【linux】Chrony服务器
简介
1.1 时间的重要性
由于 IT 系统中,准确的计时非常重要,有很多种原因需要准确计时:
- 在网络传输中,数据包括和日志需要准确的时间戳
- 各种应用程序中,如订单信息,交易信息等 都需要准确的时间戳
1.2 时区
时区 ( Time Zone )是地球上使用同一个时间的区域,由于世界各国家与地区经度不同,地
方时也有所不同,因此会划分为不同的时区。
常见的时区 :
- UTC 整个地球分为二十四时区,每个时区都有自己的本地时间。在国际无线电通信场合,为了统一起见,使用一个统一的时间,称为通用协调时(UTC, Universal Time Coordinated)。
- GMT 格林威治标准时间 (Greenwich Mean Time)指位于英国伦敦郊区的格林尼治天文台的标准时间,因为本初子午线被定义在通过那里的经线。(UTC与GMT时间 基本相同,本文中不做区分)
- CST 中国标准时间 (China Standard Time)GMT + 8 = UTC + 8 = CST
- DST夏令时(Daylight Saving Time) 指在夏天太阳升起的比较早时,将时间拨快一小时,以提早日光的使用。(中国不使用)
1.3 Linux的两个时钟
- 硬件时钟RTC (Real Time Clock):即BIOS时钟,也就是我们主板中用电池供电的时钟,是将时间写入到BIOS中,系统断电后时间不会丢失,可以在开机时通过主板程序中进行设置
# 查看硬件时间
[root@server ~]# hwclock
2023-05-30 09:48:32.535594+08:00- 系统时钟 (System Clock) :顾名思义也就是Linux系统内核时钟、软件时钟,是由 Linux内核来提供的,系统时钟是基于内存,如果系统断电时间就会丢失
# 查看系统时间
[root@server ~]# date
2023年 05月 30日 星期二 09:50:50 CST
[root@server ~]# date -s 10:00 # 修改为错误的时间
2023年 05月 30日 星期二 10:00:00 CST
[root@server ~]# date
2023年 05月 30日 星期二 10:00:01 CST
[root@server ~]# hwclock -s # 向硬件时间同步
[root@server ~]# date
2023年 05月 30日 星期二 09:51:50 CST1.4 设置日期时间
timedatectl 命令设置
# [root@server ~]# timedatectl # 显示当前的日期和时间
Local time: 三 2023-11-15 13:00:26 CST # 本地时间
Universal time: 三 2023-11-15 05:00:26 UTC # 世界时间
RTC time: 三 2023-11-15 06:16:16 # 硬件时间
Time zone: Asia/Shanghai (CST, +0800) # 时区
System clock synchronized: yes # 时间是否已
同步
NTP service: active # 时间同步服
务已启动
RTC in local TZ: no # no表示硬件时钟设置为协调世界时(UTC),yes
表示硬件时钟设置为本地时间
[root@server ~]# systemctl status chronyd # 查看时间同步服务状态(由于
默认使用chrony服务同步时间,不再使用ntp服务)
[root@server ~]# timedatectl set-ntp no # 关闭时间同步,以方便修改日期时
间
[root@server ~]# systemctl status chronyd
[root@server ~]# timedatectl set-time "2023-12-12" # 设置新日期
[root@server ~]# timedatectl set-time "12:12:12"
[root@server ~]# timedatectl list-timezones | grep Asia # 查看可用时
区
[root@server ~]# timedatectl set-timezone Asia/Shanghai # 设置时区 date 命令设置
[root@server ~]# date # 显示
[root@server ~]# date +"%Y-%m-%d %H:%M:%S" # 格式显示
# 设置日期时间
[root@server ~]# date -s 2023-11-15
2023年 11月 15日 星期三 00:00:00 CST
[root@server ~]# date -s 14:33:33
2023年 11月 15日 星期三 14:33:33 CST
[root@server ~]# date
2023年 11月 15日 星期三 14:33:34 CST1.5 NTP
- NTP:(Network Time Protocol,网络时间协议)是由RFC 1305定义的时间同步协议,用来在分布式时间服务器和客户端之间进行时间同步。
- NTP基于UDP报文进行传输,使用的UDP端口号为123
- NTP可以对网络内所有具有时钟的设备进行时钟同步,使网络内所有设备的时钟保持一致,从而使设备能够提供基于统一时间的多种应用,对于运行NTP的本地系统,既可以接受来自其他时钟源的同步,又可以作为时钟源同步其他的时钟,并且可以和其他设备互相同步。
- NTP的其精度在局域网内可达0.1ms,在互联网上绝大多数的地方其精度可以达到1-50ms
1.6 Chrony介绍
- chrony是一个开源的自由软件,它能帮助你保持系统时钟与时钟服务器(NTP) 同步,因此让你的时间保持精确。
- chrony由两个程序组成,分别是chronyd和chronyc
- chronyd:是一个后台运行的守护进程,用于调整内核中运行的系统时钟和时钟服务器同步。它确定计算机增减时间的比率,并对此进行补偿。
- chronyc:提供了一个用户界面,用于监控性能并进行多样化的配置。它可以在chronyd实例控制的计算机上工作,也可以在一台不同的远程计算机上工作
注意: Chrony 与 NTP 都是时间同步软件,两个软件不能够同时开启,会出现时间冲突,openeuler 中默认使用 chrony 作为时间服务器,不再支持 NTP 软件包
[root@server ~]# systemctl status ntp # 查看ntp状态
[root@server ~]# systemctl status chronyd #查看chronyd状态安装与配置
2.1 安装
2.2 Chrony配置文件分析
# 使用 pool.ntp.org 项目中的公共服务器。
# 或者使用server开头的服务器,理论上想添加多少时间服务器都可以
# iburst表示的是首次同步的时候快速同步
2.3 同步时间服务器
授时中心
ntp.aliyun.com 阿里云
.....实验一:客户端向阿里云服务器进行同步时间
编辑配置文件:
修改时间服务器:
设置错误的时间:
重启配置文件,再验证是否同步成功:
实验二:客户端向配置好阿里云服务器的服务端进行同步时间
- 搭建本地时间同步服务器
- 架构
| 性质 | IP地址 | 同步对象 |
|---|---|---|
| 服务端server | 192.168.126.132 | ntp.aliyun.com |
| 客户端node1 | 192.168.126.130 | 192.168.126.132 |
- 要求
- 服务端server向阿里时间服务器进行时间同步
- 客户端node1向服务端server进行时间同步
- 第一步:定位服务端server
# 安装软件
[root@server ~]# yum install chrony -y # 默认已安装
# 编辑配置文件,定位第3行,修改为阿里的时间服务地址
[root@server ~]# vim /etc/chrony.conf
server ntp.aliyun.com iburst
# 重启服务
[root@server ~]# systemctl restart chronyd
# 测试
[root@server ~]# chronyc sources -v
[root@server ~]# timedatectl status
# 设置允许客户端时间同步
[root@server ~]# vim /etc/chrony.conf
26 allow 192.168.48.131/24 # 定位第26行,设置谁可以访问本机进行同步
[root@server ~]# systemctl restart chronyd
重启服务端配置文件:
- 第二步:定位客户端node1
# 安装软件
[root@node1 ~]# yum install chrony -y
# 编辑配置文件
[root@node1 ~]# vim /etc/chrony.conf # 修改第3行为server的地址
server 192.168.48.130 iburst
# 重启服务
[root@node1 ~]# systemctl restart chronyd
# 测试
[root@node1 ~]# chronyc sources -v该例将此改为:192.168.126.132
重启客户端配置文件:
- 注意:客户端同步失败的原因
- 检查网络连通性,需要能ping通
- 检查服务端的allow参数
- 需要重启服务
2.4 chronyc命令
查看时间服务器:
chronyc sources输出分析:
| * | CHRONYD当前同步到的源 |
|---|---|
| + | 表示可接受的信号源,与选定的信号源组合在一起 |
| - | 表示被合并算法排除的可接受源 |
| ? | 表示已失去连接的源 |
| x | 表示chronyd认为是虚假行情的时钟(即,其时间与大多数其他来源不一致) |
| ~ | 表示时间似乎具有太多可变性的来源 |
其它命令
#查看时间服务器的状态
[root@server ~]# chronyc sourcestats -v#查看时间服务器是否在线
[root@server ~]# chronyc activity -v#同步系统时钟
[root@server ~]# chronyc -a makestep