文章目录
时间同步的重要性时间服务器概述chrony时间服务器NTP协议 安装配置安装chrony配置文件介绍chronyc命令介绍时间同步配置同步网络时间源客户端同步服务端提示:以下是本篇文章正文内容,下面案例可供参考
时间同步的重要性
1、网络管理:从不同网络设备采集来的日志信息进行分析时,需要以时间作为参照依据。如果不同设备上的系统时间不一致,会因先后顺序等问题给故障定位带来障碍。
2、计费系统:计费业务对于时间尤其敏感,要求所有设备的时间保持一致,否则会引起计费不准确,导致用户质疑、投诉等。
3、协同处理:多个系统协同处理同一个复杂事件,为保证正确的执行顺序,多个系统必须参考同一时钟。
4、系统时间:某些应用或服务需要准确的时间来标记用户登录、交易等操作信息,确保可追溯记录。
时间服务器概述
chrony时间服务器
Chrony是一个开源的自由软件,它能保持系统时钟与时钟服务器(NTP)同步,让时间保持精确。它由两个程序组成:chronyd和chronyc。
chronyd是一个后台运行的守护进程,用于调整内核中运行的系统时钟和时钟服务器同步。它确定计算机增减时间的比率,并对此进行补偿
chronyc提供了一个用户界面,用于监控性能并进行多样化的配置。它可以在chronyd实例控制的计算机上工作,也可以在一台不同的远程计算机上工作
NTP协议
网络时间协议NTP(Network Time Protocol)是TCP/IP协议族里面的一个应用层协议,用来使客户端和服务器之间进行时钟同步,提供高精准度的时间校正。NTP服务器从权威时钟源(例如原子钟、GPS)接收精确的协调世界时UTC,客户端再从服务器请求和接收时间。NTP基于UDP报文进行传输,使用的UDP端口号为123。
安装配置
安装chrony
yum -y install chronysystemctl enable chronydsystemctl start chronyd
配置文件介绍
启动服务后进入chrony的配置文件(/etc/chrony.conf)
Chrony的配置文件是/etc/chrony.conf# 使用 项目中的公共服务器。以server开,理论上想添加多少时间服务器都可以。server 0.centos. iburstserver 1.centos. iburstserver 2.centos. iburstserver 3.centos. iburst# 根据实际时间计算出服务器增减时间的比率,然后记录到一个文件中,在系统重启后为系统做出最佳时间补偿调整。driftfile /var/lib/chrony/drift# 如果系统时钟的偏移量大于1秒,则允许系统时钟在前三次更新中步进。# Allow the system clock to be stepped in the first three updates if its offset is larger than 1 second.makestep 1.0 3# 启用实时时钟(RTC)的内核同步。# Enable kernel synchronization of the real-time clock (RTC).rtcsync# 通过使用 hwtimestamp 指令启用硬件时间戳# Enable hardware timestamping on all interfaces that support it.#hwtimestamp *# Increase the minimum number of selectable sources required to adjust the system clock.#minsources 2# 指定 NTP 客户端地址,以允许或拒绝连接到扮演时钟服务器的机器# Allow NTP client access from local network.#allow 192.168.0.0/16# Serve time even if not synchronized to a time source.#local stratum 10# 指定包含 NTP 身份验证密钥的文件。# Specify file containing keys for NTP authentication.#keyfile /etc/chrony.keys
chronyc命令介绍
查看 ntp_serverschronyc sources -v查看 ntp_servers 状态chronyc sourcestats -v查看 ntp_servers 是否在线chronyc activity -v查看 ntp 详细信息chronyc tracking -v强制同步下系统时钟chronyc -a makestep
这里着重解析一下chronyc sources -v 输出的结果
Stratum
这显示了来源的层,如其最近收到的样本中所报告的那样。层1表示一台具有本地连接的参考时钟的计算机。与第1层计算机同步的计算机位于第2层。与第2层计算机同步的计算机位于第3层,依此类推。
Poll
这显示轮询源的速率,以秒为单位的时间间隔的以2为底的对数。因此,值为6表示每64秒进行一次测量。chronyd会根据当前情况自动更改轮询速率。
Reach
这显示了源的可达性寄存器以八进制数字打印。寄存器有8位,并在每个从源接收或丢失的数据包上更新。值377表示从最后八次传输中收到了对所有用户的有效答复。
LastRx
此列显示多长时间前从来源接收到了最后一个好的样本(在下一列中显示)。未通过某些测试的测量将被忽略。通常以秒为单位。字母m,h,d或y表示分钟,小时,天或年。
Last sample
此列显示上次测量时本地时钟与源之间的偏移。方括号中的数字表示实际测得的偏移量。可以用ns(表示纳秒),us (表示微秒),ms(表示毫秒)或s(表示秒)作为后缀。方括号左侧的数字表示原始测量值,已调整为允许此后施加于本地时钟的任何摆度。
时间同步配置
同步网络时间源
这里使用的时间源是阿里源()
进入vim /etc/chrony.conf 文件中添加配置,如图所示
退出保存后,重启chrony服务,再使用chronyc tracking或者使用chrony sources或者timedatectl查看同步是否成功,这里的203.107.6.88就是阿里源的是ip地址
客户端同步服务端
这里有两台主机node1作为客户端去同步作为服务端的server的时间
在客户端的/etc/chrony.conf文件下配置如下图所的内容;
保存退出完成之后重启chronyd服务,使用chronyc sources和chronyc tracking查看是否同步成功,注意这里chronyc sources查看出的层级是3,这是服务器的时钟源层级,则客户端的层级就是4,同步成功!
![[Linux系列]Chrony时间同步服务器](https://2000zi.500zi.com/uploadfile/img/15/171/337efa31c0b60d8d601f2d3a0a5e099d.jpg)
