在chrony.conf 1.伺服器端 安裝並啟用 記得設定開機啟動 yum install y chrony system...

集群伺服器 時間同步 Chrony

greenplum,openstack等雲計算專案需要集群伺服器部署,伺服器之間的時間需要同步,但並不是所有機器可以 直接連外網,這時可以用chrony工具解決。解決方法是將其中一台設為時間伺服器,然後其它伺服器和這台時間伺服器同步即可。一.配置時間伺服器 選擇一台伺服器,ip為10.168.10....