その時は、常に同期しているので、Chronyは、RHEL 7オペレーティングシステムでは無料のオープンソースソフトウェアで、すでにデフォルトのサービスで、デフォルトの設定ファイルは、タイムサーバ(NTP)と/etc/chrony.confシステムの時刻同期に残ることができます。相対NTP時刻同期ソフトウェア、より速く、より簡単な構成と依存関係がある
chronyd::デーモンは主にカーネル同期サーバで実行しているシステムの時刻と時間を調整するために使用されるChrony、すなわち、2つのコアコンポーネントがあります。これは、コンピュータ時間の増減の割合を決定し、これを補償するように調整します。chronyc:パフォーマンスと構成の多様性を監視するためのユーザインタフェースを提供します。これは、別のリモートコンピュータで作業することができる、コンピュータ制御chronydインスタンス上で動作する可能性があります。
時間の配分は、サーバーchronyを設定し、クライアントとサーバー側の同期を設定する必要があります。外部ネットワークは、サーバーのクロックに基づいている場合は、サーバー側を設定することはできません
1、chronyインストールツール
1、システムのバージョンチェック、CATは、/ etc / system-リリースを使用
2、使用回転数を-qa | grepをchrony chronyシステムがインストールされている場合、デフォルトのchronyパッケージがインストールされて見ることができます参照してください。
インストールされていない環境では、コマンドを使用することができれば3、yumをchronyオフラインダウンロードをインストールするか、rpmパッケージ、ダウンロードアドレスをインストールします。http://rpm.pbone.net/index.php3スタット= 3&リミット= 2&srodzaj = 3&DL = 40&検索= chrony、 見つかりましたか?バージョンのダウンロードに対応。
4、RPM -ivh chrony-2.1.1-4.el7.centos.x86_64.rpmを使用してダウンロード後にインストールすることが
2、chronyのサービスステータスを設定し、ファイアウォールをオフにします
1、サービスの状態:
chronyサービスを開始chronyd.service systemctlスタートを使用
systemctlを使ってchronyd.serviceは、ブート時の同期を設定可能にする
サービスの状態を確認chronyd.service systemctlのステータスを使用して
2、直接ファイアウォールオフ
systemctl停止firewalld.service#ストップファイアウォール
systemctlは、ファイアウォールの起動禁止firewalld.service番号無効
2、またはファイアウォールをオフにしませんが、NTPサービスができます
ファイアウォール-CMD --add-サービスが= NTP --permanent
ファイアウォール-CMD --reload
NTPは123 / UDPポートプロトコルを使用していますので、あなたは、NTPサービスを許可することができますので、
3、サーバーとクライアントの構成chrony
1、サーバーの構成
1)、設定ファイルを変更する
viの/etc/chrony.conf
ライン22を変更し、Aに、ローカルネットワークからのNTPクライアントのアクセス許可 、 クライアントのリストへのアクセスを許可するように設定し、CIDRをサポートする、など:
許可192.168 / 16
B、すなわち、任意のNTPサーバに同期していない場合でも、あなたがノートを開くことができ、時間をサーブ、同期を設定するには、ライン29を変更します。
ストラタム10ローカル
2)、systemctl再起動chronyd.serviceの再起動を使用してサービスサーバchronyを再起動します。
2、クライアントの構成
1)、設定ファイル変更
のVim /etc/chrony.conf
Aを、サーバが同期する時間を元IPサーバを追加する、他を削除、変更するには、以下の形式:
XXXX iBurstはサーバ
2)、chronyサービスの下でクライアントを再起動し、再起動systemctl chronyd.service再起動を使用しています。
クライアントが同期を完了するために、chronyc源-vコマンドを使用しています
4、一般的に使用されるコマンド
時刻同期ソースを確認してください:
$ chronycソースは-v
時刻同期ソースのステータスを表示:
$ chronyc sourcestats -v
ハードウェアの時間設定
UTCにハードウェアの時間をデフォルトに:
$ timedatectl SET-ローカル-RTC 1つの
を有効にNTP時刻同期:
$ timedatectl SET-NTPはい
キャリブレーションタイムサーバー:
$のchronycトラッキングは
最後に、/etc/chrony.confを設定した後、あなたがchronyサービスを再起動する必要があり、これが有効にならないかもしれないことに留意すべきです。
図5に示すように、様々なタイプのパラメータ説明
設定パラメータ説明
| パラメータ |
パラメータ説明 |
| サーバ |
このパラメータは、「サーバー」の形式で使用する必要があり、複数のクロックサーバを追加するために使用することができます。一般的に、あなたは、どのように多くのサーバーを追加することができますどのように多くのサーバーを追加したいです |
| stratumweight |
stratumweight chronyd命令は、同期ソースは、利用可能なソースから選択された場合には、各層が遠くから同期する数に加算されるセット。ソースレベルchronydの選択にソースを無視するように、デフォルトでは、CentOSのは、0に設定されています |
| ファイル操作 |
メインの一つは、chronydプログラムを動作する実際の時間にコンピュータ時間の割合の増加または減少をもとに計算され、それをファイルに記録し、最も合理的である、それは、でも、可能な場合、再起動後にシステムクロックを補償するからだろうより良い評価を得るために時計サーバ |
| RTCSYNC |
RTCSYNCコマンドは、このモードでは、11分間のシステムたびにリアルタイムクロック(RTC)にコピーされ、カーネルモードを有効 |
| 許可/拒否 |
ここでは、クロックNTPサーバを果たしマシンへの接続を許可または拒否するために、ホスト、サブネット、またはネットワークを指定することができます |
| cmdallow / cmddeny |
似た顔をしてくださいますが、そのIPアドレスまたはあなたがchronydによって制御コマンドを使用できるホストを指定することができます |
| bindcmdaddress |
このディレクティブを使用すると、(chronycによって実行)chronydコマンドパケットを聞くためにどのネットワークインタフェースを制限することができます。この命令は、レベル制御機構cmddenyによって制限上記以外の利用可能な追加のアクセスを提供します |
| makestep |
典型的には、徐々に正しい時間オフセットシステムのように全て、クロックを遅延または加速することによって必要に応じてchronyd。特定の状況下では、システムクロックが速すぎてドリフトすることがあり、調整過程で結果としては、システムクロックを修正するために非常に長い時間を消費します。調整期間の指示力chronydは、システムクロックを調整するステッピング特定の閾値よりも大きいが、開始時刻chronydのみのでこれ以上のクロックの更新がない場合に有効になり、指定された制限を(負の値は制限を無効にするために使用することができる)を超え |
chronycコマンドパラメータ:
| パラメータ |
パラメータ説明 |
| accheck |
チェックNTPアクセスが特定のホストのために利用可能です |
| アクティビティ |
このコマンドは、どのように多くのNTPソースのオンライン/オフラインを示します |
| サーバーを追加します |
手動で新しいNTPサーバを追加します。 |
| クライアント |
クライアントは、レポートサーバーへのアクセス権を持っています |
| 削除 |
NTPサーバまたはサーバを手動で削除、など |
| SETTIME |
デーモンは、時刻を手動で設定します |
| 追跡 |
時刻情報表示システム
|
図6に示すように、タイムゾーンを設定する(オプション)
現在のシステムのタイムゾーンを表示します。
Timedatectl $
現地時間:2018年2月29日(金)13時31分04秒CST
ユニバーサル時間:金2018年2月29日午前5時31分04秒UTC
RTC時刻:2018年2月29日(金)8時17分20秒
のタイムゾーン:アジア/上海(CST、0800)上で
NTPが有効:はい
NTP同期:はい
ローカルTZでRTC:NO
DSTアクティブ:N- / A
現在のタイムゾーンが正しくない場合は、以下の操作を設定します。
すべての利用可能な時間帯を見る:
$ timedatectl一覧-タイムゾーン
のフィルタタイプはアジアSで見ることが上海利用可能な時間帯を開設:
$のtimedatectl一覧-タイムゾーン|はgrep -E「アジア/ S. *」
アジア/サハリン
アジア/サマルカンド
アジア/ソウル
アジア/上海
アジア/シンガポール
アジア/スレドネコリムスクが
アジア/上海タイムゾーンの現在のシステムを設定:
$ timedatectl SET-タイムゾーンアジア/上海
後ゾーンの設定が終了し、システムクロックの強制同期:
$ -a makestep chronyc
200はOKです
参考: