時刻同期とchrony
時刻同期:マルチホストの共同作業、各ホストの時刻の同期が重要であり、時間の矛盾は、次のような重要なアプリケーションの障害の多く発生します:ネットワーク上の各コンピュータように、NTP(ネットワークタイムプロトコル)プロトコルを使用して、などの暗号化プロトコル、ロギング、クラスタリングを、同期を達成するための時間。
現在、NTPプロトコルの動作と必要な基本的なサービスの1つに属するインフラの整備。
時刻同期を達成:NTP、chrony
NTP:のhttp://www.ntp.org UTCは、インターネットの精度上の場所の大半は1-50ms、プロジェクトの公式サイトを達成することができ、LANで0.1msの精度アップ、システムクロックと世界のコーディネートを同期
chrony: NTPプロトコルソフトウェアの自由。システムは、NTPサーバクロック、基準クロック(例えば、GPS受信機)と手動入力とキーボード同期時計の使用を可能にします。また、コンピュータがネットワークサービス時間を提供し、NTPv4(RFC 5905)サーバとピア・オペレーションとしての役割を果たすことができます。間欠性の高い混雑したネットワーク接続を含む様々な条件の下でうまく動作するように設計、温度変化(温度感受性コンピュータクロック)、及び実行または連続システムは、仮想マシン上で実行することができません。LAN経由で、あなた通常は数十マイクロ秒の精度で数ミリ秒以内に同期2台のマシン間インターネットを介した典型的な精度、。ハードウェアまたはハードウェア基準クロックのタイムスタンプを使用して、サブマイクロ秒の精度を達成することができます。
はじめにchrony
chrony利点:
- これにより、仮想マシンのために非常に有益な時間と周波数誤差を、最小限に抑える代わりに、時間の時間の高速化同期わずか数分で、1日24時間稼働していません。
- 仮想マシンが不安定に持っているか、クロック周波数は省エネ技術の面で変更される原因となるために急速に変化するクロック周波数に対応するためのより良いことができ、クロックは非常に便利です。
- 初期同期の後、それが単調さを防ぐために、クロックを停止することはありませんシステムのアプリケーションが影響を受けるための時間が必要に保ちます。
- (例えば、時に大規模なダウンロードリンク原因彩度)の一時的な非対称的な遅延への対応で優れた安定性を提供します。
- 定期的にサーバーをポーリングする必要がないので、断続的なネットワーク接続を備えたシステムでは、まだすぐにクロックを同期させることができませ。
chrony公式サイト:HTTPS://chrony.tuxfamily.org
chrony公式文書ます。https://chrony.tuxfamily.org/documentation.html
chronyパッケージが導入します
二つの主なプログラム:chronydとchronyc
chronyd:バックグラウンドで実行中のデーモン、システムクロックとカーネルサーバで実行されているクロックが同期を調整するために使用されます。これは、コンピュータ時間の増減の割合を決定し、補償します
chronyc:パフォーマンスと構成の多様性を監視するためのコマンドライン・ユーザー・ツール。これは、異なるリモートコンピュータ上で動作することができ、コンピュータ制御chronydインスタンス上で動作してもよいです
サービスユニットファイル:/usr/lib/systemd/system/chronyd.service
ポートを聞く:323 / UDP、123 / UDP
プロフィール:/etc/chrony.conf
プロフィールchrony.conf
- サーバー - サーバー到達可能iBurstはオプションは、パケットの代わりに、データパケットの通常の8を送信する際に、時計サーバのために使用することができます。パケット間隔は、初期同期の速度を加速するために、通常は2秒です
- driftfile - 、それをファイルに記録するために、コンピュータの時間における実際の時間変化の割合に応じて算出システムが再起動後にクロックを補償します
- RTCSYNC - カーネルモードは、各リアルタイムクロック(RTC)11分に、システムのコピー時間を有効になっています
- /拒否できるように - を指定したホスト、サブネットまたはサーバーへのアクセスを許可または拒否するためのネットワーク
- cmdallow / cmddeny - chronydを用いた制御コマンドで指定することができるホスト
- bindcmdaddress - chronydモニターインターフェースはchronycによって実行されるコマンドを受信することができ
- makestep - すべての時間オフセットので、システムが徐々に正しいことを通常chronydスローダウンや速度クロックによって要件に応じて。特定の状況下では、システムクロックが調整過程で、その結果、あまりにも速くドリフトする可能性は、システムクロックを修正するための非常に長い時間を消費します。システム・クロックの調整を調整命令chronyd力がある閾値よりも大きいです
- 地元の地層10 - サーバーが利用できない命令タイムサーバであっても、また時間を可能にする場合、他のクライアントへのようなローカルの標準時間フィードバック
chronycコマンド
よりchronycインタラクティブなコマンドを表示するには、helpコマンド accheckチェックするかどうか、特定のホストに現在のサーバアクセス 活動のショーどのように多くのNTPソースオンライン/オフライン ソース[-V]ディスプレイ現在時刻同期情報源 現在の時刻同期ソースのsourcestats [-v]表示統計 新しいNTPサーバの追加サーバを手動で追加します。 クライアントは、レポートサーバーへのアクセス権を持って、クライアントリスト 等のNTPサーバを削除したり、手動でサーバーを削除します SETTIMEデーモンは、時刻を手動で設定します sracking情報表示システム
NTP公共サービス
pool.ntp.org:プロジェクトは、仮想クラスタの信頼性が高く、使いやすいNTPサービスcn.pool.ntp.org、0-3.cn.pool.ntp.orgを提供することです
アリクラウド、パブリックNTPサーバ
のUnix / Linuxのカテゴリ:ntp.aliyun.com、ntp1-7.aliyun.com
のWindowsカテゴリ:time.pool.aliyun.com
大学NTPサービス
投稿の北京大学と清華大学s1c.time.edu.cn、北京大学s1b.time.edu.cn s1a.time.edu.cn
国立タイムサービスセンターサーバ
210.72.145.44
同期を達成するためにNTPタイム
原理:クライアントホストと同期時にこのクライアントと他のクライアントを同期するタイムサーバーを選択するには、クライアントのニーズがオンラインであることを、サーバとのリアルタイム同期がより長い時間NTP同期をすることができません。
クライアントとサーバの時刻同期を設定します
選択したクライアントの代表者、およびサーバ側の時刻同期は、コンフィギュレーションファイルに設定ファイルを変更するサーバーのIPアドレスを追加し、時刻同期(注:クライアントのIPアドレスが192.168.37.7である)、NTP、NTPを使用して、この時間123は、ポート番号です。
vimの/etc/ntp.confファイル
#restrictデフォルトNOMODIFY notrap nopeer noqueryこのタイムサーバホストを同期させるために、他のクライアントホストを実行して、この行をコメントアウト このIPアドレスIBURSTサーバー172.0.0.10は、サーバーのIPアドレスである、IBURSTは速い同期時間を表し、 サーバー172.0.0.11 IBURSTは、最初のサーバーを防ぐ、いくつかのIPアドレスを書き込むことができますがダウンし、他の代替IPアドレスは、時刻を同期し続けています。 サーバー172.0.0.20 IBURST サーバー172.0.0.30 IBURST
ntpdには、開始するには、クライアント・サーバの時刻同期の代わりにサービスをホストし、ブートするように設定します
[ルート@ centos7〜]のntpdを起動し#systemctl [ルート@ centos7〜] ntpdが可能#systemctl /usr/lib/systemd/system/ntpd.serviceに/etc/systemd/system/multi-user.target.wants/ntpd.serviceからシンボリックリンクを作成しました。
より多くのクライアントとの設定の同期時間
サーバー時間のIPアドレスへのクライアントの同期の代表で設定他のクライアントに設定同期時間、(顧客上記のセットが書かれたIPアドレスを終了しようとしている:192.168.37.7)を
vimの/etc/ntp.confファイル
スタートntpdの設定した後サービス、およびブートするように設定
[ルート@ centos7〜]のntpdを起動し#systemctl [ルート@ centos7〜] ntpdが可能#systemctl /usr/lib/systemd/system/ntpd.serviceに/etc/systemd/system/multi-user.target.wants/ntpd.serviceからシンボリックリンクを作成しました。
時刻同期はchronyを達成します
クライアントとサーバの時刻同期を設定します
1、chronydサーバ設定ファイル、クライアントホストとサーバー側の同期時間を変更します。VIM /etc/chrony.conf
[ルート@ centos27〜] #vim /etc/chrony.conf server 172.0.0.10 iburst 设置服务器的IP地址,与服务器的IP地址进行时间同步 server 172.0.0.20 iburst 设置其他几个服务器的IP地址,防止其他服务器宕机,无法实现时间同步 server 172.0.0.30 iburst server 172.0.0.40 iburst #allow 192.168.37.0/24 允许此IP地址段访问 allow 0.0.0.0/0 允许所有主机访问 local stratum 10 本地局域网同步时间服务器(第十层的局域网主机),建议打开。
2、启动chronyd服务,并设置为开机启动。
[root@centos7~]#systemctl start chronyd [root@centos7~]#systemctl enable chronyd
配置与以上客户端时间同步
1、其他客户端只需要与代表的客户端(即与服务器端时间同步的客户端主机)进行同步即可。
vim /etcchrony.conf
2、启动chronyd服务,并设置为开机启动。
[root@centos7~]#systemctl start chronyd [root@centos7~]#systemctl enable chronyd