[转帖]ntp和chrony

ntp,chrony · 浏览次数 : 0

小编点评

**chrony 简介** chrony 是 RedHat 开发的网络时间协议 (NTP) 的另一种实现。RHEL/CentOS 7.x 的默认时间同步工具,在 CentOS 6.8之后也添加上了这个工具。 **主要功能:** * 作为 NTP 服务端,提供时钟服务给其他机器。 * 作为 NTP 服务客户端,获取时钟服务。 * 监控 chronyd 性能和配置参数。 **安装和配置:** 1. 下载并安装 chronyd 和 chronyc。 2. 创建配置文件 `etc/chrony.conf` 并配置时间服务器地址。 3. 创建配置文件 `etc/chrony.keys` 并配置 NTP 身份验证密钥文件。 **使用:** 1. 启动 chronyd 服务:`sudo systemctl start chronyd`。 2. 启动 chronyc 命令行工具:`sudo systemctl start chronyc`。 **配置示例:`etc/chrony.conf`:** ``` server ntp1.aliyun.com keyfile /etc/chrony.keys stratum 10 driftfile /var/lib/chrony/drift ``` **设置 NTP 访问是否对特定主机可用:** ``` allow 192.168.0.1 ``` **其他设置:** * `keyfile` 指定 NTP 身份验证密钥文件。 * `stratum` 指定从哪个层开始添加距离到同步距离。 * `driftfile` 指定 NTP 客户端的 Drift 文件路径。 * `allow` 和 `deny` 指定允许或拒绝 NTP 连接的机器。 **其他工具:** * `ntp_serverschronyc` 命令用于监控 NTP 服务器状态。 * `ntp_server` 命令用于查看 NTP 服务器地址。

正文

https://www.cnblogs.com/hiyang/p/12682234.html#:~:text=chrony%20%E7%AE%80%E4%BB%8B%20chrony%20%E6%98%AF%20RedHat%20%E5%BC%80%E5%8F%91%E7%9A%84%EF%BC%8C%E5%AE%83%E6%98%AF%E7%BD%91%E7%BB%9C%E6%97%B6%E9%97%B4%E5%8D%8F%E8%AE%AE%EF%BC%88NTP%EF%BC%89%E7%9A%84%E5%8F%A6%E4%B8%80%E7%A7%8D%E5%AE%9E%E7%8E%B0%EF%BC%9B%20RHEL%2FCentOS%207.x,chronyd%E3%80%81chronyc%EF%BC%9A%20chronyd%20%E6%98%AF%E4%B8%80%E4%B8%AA%20daemon%20%E5%AE%88%E6%8A%A4%E8%BF%9B%E7%A8%8B%EF%BC%8Cchronyc%20%E6%98%AF%E7%94%A8%E6%9D%A5%E7%9B%91%E6%8E%A7%20chronyd%20%E6%80%A7%E8%83%BD%E5%92%8C%E9%85%8D%E7%BD%AE%E5%8F%82%E6%95%B0%E7%9A%84%E5%91%BD%E4%BB%A4%E8%A1%8C%E5%B7%A5%E5%85%B7%E3%80%82

 

chrony 简介

chrony 是 RedHat 开发的,它是网络时间协议(NTP)的另一种实现;
RHEL/CentOS 7.x 的默认时间同步工具,在 CentOS 6.8之后也添加上了这个工具;
chrony 可以同时做为 ntp 服务的客户端和服务端;安装完后有两个程序 chronyd、chronyc:
chronyd 是一个 daemon 守护进程,chronyc 是用来监控 chronyd 性能和配置参数的命令行工具。

ntp pool

🌷pool.ntp.org

ntp 配置文件

/etc/ntp.conf

复制driftfile  /var/lib/ntp/drift
pidfile    /var/run/ntpd.pid
logfile    /var/log/ntp.log

# Access Control Support
restrict    default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery
restrict 127.0.0.1
restrict 192.168.0.0 mask 255.255.0.0 nomodify notrap nopeer noquery
restrict 172.16.0.0 mask 255.240.0.0 nomodify notrap nopeer noquery
restrict 100.64.0.0 mask 255.192.0.0 nomodify notrap nopeer noquery
restrict 10.0.0.0 mask 255.0.0.0 nomodify notrap nopeer noquery


# local clock
server 127.127.1.0
fudge  127.127.1.0 stratum 10

chrony 配置文件

/etc/chrony.conf

复制# 时钟服务器地址
server ntp1.aliyun.com

# 指定包含 NTP 身份验证密钥的文件。
local stratum 8

# 指令设置当chronyd从可用源中选择同步源时,每个层应该添加多少距离到同步距离。
# 默认情况下,CentOS中设置为0,让chronyd在选择源时忽略源的层级
stratumweight 0

# chronyd程序的主要行为之一,就是根据实际时间计算出计算机增减时间的比率,将它记录到一个文件中是最合理的,它会在重启后为系统时钟作出补偿。
# 甚至可能的话,会从时钟服务器获得较好的估值。
driftfile /var/lib/chrony/drift

# rtcsync指令将启用一个内核模式,在该模式中,系统时间每11分钟会拷贝到实时时钟(RTC)。
rtcsync

# 如果系统时钟的偏移量大于10秒,则允许系统时钟在前三次更新中步进。
makestep 10 3

# allow / deny - 这里你可以指定一台主机、子网,或者网络以允许或拒绝NTP连接到扮演时钟服务器的机器。
allow all

# 指定包含 NTP 身份验证密钥的文件。
keyfile /etc/chrony.keys

# noclientlog

logchange 0.5

logdir /var/log/chrony
log measurements statistics tracking

chronyc 命令行工具

复制# 检查NTP访问是否对特定主机可用
chronyc accheck

# 查看 ntp_servers
chronyc sources

# 查看 ntp_servers 状态
chronyc sourcestats

# 查看 ntp_servers 是否在线
chronyc activity

# 查看 ntp 详细信息
chronyc tracking

# 报告已访问到服务器的客户端
chronyc clients: 

修改时区

复制# 查看日期时间、时区及 NTP 状态
timedatectl

# 查看时区列表
timedatectl list-timezones
timedatectl list-timezones |  grep  -E "Asia/Shanghai"

# 修改时区
timedatectl set-timezone Asia/Shanghai

# 修改日期时间(可以只修改其中一个)
timedatectl set-time "2020-04-11 16:51:10"

# 开启 NTP
timedatectl set-ntp true/flase

与[转帖]ntp和chrony相似的内容:

[转帖]ntp和chrony

https://www.cnblogs.com/hiyang/p/12682234.html#:~:text=chrony%20%E7%AE%80%E4%BB%8B%20chrony%20%E6%98%AF%20RedHat%20%E5%BC%80%E5%8F%91%E7%9A%84%EF%BC%8

[转帖]CentOS7使用Chrony实现时间同步

学习安装部署 ceph 时 ,在添加 mon 时报错了,搜索原因后发现是 时间同步问题。于是学习一下时间同步工具。 一般CentOS6 使用的时间同步工具是ntp。现在还有不少开源软件文档建议安装的时间同步工具是ntp。个人感觉 chrony使用应该和ntp 差不多。本人使用 ntp较少,因为一直C

[转帖]CentOS7搭建时间服务器-chrony

操作系统:CentOS7防火墙: 关闭防火墙和selinux时间软件:chronyCentOS7我们一直用的ntp时间服务器,虽然到CentOS7上也可以装ntp。chrony与ntp都是时间同步软件,两个软件不能够同时开启,会出现时间冲突.但是由于各种问题,所以建议CentOS7使用chrony同

[转帖]ubuntu 时间同步-安装ntp服务器

原文链接: https://www.idcyunwei.org/post/235.html 姊妹篇:ubuntu 时间同步- systemd-timesyncd配置 在Ubuntu 18.04服务器上安装和配置NTP服务器 下面是安装NTP服务器并进行必要修改以在网络中实现所需时间同步的分步过程。

[转帖]docker安装ntp服务器并校时

https://www.javaclub.cn/server/61611.html 内网环境下,几台机器可能出现时间不一致的情况,导致数据时间不一致。使用docker安装ntp服务器简单快捷、不依赖具体操作系统环境。 1.安装命令: docker run -d --net=host --cap-ad

[转帖]AnolisOS8安装ntp同步时间

https://www.wlnmp.com/post-673.html 在AnolisOS8中默认不再支持ntp软件包,时间同步将由chrony来实现,如果你习惯了使用ntp来同步时间,一时难以去适应chrony。 本文将通过wlnmp提供的源,来安装ntp服务 添加wlnmp源 1 rpm -iv

[转帖]把Windows打造成一个NTP时间同步服务器

https://zhuanlan.zhihu.com/p/453366437 起因是这样的,在项目中有一个机器人是使用的ARM版本的Ubuntu操作系统,但是它上面没有纽扣电池用于保存时间,因此每次重启后时间错误,需要手动校正,非常麻烦。所以使用NTP来同步服务器时间,但并没有公网环境,且局域网中只

[转帖]UBUNTU时间同步

从UBUNTU16.04开始,就开始使用timedatectl/timesyncd服务进行时间同步,而不是常用的ntpdate/ntp。如果安装了chrony,那么timedatectl将会让位于chrony,避免两个同步服务出现竞争,这也同样适用于ntpd。 ntpdate已被timedatect

[转帖]ubuntu 时间同步- systemd-timesyncd配置

https://www.cnblogs.com/zhangzhiwei122/p/15886433.html 修改配置 root@HP:~# vi /etc/systemd/timesyncd.conf[Time]NTP=ntp.ntsc.ac.cn cn.ntp.org.cn ##只设置NTP这行

[转帖]Centos使用chrony做时间同步

https://www.cnblogs.com/lizhaoxian/p/11260041.html Chrony是一个开源的自由软件,在RHEL 7操作系统,已经是默认服务,默认配置文件在 /etc/chrony.conf 它能保持系统时间与时间服务器(NTP)同步,让时间始终保持同步。相对NTP