RHCE-2-chrony服务器

这篇具有很好参考价值的文章主要介绍了RHCE-2-chrony服务器。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

简介

重要性

  • 由于IT系统中,准确的计时非常重要,有很多种原因需要准确计时:

    • 在网络传输中,数据包括和日志需要准确的时间戳

    • 各种应用程序中,如订单信息,交易信息等 都需要准确的时间戳

Linux的两个时钟

  • 硬件时钟RTC (Real Time Clock):即BIOS时钟,也就是我们主板中用电池供电的时钟,是将时间写入到BIOS中,系统断电后时间不会丢失,可以在开机时通过主板程序中进行设置

 # 查看硬件时间
 [root@server ~]# hwclock
 2023-05-30 09:48:32.535594+08:00
  • 系统时钟 (System Clock) :顾名思义也就是Linux系统内核时钟、软件时钟,是由Linux内核来提供的,系统时钟是基于内存,如果系统断电时间就会丢失

 # 查看系统时间
 [root@server ~]# date
 2023年 05月 30日 星期二 09:50:50 CST
 ​
 [root@server ~]# date  -s  10:00    # 修改为错误的时间
 2023年 05月 30日 星期二 10:00:00 CST
 [root@server ~]# date
 2023年 05月 30日 星期二 10:00:01 CST
 [root@server ~]# hwclock  -s        # 向硬件时间同步
 [root@server ~]# date
 2023年 05月 30日 星期二 09:51:50 CST

设置日期时间

timedatectl命令设置
 # [root@server ~]# timedatectl  # 显示当前的日期和时间
            Local time: 三 2023-11-15 13:00:26 CST       # 本地时间
            Universal time: 三 2023-11-15 05:00:26 UTC   # 世界时间
                  RTC time: 三 2023-11-15 06:16:16       # 硬件时间
                 Time zone: Asia/Shanghai (CST, +0800)   # 时区
 System clock synchronized: yes                          # 时间是否已同步
               NTP service: active                       # 时间同步服务已启动
           RTC in local TZ: no # no表示硬件时钟设置为协调世界时(UTC),yes表示硬件时钟设置为本地时间
 ​
 [root@server ~]# systemctl status chronyd  # 查看时间同步服务状态(由于默认使用chrony服务同步时间,不再使用ntp服务)
 ​
 [root@server ~]# timedatectl set-ntp no  # 关闭时间同步,以方便修改日期时间
 ​
 [root@server ~]# systemctl status chronyd
 ​
 [root@server ~]# timedatectl set-time "2023-12-12"  # 设置新日期
 ​
 [root@server ~]# timedatectl set-time "12:12:12"
 ​
 [root@server ~]# timedatectl
                Local time: 二 2023-12-12 12:12:22 CST
            Universal time: 二 2023-12-12 04:12:22 UTC
                  RTC time: 二 2023-12-12 04:12:23
                 Time zone: Asia/Shanghai (CST, +0800)
 System clock synchronized: no
               NTP service: inactive
           RTC in local TZ: no
 ​
 [root@server ~]# timedatectl list-timezones | grep Asia # 查看可用时区
 ​
 [root@server ~]# timedatectl set-timezone Asia/Shanghai  # 设置时区
 ​
date命令设置
 [root@server ~]# date  # 显示
 ​
 [root@server ~]# date +"%Y-%m-%d %H:%M:%S"  # 格式显示
 ​
 # 设置日期时间
 [root@server ~]# date  -s  2023-11-15
 2023年 11月 15日 星期三 00:00:00 CST
 [root@server ~]# date  -s  14:33:33
 2023年 11月 15日 星期三 14:33:33 CST
 [root@server ~]# date
 2023年 11月 15日 星期三 14:33:34 CST
  • 注意:以便于以后的实验正常执行,可恢复快照后继续

NTP

  • NTP:(Network Time Protocol,网络时间协议)是由RFC 1305定义的时间同步协议,用来在分布式时间服务器和客户端之间进行时间同步。

  • NTP基于UDP报文进行传输,使用的UDP端口号为123

  • NTP可以对网络内所有具有时钟的设备进行时钟同步,使网络内所有设备的时钟保持一致,从而使设备能够提供基于统一时间的多种应用,对于运行NTP的本地系统,既可以接受来自其他时钟源的同步,又可以作为时钟源同步其他的时钟,并且可以和其他设备互相同步。

  • NTP的其精度在局域网内可达0.1ms,在互联网上绝大多数的地方其精度可以达到1-50ms

Chrony介绍

  • chrony是一个开源的自由软件,它能帮助你保持系统时钟与时钟服务器(NTP)同步,因此让你的时间保持精确。

  • chrony由两个程序组成,分别是chronyd和chronyc

    • chronyd:是一个后台运行的守护进程,用于调整内核中运行的系统时钟和时钟服务器同步。它确定计算机增减时间的比率,并对此进行补偿。

    • chronyc:提供了一个用户界面,用于监控性能并进行多样化的配置。它可以在chronyd实例控制的计算机上工作,也可以在一台不同的远程计算机上工作

  • 注意:Chrony与NTP都是时间同步软件,两个软件不能够同时开启,会出现时间冲突,openeuler中默认使用chrony作为时间服务器,不在支持NTP软件包

 [root@server ~]# systemctl status ntp  # 查看ntp状态

安装与配置

安装:

 # 默认已安装,若需要安装则可执行:
 ​
 [root@server ~]# yum  install  chrony  -y
 ​
 [root@server ~]# systemctl start  chronyd
 ​
 [root@server ~]# systemctl enable  chronyd

Chrony配置文件分析

  • 主配置文件:/etc/chrony.conf

 [root@server ~]# vim  /etc/chrony.conf
 ​
 # 使用 pool.ntp.org 项目中的公共服务器。
 # 或者使用server开头的服务器,理论上想添加多少时间服务器都可以
 # iburst表示的是首次同步的时候快速同步
 pool pool.ntp.org iburst
 ​
 # 根据实际时间计算出服务器增减时间的比率,然后记录到一个文件中,在系统重启后为系统做出最佳时间 补偿调整。 
 driftfile /var/lib/chrony/drift 
 ​
 # 如果系统时钟的偏移量大于1秒,则允许系统时钟在前三次更新中步进。 
 # Allow the system clock to be stepped in the first three updates if its offset is larger than 1 second. 
 makestep 1.0 3 
 ​
 # 启用实时时钟(RTC)的内核同步。 
 # Enable kernel synchronization of the real-time clock (RTC). 
 rtcsync 
 ​
 # 通过使用 hwtimestamp 指令启用硬件时间戳 
 # Enable hardware timestamping on all interfaces that support it. 
 #hwtimestamp * 
 # Increase the minimum number of selectable sources required to adjust the system clock. 
 #minsources 2 
 ​
 # 指定 NTP 客户端地址,以允许或拒绝连接到扮演时钟服务器的机器 
 # Allow NTP client access from local network. 
 #allow 192.168.48.0/24
 ​
 # Serve time even if not synchronized to a time source. 
 # local stratum 10 
 ​
 # 指定包含 NTP 身份验证密钥的文件。 
 # Specify file containing keys for NTP authentication. 
 # keyfile /etc/chrony.keys 
 ​
 # 指定日志文件的目录。 
 # Specify directory for log files. 
 logdir /var/log/chrony 
 ​
 # 选择日志文件要记录的信息。 
 # Select which information is logged. 
 # log measurements statistics tracking

同步时间服务器

授时中心
 210.72.145.44 国家授时中心 
 ntp.aliyun.com 阿里云 
 s1a.time.edu.cn 北京邮电大学 
 s1b.time.edu.cn 清华大学 
 s1c.time.edu.cn 北京大学 
 s1d.time.edu.cn 东南大学 
 s1e.time.edu.cn 清华大学 
 s2a.time.edu.cn 清华大学 
 s2b.time.edu.cn 清华大学 
 s2c.time.edu.cn 北京邮电大学 
 s2d.time.edu.cn 西南地区网络中心 
 s2e.time.edu.cn 西北地区网络中心 
 s2f.time.edu.cn 东北地区网络中心 
 s2g.time.edu.cn 华东南地区网络中心 
 s2h.time.edu.cn 四川大学网络管理中心 
 s2j.time.edu.cn 大连理工大学网络中心 
 s2k.time.edu.cn CERNET桂林主节点 
 s2m.time.edu.cn 北京大学 
 ntp.sjtu.edu.cn 202.120.2.101 上海交通大学
实验1
  • 同步时间

  • 第一步:先修改成错误时间

[root@server ~]# date  -s  10:30
2023年 05月 30日 星期二 10:30:00 CST
  • 第二步:编制chrony的配置文件

[root@server ~]# vim  /etc/chrony.conf 
# 定位第3行,删除后添加阿里的时间同步服务地址
server   ntp.aliyun.com   iburst

# 注意:也可以先清空chrony.conf内容,将阿里开源提供的时间服务器推荐配置复制粘贴到该文件中
server ntp.aliyun.com iburst
stratumweight 0
driftfile /var/lib/chrony/drift
rtcsync
makestep 10 3
bindcmdaddress 127.0.0.1
bindcmdaddress ::1
keyfile /etc/chrony.keys
commandkey 1
generatecommandkey
logchange 0.5
logdir /var/log/chrony
  • 第三步:重启服务

[root@server ~]# systemctl restart  chronyd
  • 第四步:时间同步

[root@server ~]# chronyc  sources  -v

  .-- Source mode  '^' = server, '=' = peer, '#' = local clock.
 / .- Source state '*' = current best, '+' = combined, '-' = not combined,
| /             'x' = may be in error, '~' = too variable, '?' = unusable.
||                                                 .- xxxx [ yyyy ] +/- zzzz
||      Reachability register (octal) -.           |  xxxx = adjusted offset,
||      Log2(Polling interval) --.      |          |  yyyy = measured offset,
||                                \     |          |  zzzz = estimated error.
||                                 |    |           \
MS Name/IP address        Stratum Poll Reach LastRx Last sample            
==========================================================================
^* 203.107.6.88            2   6    17    56   +493us[ -335us] +/-   34ms
第五步:查看时间是否同步

[root@server ~]# timedatectl   status
               Local time: 二 2023-05-30 10:24:39 CST
           Universal time: 二 2023-05-30 02:24:39 UTC
                 RTC time: 二 2023-05-30 02:24:40
                Time zone: Asia/Shanghai (CST, +0800)
System clock synchronized: yes    # yes  表名已同步
              NTP service: active
          RTC in local TZ: no
          
[root@server ~]# date
2023年 05月 30日 星期二 10:26:14 CST   
实验2
  • 搭建本地时间同步服务器

  • 架构

性质 IP地址 同步对象
服务端server 192.168.48.130 ntp.aliyun.com
客户端node1 192.168.48.131 192.168.48.130
  • 要求

    • 服务端server向阿里时间服务器进行时间同步

    • 客户端node1向服务端server进行时间同步

  • 第一步:定位服务端server

# 安装软件
[root@server ~]# yum  install  chrony  -y   # 默认已安装

# 编辑配置文件,定位第3行,修改为阿里的时间服务地址
[root@server ~]# vim  /etc/chrony.conf 
server  ntp.aliyun.com  iburst

# 重启服务
[root@server ~]# systemctl restart chronyd

# 测试
[root@server ~]# chronyc  sources  -v

[root@server ~]# timedatectl  status

# 设置允许客户端时间同步
[root@server ~]# vim  /etc/chrony.conf 
 26 allow 192.168.48.131/24  # 定位第26行,设置谁可以访问本机进行同步
[root@server ~]# systemctl restart chronyd
  • 第二步:定位客户端node1

# 安装软件
[root@node1 ~]# yum  install  chrony  -y    

# 编辑配置文件
[root@node1 ~]# vim  /etc/chrony.conf     # 修改第3行为server的地址
server  192.168.48.130  iburst

# 重启服务
[root@node1 ~]# systemctl restart  chronyd

# 测试
[root@node1 ~]# chronyc  sources  -v

  .-- Source mode  '^' = server, '=' = peer, '#' = local clock.
 / .- Source state '*' = current best, '+' = combined, '-' = not combined,
| /             'x' = may be in error, '~' = too variable, '?' = unusable.
||                                                 .- xxxx [ yyyy ] +/- zzzz
||      Reachability register (octal) -.           |  xxxx = adjusted offset,
||      Log2(Polling interval) --.      |          |  yyyy = measured offset,
||                                \     |          |  zzzz = estimated error.
||                                 |    |           \
MS Name/IP address         Stratum Poll Reach LastRx Last sample           
=========================================================================
^* 192.168.48.130          3   6    17    39    +20us[ +252us] +/-   38ms


[root@node1 ~]# timedatectl   status
               Local time: 二 2023-05-30 11:08:37 CST
           Universal time: 二 2023-05-30 03:08:37 UTC
                 RTC time: 二 2023-05-30 03:08:38
                Time zone: Asia/Shanghai (CST, +0800)
System clock synchronized: yes
              NTP service: active
          RTC in local TZ: no
  • 注意:客户端同步失败的原因

    • 检查网络连通性,需要能ping通

    • 检查服务端的allow参数

    • 需要重启服务

chronyc命令

查看时间服务器:
[root@server ~]# chronyc  sources  -v  # -v参数表示显示内容是否有解释

  .-- Source mode  '^' = server, '=' = peer, '#' = local clock.
 / .- Source state '*' = current best, '+' = combined, '-' = not combined,
| /             'x' = may be in error, '~' = too variable, '?' = unusable.
||                                                 .- xxxx [ yyyy ] +/- zzzz
||      Reachability register (octal) -.           |  xxxx = adjusted offset,
||      Log2(Polling interval) --.      |          |  yyyy = measured offset,
||                                \     |          |  zzzz = estimated error.
||                                 |    |           \
MS Name/IP address         Stratum Poll Reach LastRx Last sample               
======================================================================
chronyc sources输出分析
  • M:这表示信号源的模式。^表示服务器,=表示对等方,#表示本地连接的参考时钟。

  • S:此列指示源的状态

* chronyd当前同步到的源
+ 表示可接受的信号源,与选定的信号源组合在一起
- 表示被合并算法排除的可接受源
表示已失去连接的源
x 表示chronyd认为是虚假行情的时钟(即,其时间与大多数其他来源不一致)
~ 表示时间似乎具有太多可变性的来源
  • Name/IP address:显示服务器源的名称或IP地址

  • Stratum:表示源的层级,层级1表示本地连接的参考时钟,第2层表示通过第1层级计算机的时钟实现同步,依此类推

  • Poll:表示源轮询频率,以秒为单位,值是基数2的对数,例如值6表示每64秒进行一次测量,chronyd会根据当时的情况自动改变轮询频率

  • Reach:表示源的可达性的锁存值(八进制数值),该锁存值有8位,并在当接收或丢失一次时进行一次更新,值377表示最后八次传输都收到了有效的回复

  • LastRx:表示从源收到最近的一次的时间,通常是几秒钟,字母m,h,d或y分别表示分钟,小时,天或年

  • Last sample:表示本地时钟与上次测量时源的偏移量,方括号左侧的数字表示原始测量值,方括号右侧表示偏差值,+/-指示器后面的数字表示测量中的误差范围。正偏移表示本地时钟位于源时钟之前

其它命令

  • 查看时间服务器的状态

[root@server ~]# chronyc  sourcestats  -v
查看时间服务器是否在线

[root@server ~]# chronyc  activity  -v
同步系统时钟

[root@server ~]# chronyc  -a  makestep

常见时区

  • UTC 整个地球分为二十四时区,每个时区都有自己的本地时间。在国际无线电通信场合,为了统一起见,使用一个统一的时间,称为通用协调时(UTC, Universal Time Coordinated)。

  • GMT 格林威治标准时间 (Greenwich Mean Time)指位于英国伦敦郊区的格林尼治天文台的标准时间,因为本初子午线被定义在通过那里的经线。(UTC与GMT时间基本相同,本文中不做区分)

  • CST 中国标准时间 (China Standard Time)GMT + 8 = UTC + 8 = CST

  • DST夏令时(Daylight Saving Time) 指在夏天太阳升起的比较早时,将时间拨快一小时,以提早日光的使用。(中国不使用)文章来源地址https://www.toymoban.com/news/detail-854293.html

到了这里,关于RHCE-2-chrony服务器的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • RHCE——时间服务器(ntp)

    1.配置ntp时间服务器,确保客户端主机能和服务主机同步时间 2.配置ssh免密登陆,能够通过客户端主机通过redhat用户和服务端主机基于公钥验证方式进行远程连接 ssh-keygen 生成、管理和转换认证密钥 -t制定类型 RSA /root/.ssh/id_rsa私钥文件 /root/.ssh/id_rsa.pub公钥文件

    2024年02月05日
    浏览(45)
  • linux中chrony服务器的使用

    1. chrony的优势 Chrony是NTP的另一种实现,与ntpd不同,它可以更快且更准确地同步系统时钟,最大程度的减少时间和频率误差。 chrony相比ntp的优势: 更快的同步,只需要数分钟而非数小时时间,从而最大程度减少了时间和频率误差,这对于并非全天 24 小时运行的台式计算机或

    2023年04月24日
    浏览(34)
  • RHCE 搭建DNS域名解析服务器

    目录 一、前述 1、BIND(Berkeley Internet Name Domain) 2、bind服务中三个关键文件 1)主配置文件/etc/named.conf 2)区域配置文件/etc/named.rfc1912.zones 正向解析 反向解析 3)数据配置文件目录/var/named/ 正向解析资源文件/var/named/named.localhost 反向解析资源文件/var/named/named.loopback 3、部署D

    2024年02月22日
    浏览(51)
  • RHCE——八、DNS域名解析服务器

    欢迎来到我的博客,这里是Linux板块,配合之前RHCSA进阶,希望我的博客可以帮助到您,感谢您的阅读,有什么问题还希望一起探讨交流,感谢各位的支持,感谢! 0、RHCSA——使用Linux搭建一个简单的论坛(这里即可跳转Linux基础内容) https://blog.csdn.net/weixin_63172698/article/deta

    2024年02月11日
    浏览(55)
  • 【Linux】NTP时间服务器Chrony配置详解

    🦄 个人主页——🎐开着拖拉机回家_大数据运维-CSDN博客 🎐✨🍁 🪁🍁 希望本文能够给您带来一定的帮助🌸文章粗浅,敬请批评指正!🍁🐥 🪁🍁🪁🍁🪁🍁🪁🍁 🪁🍁🪁🍁🪁🍁🪁 🪁🍁🪁🍁🪁🍁🪁🍁🪁🍁🪁🍁 🪁🍁🍁🪁🍁🪁🍁 感谢点赞和关注 ,每天

    2024年02月08日
    浏览(38)
  • RHCE: 主从DNS服务器配置 (实现正反向解析)

    准备工作: 配置DNS正向解析: 正向解析测试: 配置DNS反向解析: 主DNS服务器配置(修改资源文件进行主从同步) host (选项) (参数) 选项: -a : 显示详细的DNS信息 -c类型 : 指定查询类型,默认值为“IN” -C : 查询指定主机的完整的SOA记录 -r : 在查询域名时,不使用递归的

    2024年01月20日
    浏览(49)
  • [云计算学习3] Linux基础 : 使用chrony搭建时间服务器并让下游NTP同步时间

    操作平台 : centos 7 (虚拟机) 配置: 2H4G 情景 : 主机1(服务器)搭建时间服务器并让主机2(客户端)进行NTP同步 在终端输入以下命令安装chrony 然后设置服务开机自启动 完成上述操作后,我们就可以进行下一步了 ⚠ : 此操作请在 主机1 (服务器) 操作 我们关闭SELinux 输入 vim /etc/selinu

    2024年02月15日
    浏览(45)
  • MariaDB数据库服务器

    目录 一、什么是数据库? 二、什么是关系型数据库? 三、数据库字符集和排序规则是什么? 四、常用数据类型 五、Mariadb数据库相关配置案例 一、什么是数据库? 数据库(DB)是以一定方式长期存储在计算机硬盘内,能与多个用户共享,具有尽可能小的冗余度、与应用程序

    2024年02月10日
    浏览(38)
  • 服务器编程:数据库连接池

    引言: 数据库连接池和线程池的思想一样,是为了避免频繁创建和销毁数据库连接导致的性能开销。如果一个项目频繁的需要访问数据库,那么它就有可能需要频繁的创建/销毁数据库连接,那么我们可以采用数据库连接池的技术,在需要时,从数据库连接池中获取数据库连

    2024年02月11日
    浏览(53)
  • redis数据库缓存服务器

    redis比mysql访问数据快 非关系型数据库以键值对的方式存储数据 作用:加快访问速度,缓解数据库压力 redis最新版本7 特点 丰富的数据结构 list,set,hash等数据结构的存储 支持持久化 支持事务 “一个完整的动作,要么全部执行,要么什么也没有做” 支持主从支持高可用,支持

    2024年02月05日
    浏览(59)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包