×

使用chronyd搭建NTP服务及同步

hqy hqy 发表于2021-06-19 16:37:26 浏览1543 评论0

抢沙发发表评论

NTP服务搭建

在实际生产环境中;绝大多数服务器处于内网环境、基于最小化安装、光盘镜像挂载不方便(缺少)等原因;无法使用ntp服务;本实验基于生产环境中出现的上述现象进行ntp服务搭建及ntp有关的网络设备、服务器等客户端的使用。

本实验采用centos7及以上系统自带的chrony服务替代ntp服务作为时间服务。

客户端使用centos6及H3C网络交换机作为验证。

chrony服务简介

  • 使用ntp协议同步系统时间

  • 使系统时钟与参考时钟(例如GPS接收器)同步

  • 可以使手动输入时间来使系统时钟同步

  • 作为NTPv4(RFC 5905)服务器或对等服务器以向网络中的其他计算机提供时间服务

  • 在很多时候(包括间歇性网络连接;网络严重拥塞;温度变化(普通计算机时钟对温度敏感)以及系统不能连续运行或在虚拟机上运行的系统);同步效率很高

  • 通过Internet同步的两台计算机之间的典型精度在几毫秒内;在局域网上的计算机则在几十微秒内;通过硬件时间戳或硬件参考时钟可以使两台计算机之间同步时间达到亚微秒级别

  • chrony服务由chronyd(运行在用户空间user space的一个守护进程)和chronyc(用来监控chronyd服务并可在运行中设置各种参数的命令行工具)组成

chrony与ntp的比较

官方连接
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/system_administrators_guide/ch-configuring_ntp_using_the_chrony_suite

chronyntp
无间断工作轮询工作
网络拥塞时正常可能会失效
与时钟同步更快、精度更高精度一般
快速适应时钟速率的突然变化适应时间较长
随系统自带使用需要手动搭建
体积小、占用内存小体积较大、内存占用率高
配置简单配置复杂
部分支持支持ntpv4的所有操作模式
不支持支持自动密钥协议(RFC 5906号)使用公钥加密对服务器进行身份验证
依赖于其他程序(例如:GPS)包括许多参考时钟的驱动程序

chronyd和chronyc

chronyd:后台运行的守护进程;用于调整内核中运行的系统时钟和时钟服务器同步。它确定计算机增减时间的比率;并对此进行补偿。
chronyc:命令行用户工具;用于监控性能并进行多样化的配置。
它可以在 chronyd实例控制的计算机上工作;也可在一台不同的远程计算机上工作

服务器环境

[root@ceshifwq ~]# cat /etc/centos-release && uname -a
CentOS Linux release 7.8.2003 (Core)
3.10.0-1127.el7.x86_64
[root@ceshifwq ~]# ip a |awk 'NR==9{print $2}'|awk -F '/' '{print $1}'
10.0.7.190

服务端配置

chronyd配置手册
http://chrony.tuxfamily.org/manual.html#Configuration-file.

  • 服务unit文件:/usr/lib/systemd/system/chronyd.service

  • 监听端口: 323/udp;123/udp

  • 配置文件: /etc/chrony.conf

    [root@ceshifwq ~]# yum install chrony  //系统一般自带;无需手动按照
  • [root@ceshifwq ~]# systemctl start chronyd && systemctl enable chronyd
  • [root@ceshifwq ~]# vim /etc/chrony.conf//修改为上游NTP服务器的IP或者域名 
    server ntp1.aliyun.com iburst
    server ntp.sjtu.edu.cn iburst
    server 210.72.145.44 iburst
    
    allow 10.0.0.0/16  //28行;允许地址段访问
    local stratum 10   //32行;即使server 指令中时间服务器不可用;也允许将本地时间作为标准时间授予其他客户端
  • [root@ceshifwq ~]# systemctl restart chronyd
  • [root@ceshifwq ~]# firewall-cmd --zone=public --add-port=123/udp --permanent          //防火墙放行123/udp端口
  • [root@ceshifwq ~]# firewall-cmd --reload

客户端环境

[root@localhost ~]# cat /etc/redhat-release && uname -r
CentOS release 6.8 (Final)2.6.32-642.el6.x86_64
[root@localhost ~]# ip a |awk 'NR==11{print $2}' |awk -F '/' '{print $1}'
10.0.6.122
[root@localhost ~]# yum install chrony
[root@localhost ~]# service chronyd start
[root@localhost ~]# chkconfig  chronyd on

客户端配置

[root@localhost ~]# date -s 2015-10-25
Sun Oct 25 00:00:00 CST 2015
[root@localhost ~]# vim  /etc/chrony.confserver 10.0.7.190 iburst  //只需要修改此处就可以
[root@localhost ~]# service chronyd restart[root@localhost ~]# chronyc   //客户端使用chronyc命令来校准时间
chrony version 3.4
Copyright (C) 1997-2003, 2007, 2009-2018 Richard P. Curnow and others
chrony comes with ABSOLUTELY NO WARRANTY.  This is free software, and
you are welcome to redistribute it under certain conditions.  See the
GNU General Public License version 2 for details.
chronyc> waitsync   //时间同步
try: 1, refid: CB6B0658, correction: 0.001764030, skew: 1000000.000
chronyc> exit
[root@localhost ~]# dateSat Mar 20 17:32:24 CST 2021
[root@localhost ~]# chronyc sources -v   //查看同步时间的状态
210 Number of sources = 1

  .-- Source mode  '^' = server, '=' = peer, '#' = local clock.
/ .- Source state '*' = current synced, '+' = combined , '-' = not combined,
| /   '?' = unreachable, 'x' = time may be in error, '~' = time too variable.
||                                                 .- xxxx [ yyyy ] +/- zzzz
||      Reachability register (octal) -.           |  xxxx = adjusted offset,
||      Log2(Polling interval) --.      |          |  yyyy = measured offset,
||                                \     |          |  zzzz = estimated error.
||                                 |    |           \
MS Name/IP address         Stratum Poll Reach LastRx Last sample               
===============================================================================
^* 10.0.7.190                  3   6    17     7    -15us[  +32us] +/-  112ms

网络设备配置

#
 clock timezone beijing add 08:00:00
#
 ntp-service unicast-server 10.0.7.190
<h3c> dis clock
17:37:26 beijing Sat 03/20/2021
Time Zone : beijing add 08:00:00
打赏

本文链接:https://www.kinber.cn/post/1755.html 转载需授权!

分享到:


推荐本站淘宝优惠价购买喜欢的宝贝:

image.png

 您阅读本篇文章共花了: 

群贤毕至

访客