- 工信部備案號 滇ICP備05000110號-1
- 滇公安備案 滇53010302000111
- 增值電信業(yè)務經(jīng)營許可證 B1.B2-20181647、滇B1.B2-20190004
- 云南互聯(lián)網(wǎng)協(xié)會理事單位
- 安全聯(lián)盟認證網(wǎng)站身份V標記
- 域名注冊服務機構許可:滇D3-20230001
- 代理域名注冊服務機構:新網(wǎng)數(shù)碼
相關文章
云南公布第二批免費向社會提供信息技術服務企業(yè)名單 云南省2019年國家網(wǎng)絡安全周在麗江啟動,藍隊云獲頒“最佳技術支持獎” 中國互聯(lián)網(wǎng)企業(yè)赴美上市規(guī)模預計今年或減半 云南省首屆互聯(lián)網(wǎng)網(wǎng)絡攻防演練大賽舉行 他們失敗的辛酸血淚史:億唐網(wǎng)、博客中國、酷6網(wǎng)、飯否
centos8時間同步——chrony
2023-11-15 13:58:09
7757
centos8時間同步——chrony
chrony的優(yōu)點:
時間同步的速度比 ntpd 更快
chrony 很好的處理了同步延遲以及網(wǎng)絡延遲
即使出現(xiàn)網(wǎng)絡降級,chrony 仍然能正常工作
本地機器可以作為時間服務器,其他機器從這臺服務器上同步時間
在新的 Linux 發(fā)行版(centos8、Ubuntu 20.04、Fedora 30)及以后的版本中,系統(tǒng)默認已經(jīng)安裝了 chrony,在這之前的版本是沒有安裝的,可以使用下面的命令進行安裝
yum install chrony
安裝完成后,chrony 服務默認會自動加到 systemctl 中管理,下面列出了一些常用的命令
#查詢 chronyd 服務狀態(tài)
systemctl status chronyd
#啟動 chronyd 服務
systemctl start chronyd
#關閉 chronyd 服務
systemctl stop chronyd
#重啟 chronyd 服務
systemctl restart chronyd
#設置 chronyd 服務開機自啟
systemctl enable chronyd
systemctl daemon-reload
注意:ntpd 和 timesyncd 都是時間同步工具,但是它們和 chrony 沖突,只能啟動其中一個服務
chrony 是由 守護進程 chronyd 以及 命令行工具 chronyc 組成的,具體如下圖
chronyd 在后臺靜默運行并通過 123 端口與時間服務器定時同步時間,默認的配置文件是 /etc/chrony.conf
chronyc 通過 323 端口與 chrond 交互,可監(jiān)控 chronyd 的性能并在運行時更改各種操作參數(shù)
chronyc 通過下面的方式訪問 chronyd
配置chrony時間同步服務器10.0.0.15 客戶端10.0.0.13 10.0.0.14
安裝客戶端服務器
yum install chrony
客戶端配置
# 同步時間的服務器 IP 或 域名
server 10.0.0.15 iburst
# 系統(tǒng)時鐘的預估漂移保存到指定的文件中,是為了在下次啟動時能穩(wěn)定的同步
driftfile /var/lib/chrony/drift
# 如果系統(tǒng)時鐘由于某種原因與啟動后的服務器時間相差甚遠,允許 chronyd
# 通過步進而不是回轉來快速糾正它
makestep 1 3
# 為了使客戶端實時時鐘接近服務器的時鐘,以便下次時鐘啟動時更接近真實的時間
# 增加了一種 rtcsync 模式,該模式下,系統(tǒng)時間會定期的拷貝到實時時鐘里
rtcsync
# 日志
logdir /var/log/chrony
服務器配置
安裝 chrony 之后,默認的配置是客戶端的啟動配置的,要想作為一個時間服務器來運行的話, 需要在配置中增加 allow 配置項,它表示允許客戶端通過該地址和服務器同步時間
另外,時間服務器的時間也需要從網(wǎng)絡上其他的時間服務器進行同步,這里直接用默認的即可,具體的配置如下
# 同步時間的服務器 IP 或 域名
pool 0.centos.pool.ntp.org iburst
pool 1.centos.pool.ntp.org iburst
pool 2.centos.pool.ntp.org iburst
pool 3.centos.pool.ntp.org iburst
# 為了在下次啟動時穩(wěn)定的同步,系統(tǒng)時鐘的預估漂移需要保存到指定的文件中
driftfile /var/lib/chrony/drift
# 如果系統(tǒng)時鐘由于某種原因與啟動后的服務器時間相差甚遠,允許 chronyd
# 通過步進而不是回轉來快速糾正它,這個過程將花費很長時間
makestep 1 3
# 為了使客戶端實時時鐘接近服務器的時鐘,以便下次時鐘啟動時更接近真實的時間
# 增加了一種 rtcsync 模式,該模式下,系統(tǒng)時間會定期的拷貝到實時時鐘里
rtcsync
# 允許客戶端通過該地址和服務器同步時間,其實這里配置的就是時間服務器的地址
allow 10.0.0.0/24
處理防火墻
時間服務器如果有開啟防火墻的話,需要開啟 UDP 協(xié)議 的 123 端口,以允許客戶端向服務器發(fā)送獲取時間的請求
firewall-cmd --permanent --add-port=123/udp
firewall-cmd --reload
重啟chrony
systemctl restart chronyd
查詢信息
在服務器端輸入 chronyc clients 命令查看同步的客戶端信息
在客戶端輸入 chronyc sources 命令查查看時間服務器的信息
- 上一篇:centos7時間同步——NTP
- 下一篇:sed命令
