ネットワークタイムサービスとchrony

クライアントの連続運転

 

時刻同期：マルチホストの共同作業は、各ホストの時刻の同期は非常に重要であり、矛盾が時間になります

などの暗号化プロトコル、ロギング、クラスタリング、NTP（ネットワークを使用して次のような失敗の多くの重要な用途、

コンピュータネットワークが同期されるたびになるようにタイムプロトコル）プロトコル。現在、NTPプロトコルが属します

基本的なサービスの一つのために必要なインフラの運用・保守

 

NTP

UTCは、システムクロックと世界の調整、LANで0.1msまでの精度、インターネットを同期します

精度は1-50ms達成することができ、インターネットの大半は、プロジェクトの公式ウェブサイト：のhttp：//www.ntp.org

 

 

アスタリスク成功した同期

 

 

この行をコメントKefuduan

 

chrony

フリーソフトウェアのNTPプロトコルを実現。NTPサーバとシステムクロック、基準クロックを作ります

（例えば、GPS受信機）と手動キーボードを用いて入力は、時計を同期させます。また、役立つことができます

時間サービスを提供するために、ネットワーク内のコンピュータのためのNTPv4（RFC 5905）サーバとピア・ラン。

間欠性の高い混雑したネットワーク接続を含む、種々の条件下で良好に実行するように設計された、温度変化

（コンピュータのクロックは、温度に敏感である）、そして実行することはできませんまたは連続システムは、仮想マシン上で実行されています。によって

LAN経由で、あなたは一般的に精度が数ミリ秒で2台のマシン間の同期のインターネットの典型的な精度、

数十マイクロ秒。ハードウェアまたはハードウェア基準クロックのタイムスタンプを使用して、サブマイクロ秒の精度がchronyを達成することができます

chronyの利点：

速く同期だけでなく数分時間の時間、それによって、時間と周波数を最小限に抑えます

仮想マシンのための非常に便利なエラーは、1日24時間稼働していません

急速にクロック周波数の変化に対応しやすくなり、仮想マシンは、クロックを含むか、または不安定な原因

技術はクロック周波数を変更し保存すると、非常に便利です

初期同期の後、それが必要と単調なシステム時刻アプリケーションを防ぐためにクロックを停止しません

影響を及ぼす

（例えば、時に大規模なダウンロードリンク原因彩度）、一時的な非対称遅延を扱うときより多くを提供します

優れた安定性

システムが断続的にネットワーク接続を持っているので、まだ速くすることができ、定期的にサーバーをポーリングする必要はありません。

同期クロック

chrony公式サイト：httpsを：//chrony.tuxfamily.org

 chrony官方文档：https://chrony.tuxfamily.org/documentation.htmlchrony

 

 

 包：chrony

 两个主要程序：chronyd和chronyc

chronyd：后台运行的守护进程，用于调整内核中运行的系统时钟和时钟服务

器同步。它确定计算机增减时间的比率，并对此进行补偿

chronyc：命令行用户工具，用于监控性能并进行多样化的配置。它可以在

chronyd实例控制的计算机上工作，也可在一台不同的远程计算机上工作

 服务unit 文件： /usr/lib/systemd/system/chronyd.service

 监听端口： 323/udp，123/udp

 配置文件： /etc/chrony.conf配置文件chrony.conf

 server - 可用于时钟服务器，iburst 选项当服务器可达时，发送一个八个数据

包而不是通常的一个数据包。 包间隔通常为2秒,可加快初始同步速度

 driftfile - 根据实际时间计算出计算机增减时间的比率，将它记录到一个文件中，

会在重启后为系统时钟作出补偿

 rtcsync - 启用内核模式，系统时间每11分钟会拷贝到实时时钟（RTC）

 allow / deny - 指定一台主机、子网，或者网络以允许或拒绝访问本服务器

 

 客服端注释此行

 

测试环境用

local stratum 10 - 即使server指令中时间服务器不可用，也允许将本地时间

 

作为标准时间授时给其它客户端chronyc命令

 

 

允许所有网段时间同步

 

查看时间是否同步

？ 无法连通

 cmdallow / cmddeny - 可以指定哪台主机可以通过chronyd使用控制命令

 bindcmdaddress - 允许chronyd监听哪个接口来接收由chronyc执行的命令

 makestep - 通常chronyd将根据需求通过减慢或加速时钟，使得系统逐步纠正

所有时间偏差。在某些特定情况下，系统时钟可能会漂移过快，导致该调整过

程消耗很长的时间来纠正系统时钟。该指令强制chronyd在调整期大于某个阀

值时调整系统时钟

 local stratum 10 - 即使server指令中时间服务器不可用，也允许将本地时间

作为标准时间授时给其它客户端chronyc命令

 

 

 

 

 

 

chronyc命令

 help命令可以查看更多chronyc的交互命令

 accheck 检查是否对特定主机可访问当前服务器

 activity 显示有多少NTP源在线/离线

 sources [-v] 显示当前时间源的同步信息

 sourcestats [-v]显示当前时间源的同步统计信息

 add server 手动添加一台新的NTP服务器

 clients 报告已访问本服务器的客户端列表

 delete 手动移除NTP服务器或对等服务器

 settime 手动设置守护进程时间

 sracking 显示系统时间信息chronyc示例 [root@centos7 ~]#chronyc

 

 

 

chrony version 3.2

Copyright (C) 1997-2003, 2007, 2009-2017 Richard P. Curnow and others

chrony comes with ABSOLUTELY NO WARRANTY. This is free software, and

you are welcome to redistribute it under certain conditions. See the

GNU General Public License version 2 for details.

chronyc> clients

Hostname NTP Drop Int IntL Last Cmd Drop Int Last

===============================================================================

192.168.8.7 18 0 6 - 17 0 0 - -

192.168.8.6 14 0 6 - 56 0 0 - -

chronyc> activity

200 OK

1 sources online

0 sources offline

0 sources doing burst (return to online)

0 sources doing burst (return to offline)

0 sources with unknown address

chronyc> sources -v

210 Number of sources = 1

.-- Source mode '^' = server, '=' = peer, '#' = local clock.

/ .- Source state '*' = current synced, '+' = combined , '-' = not combined,

| / '?' = unreachable, 'x' = time may be in error, '~' = time too variable.

|| .- xxxx [ yyyy ] +/- zzzz

|| Reachability register (octal) -. | xxxx = adjusted offset,

|| Log2(Polling interval) --. | | yyyy = measured offset,

|| \ | | zzzz = estimated error.

|| | | \

MS Name/IP address Stratum Poll Reach LastRx Last sample

===============================================================================

^? 192.168.8.100 3 8 1 338 -40ms[ -40ms] +/- 237ms公共NTP服务

 pool.ntp.org：项目是一个提供可靠易用的NTP服务的虚拟集群

cn.pool.ntp.org，0-3.cn.pool.ntp.org

 阿里云公共NTP服务器

Unix/linux类：ntp.aliyun.com，ntp1-7.aliyun.com

windows类： time.pool.aliyun.com

 大学ntp服务

s1a.time.edu.cn 北京邮电大学

s1b.time.edu.cn 清华大学

s1c.time.edu.cn 北京大学

 国家授时中心服务器

210.72.145.44时间工具

 

 

 

timedatectl

 查看日期时间、时区及NTP状态：timedatectl

 查看时区列表：timedatectl list-timezones

 修改时区：timedatectl set-timezone Asia/Shanghai

 修改日期时间：timedatectl set-time "2017-01-23 10:30:00"

 开启NTP： timedatectl set-ntp true/flase

 system-config-date：图形化配置chrony服务的工具