Chrony是NTP(Network Time Protocol,网络时间协议,服务器时间同步的一种协议)的另一种实现,与ntpd不同,它可以更快且更准确地同步系统时钟,最大程度的减少时间和频率误差。
Chrony包括两个核心组件:
1、chronyd:一个后台运行的守护进程,用于调整内核中运行的系统时钟与NTP服务器同步。它确定服务器增减时间的比率,并对此进行调整补偿;
2、chronyc:提供用户界面,用于监控性能并进行多样化的配置。它可以在chronyd实例控制的服务器上工作,也可以在一台不同的远程服务器上工作。
环境描述:
| IP | 主机名 | 操作系统 | 服务器角色 | 描述 | 时间同步方式 |
|---|---|---|---|---|---|
| 192.168.1.146 | ntp-server | CentOS 7.7 | 内网NTP Server | 向阿里云提供的公网NTP服务器同步时间作为内网NTP Server,内网中的其它服务器向其同步时间 | chronyd服务平滑同步 |
| 192.168.1.147 | ntp-client1 | CentOS 7.7 | 内网NTP Client | 向内网NTP Server 192.168.1.146同步时间 | chronyd服务平滑同步 |
| 192.168.1.148 | ntp-client2 | CentOS 7.7 | 内网NTP Client | 向内网NTP Server 192.168.1.146同步时间 | crontab+ ntpdate强制同步 |
备注:使用chronyd服务平滑同步时间的方式要优于crontab + ntpdate,因为ntpdate同步时间会造成时间的跳跃,对一些依赖时间的程序和服务会造成影响,例如:sleep、timer等,且chronyd服务可以在修正时间的过程中同时修正CPU tick。
chronyd默认监听两个端口: 123/udp 323/udp
123/udp ,是供客户端通讯连接用的,安全起见,请绑定服务端socket的IP,而不是0.0.0.0
323/udp,供chronyc连接用,安全起见,默认绑定的本地socket的IP为 127.0.0.1
#firewall-cmd --permanent --add-port=323/udp
#firewall-cmd --permanent --add-port=123/udp
重新加载防火墙
#firewall-cmd --reload
查看防火墙配置
#firewall-cmd --list-all
#### 2、关闭SELinux
```
关闭SELINUX
#vi /etc/selinux/config
SELINUX=enforcing改成SELINUX=disabled
之后使用getenforce查看状态
#getenforce
使用它也行
$sestatus
```
# echo "192.168.1.146 ntp-server" >> /etc/hosts
# vim /etc/hostname --> ntp-server
# hostnamectl set-hostname ntp-server
# logout
Ctrl + Shift + r
# hostname
# date
# yum -y install chrony
编辑配置文件
备份原文件
# mv /etc/chrony.conf /etc/chrony.conf.bak
生成新文件
# 指定上层NTP服务器为阿里云提供的公网NTP服务器
server ntp.api.bz iburst minpoll 4 maxpoll 10
server time.windows.com iburst minpoll 4 maxpoll 10
server stdtime.gov.hk iburst minpoll 4 maxpoll 10
server ntp1.aliyun.com iburst minpoll 4 maxpoll 10
server ntp2.aliyun.com iburst minpoll 4 maxpoll 10
server ntp3.aliyun.com iburst minpoll 4 maxpoll 10
server ntp4.aliyun.com iburst minpoll 4 maxpoll 10
server ntp5.aliyun.com iburst minpoll 4 maxpoll 10
server ntp6.aliyun.com iburst minpoll 4 maxpoll 10
server ntp7.aliyun.com iburst minpoll 4 maxpoll 10
# 记录系统时钟获得/丢失时间的速率至drift文件中
driftfile /var/lib/chrony/drift
# 如果系统时钟的偏移量大于10秒,则允许在前三次更新中步进调整系统时钟
makestep 10 3
# 启用RTC(实时时钟)的内核同步
rtcsync
# 只允许192.168.1网段的客户端进行时间同步
allow 192.168.1.0/24
#允许全网段客户端时间同步
# allow 0.0.0.0/0
# 阿里云提供的公网NTP服务器不可用时,采用本地时间作为同步标准
local stratum 10
# 指定包含NTP验证密钥的文件
keyfile /etc/chrony.keys
# 指定存放日志文件的目录
logdir /var/log/chrony
# 让chronyd在选择源时忽略源的层级
stratumweight 0.05
# 禁用客户端访问的日志记录
noclientlog
# 如果时钟调整大于0.5秒,则向系统日志发送消息
logchange 0.5
备注:详细指令参数可以使用命令# man chrony.conf查看
启动服务
# systemctl start chronyd.service
查看服务状态
# systemctl status chronyd.service
# ss -tunlp | grep chronyd
添加至启动
# systemctl enable chronyd.service
# chronyc sources -v
备注:120.25.115.20为ntp1.aliyun.com域名解析后的地址,203.107.6.88为ntp2.aliyun.com~ntp7.aliyun.com域名解析后的地址
# chronyc sourcestats -v
备注:可直接输入命令chronyc进入交互式模式
常用指令说明:
help:查看完整的命令帮助列表
tracking:显示系统时间信息
activity:检查多少NTP源在线/离线
add server:手动添加一台新的NTP服务器
delete:手动移除NTP服务器或对等服务器
accheck:检查NTP访问是否对特定主机可用
clients:在客户端报告已访问到的服务器
说明:chronyd和chronyc的详细使用方法可以使用命令# man chronyd和# man chronyc查看
1、配置firewalld防火墙 2、关闭SELinux 3、配置主机名ntp-client1: 4、查看当前服务器时间 5、安装并配置chrony:
# yum -y install chrony
# mv /etc/chrony.conf /etc/chrony.conf.bak
# vim /etc/chrony.conf,新增如下代码:
server 192.168.1.146 iburst
driftfile /var/lib/chrony/drift
makestep 10 3
rtcsync
local stratum 10
keyfile /etc/chrony.keys
logdir /var/log/chrony
stratumweight 0.05
noclientlog
logchange 0.5
6、启动chronyd服务:
# systemctl start chronyd.service
# systemctl status chronyd.service
# ss -tunlp | grep chronyd
# systemctl enable chronyd.service
7、查看时间同步源:
# chronyc sources -v
8、查看时间同步源状态:
# chronyc sourcestats -v
1、关闭firewalld防火墙 2、关闭SELinux 3、配置主机名ntp-client2: 4、查看当前服务器时间: 5、安装ntpdate:
# yum -y install ntpdate
6、编写定时任务,实现每3分钟向192.168.1.146同步一次时间,并将系统时间设置为硬件时间
# crontab -e --> */3 * * * * /usr/sbin/ntpdate 192.168.1.146 &> /dev/null;/usr/sbin/hwclock -w
# crontab -l
# systemctl enable crond.service
7、测试定时任务:将时间调慢,观察服务器时间是否会自动同步
8、检查3台服务器的时间是否一致: