?? 博主 "開著拖拉機回家"帶您 Go to New World.???

?? 個人主頁——??開著拖拉機回家_大數(shù)據(jù)運維-CSDN博客 ?????

???? 希望本文能夠給您帶來一定的幫助??文章粗淺，敬請批評指正！????

???????????????? ?????????????? ????????????????????????

?????????????? 感謝點贊和關(guān)注 ，每天進步一點點！加油！??????????????

目錄

?? 博主 "開著拖拉機回家"帶您 Go to New World.???

一、NTP和chrony概述

二、Chrony安裝與配置

2.1 安裝chrony

2.2 修改配置

2.3 timedatectl 查看時間同步

2.4 chronyc 命令

三、NTPServer 為本機（內(nèi)網(wǎng) ）

四、NTPServer 從阿里云同步時間（外網(wǎng)）

一、NTP和chrony概述

網(wǎng)絡(luò)時間協(xié)議，英文名稱：Network Time Protocol（NTP）是用來使計算機時間同步化的一種協(xié)議，它可以使計算機對其服務(wù)器或時鐘源（如石英鐘，GPS等等)做同步化，它可以提供高精準(zhǔn)度的時間校正（LAN上與標(biāo)準(zhǔn)間差小于1毫秒，WAN上幾十毫秒），且可介由加密確認(rèn)的方式來防止惡毒的協(xié)議攻擊。NTP的目的是在無序的Internet環(huán)境中提供精確和健壯的時間服務(wù)。

Chrony 是網(wǎng)絡(luò)時間協(xié)議 (NTP) 的通用實現(xiàn)。Chrony是一個開源的軟件，如果在chrony配置文件中指定了ntp服務(wù)器的地址，那么chrony就是一臺客戶端，會去同步ntp服務(wù)器的時間，如果在chrony配置了允許某些客戶端來向自己同步時間，則chrony也充當(dāng)了一臺服務(wù)器，所以，安裝了chrony即可充當(dāng)客戶端也可以充當(dāng)服務(wù)端。

Chrony有兩個核心組件，分別是：

• chronyd：是守護進程，主要用于調(diào)整內(nèi)核中運行的系統(tǒng)時間和時間服務(wù)器同步。它確定計算機增減時間的比率，并對此進行調(diào)整補償。
• chronyc：提供一個用戶界面，用于監(jiān)控性能并進行多樣化的配置。它可以在chronyd實例控制的計算機上工作，也可以在一臺不同的遠(yuǎn)程計算機上工作。

二、Chrony安裝與配置

2.1 安裝chrony

yum install chrony -y

測試服務(wù)器

2.2 修改配置

配置/etc/chrony.conf文件。如果是做客戶端，那么指定一下同步的時間服務(wù)器就好了；如果是做服務(wù)端，配置允許同步的客戶端網(wǎng)段，配置當(dāng)時間服務(wù)器的網(wǎng)絡(luò)不可用時，采用服務(wù)器自身的時間同步，配置基本采用默認(rèn)即可。

配置詳細(xì)解釋：

[root@hdp105 ~]# cat  /etc/chrony.conf 
#  使用 hdp104 為公共服務(wù)器，可配置多臺
server hdp104 iburst

# 根據(jù)實際時間計算出服務(wù)器增減時間的比率，然后記錄到一個文件中，在系統(tǒng)重啟后為系統(tǒng)做出最佳時間補償調(diào)整。
driftfile /var/lib/chrony/drift

# chronyd根據(jù)需求減慢或加速時間調(diào)整，在某些情況下系統(tǒng)時鐘可能漂移過快，導(dǎo)致時間調(diào)整用時過長
# 該指令強制chronyd調(diào)整時期，大于某個閥值時步進調(diào)整系統(tǒng)時鐘。
# 如果系統(tǒng)時鐘的偏移量大于1秒，則允許系統(tǒng)時鐘在前三次更新中步進
makestep 1.0 3

#  啟用實時時鐘（RTC）的內(nèi)核同步
rtcsync

# 通過使用 hwtimestamp 指令啟用硬件時間戳
#hwtimestamp *

# 增加調(diào)整系統(tǒng)時鐘所需的最小可選源數(shù)
#minsources 2

#  指定一臺主機、子網(wǎng)，或者網(wǎng)絡(luò)以允許或拒絕NTP連接到扮演時鐘服務(wù)器的機器
#allow 192.168.2.0/24

# 即使未同步到時間源，也要提供時間。取值范圍1-15，當(dāng)默認(rèn)時鐘源無法同步，則當(dāng)前系統(tǒng)層級為10 
#local stratum 10

# 指定包含 NTP 身份驗證密鑰的文件
#keyfile /etc/chrony.keys

# 日志文件的目錄
logdir /var/log/chrony

# 選擇日志文件要記錄的信息。
#log measurements statistics tracking

重啟chronyd服務(wù) ，一般時間服務(wù)器器都會開機啟動的。

systemctl restart chronyd
systemctl enable chronyd

NTP cliennt hdp103 配置文件chrony.conf

[root@hdp103 ~]# cat  /etc/chrony.conf 
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
server hdp104 iburst

NTP cliennt hdp105 配置文件chrony.conf

[root@hdp105 ~]# cat /etc/chrony.conf 
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
server hdp104 iburst

2.3 timedatectl 查看時間同步

timedatectl是一個時間配置工具，用于設(shè)定時間、與時間相關(guān)的配置等。

timedatectl status --- 時間同步狀態(tài), 輸入timedatectl 默認(rèn)為時間同步狀態(tài)
timedatectl set-ntp true --- 開啟網(wǎng)絡(luò)時間同步

輸出說明：

     Local time: Tue 2023-10-10 13:52:22 CST   # 本地時間
  Universal time: Tue 2023-10-10 05:52:22 UTC  # 協(xié)調(diào)世界時間
        RTC time: Tue 2023-10-10 05:52:22      # 硬件時間
       Time zone: Asia/Shanghai (CST, +0800)   # 時區(qū)
     NTP enabled: yes  # NTP時間同步是否開啟，yes表示是
NTP synchronized: yes  # yes #如果和遠(yuǎn)程NTP服務(wù)器成功同步，顯示為yes
 RTC in local TZ: no   #  #no表示硬件時鐘設(shè)置為協(xié)調(diào)世界時（UTC），yes表示硬件時鐘設(shè)置為本地時間，終端輸入：timedatectl set-local-rtc yes，yes可寫為no 
      DST active: n/a

常見用法：

• 查看當(dāng)前時間/日期/時區(qū)：timedatectl 或者 timedatectl status
• 設(shè)定系統(tǒng)時區(qū)為亞洲上海timedatectl set-timezone “Asia/Shanghai”
• 設(shè)置日期時間：timedatectl set-time “YYYY-MM-DD HH:MM:SS”

• 啟動NTP時間同步（啟用NTP服務(wù)或者Chrony服務(wù)）：timedatectl set-ntp true
• 設(shè)置硬件時鐘為本地時間：timedatectl set-local-rtc 1
• 設(shè)置硬件時鐘為UTC時間：timedatectl set-local-rtc 0

2.4 chronyc 命令

# 查看 ntp_servers
chronyc sources -v

# 查看 ntp_servers 狀態(tài)
chronyc sourcestats -v

# 查看 ntp_servers 是否在線
chronyc activity -v

# 查看 ntp 詳細(xì)信息
chronyc tracking -v

# 強制同步下系統(tǒng)時鐘
chronyc -a makestep

# 查看哪些ip連接我的ntp時間了
chronyc clients

chrony sources -v，查看時間的同步情況

[root@hdp103 ~]# chronyc sources -v
210 Number of sources = 1

  .-- Source mode  '^' = server, '=' = peer, '#' = local clock.
 / .- Source state '*' = current synced, '+' = combined , '-' = not combined,
| /   '?' = unreachable, 'x' = time may be in error, '~' = time too variable.
||                                                 .- xxxx [ yyyy ] +/- zzzz
||      Reachability register (octal) -.           |  xxxx = adjusted offset,
||      Log2(Polling interval) --.      |          |  yyyy = measured offset,
||                                \     |          |  zzzz = estimated error.
||                                 |    |           \
MS Name/IP address         Stratum Poll Reach LastRx Last sample               
===============================================================================
^* hdp104                       11  10   377   764    +73us[  +45us] +/-  323ms

輸出信息說明：

（1）M

這表示信號源的模式。^表示服務(wù)器，=表示對等方，＃表示本地連接的參考時鐘。

（2）S

此列指示源的狀態(tài)。

• * 表示chronyd當(dāng)前同步到的源。
• + 表示可接受的信號源，與選定的信號源組合在一起
• - 表示被合并算法排除的可接受源。
• ？ 指示已失去連接性或其數(shù)據(jù)包未通過所有測試的源。它也顯示在啟動時，直到從中至少收集了3個樣本為止。
• x 表示chronyd認(rèn)為是虛假行情的時鐘（即，其時間與大多數(shù)其他來源不一致）。
• ? 表示時間似乎具有太多可變性的來源。

（3）Name/IP address

這顯示了源的名稱或IP地址，或參考時鐘的參考ID。

（4）Stratum

這顯示了來源的層，如其最近收到的樣本中所報告的那樣。層1表示一臺具有本地連接的參考時鐘的計算機。與第1層計算機同步的計算機位于第2層。與第2層計算機同步的計算機位于第3層，依此類推。

（5）Poll

這顯示輪詢源的速率，以秒為單位的時間間隔的以2為底的對數(shù)。因此，值為6表示每64秒進行一次測量。chronyd會根據(jù)當(dāng)前情況自動更改輪詢速率。

（6）Reach

這顯示了源的可達性寄存器以八進制數(shù)字打印。寄存器有8位，并在每個從源接收或丟失的數(shù)據(jù)包上更新。值377表示從最后八次傳輸中收到了對所有用戶的有效答復(fù)。

（7）LastRx

此列顯示多長時間前從來源接收到了最后一個好的樣本（在下一列中顯示）。未通過某些測試的測量將被忽略。通常以秒為單位。字母m，h，d或y表示分鐘，小時，天或年。

（8）Last sample

此列顯示上次測量時本地時鐘與源之間的偏移。方括號中的數(shù)字表示實際測得的偏移量?？梢杂胣s（表示納秒），us （表示微秒），ms（表示毫秒）或s（表示秒）作為后綴。方括號左側(cè)的數(shù)字表示原始測量值，已調(diào)整為允許此后施加于本地時鐘的任何擺度。

+/-指示器后面的數(shù)字表示測量中的誤差范圍。正偏移表示本地時鐘位于源時鐘之前。

查看 NTP Client 同步的client Server：

三、NTPServer 為本機（內(nèi)網(wǎng) ）

[root@hdp104 ~]# cat  /etc/chrony.conf 
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
server hdp104 iburst

說明：chrony服務(wù)部署：三臺機器
a: hdp104機器將自身時間作為時間服務(wù)，也就是同步自身時間，hdp103、hdp105 作為 NTP Client 從 hdp104 同步時間；
b: hdp104服務(wù)器使用系統(tǒng)時間作為hdp103、hdp105服務(wù)器的時鐘源；

hdp104 NTFServer 層級為10，自身時間從NTPServer同步，所以層級為 （11）， hdp104作為 NTP Server ，hdp103、hdp105 作為 NTP Client 從 hdp104 同步時間，則hdp103、hdp105層級是（12），一般NTPServer 會同步網(wǎng)絡(luò)時間也就是不會使用自身時間作為時間源。

查看 NTPServer hdp104 層級

查看hdp103和hdp105 層級

四、NTPServer 從阿里云同步時間（外網(wǎng)）

說明：chrony服務(wù)部署：三臺機器
a: hdp104機器從阿里云同步時間，主機hdp104 從time_server 同步時間
b: hdp103、hdp105 作為 NTP Client 從 hdp104 同步時間

[root@hdp104 ~]# cat  /etc/chrony.conf 
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
server ntp.aliyun.com iburst

時鐘服務(wù)器time_server：它的層級是2，主機hdp104 從time_server 同步時間，那么hdp104 主機的層級就是3，以此類推另外兩臺臺在hdp104同步時間，那它的層級就是4。

hdp103 從 hdp104 同步時間，層級為 4

強制同步系統(tǒng)時鐘（特定條件才能進行，超過步進時間則無法同步）

date -s "2023-09-11 11:30"
chronyc -a makestep
systemctl restart chronyd --- 需重啟chronyd服務(wù)才可同步

# 或者
timedatectl set-ntp no
timedatectl set-time "2022-02-28 17:13:55"
timedatectl set-ntp yes
ntpdate 192.168.2.104 -- 客戶端立即獲取

總結(jié)： 以上內(nèi)網(wǎng)和外網(wǎng)的配置文件我只修改配置文件 chrony.conf 中的 server信息，客戶端的配置文件不用做特殊修改。

參考原文鏈接：linux上外網(wǎng)和內(nèi)網(wǎng)環(huán)境配置NTP時間同步詳解~【基于chrony服務(wù)，效率更高的方法】、chrony不能同步時間排錯詳解、timedatactl命令修改時間和時區(qū)等說明【4.7萬字符詳細(xì)說明】_內(nèi)網(wǎng)ntp服務(wù)器時間修改-CSDN博客

linux進階 --- chrony服務(wù)器_chrony安裝-CSDN博客文章來源地址http://www.zghlxwxcb.cn/news/detail-713813.html

到了這里，關(guān)于【Linux】NTP時間服務(wù)器Chrony配置詳解的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！