centos7搭建ntp时间同步服务器chrony服务

前言:

在centos6的时候我们基本使用的是ntp服务用来做时间同步,但是在centos7后推荐是chrony作为时间同步器的服务端使用,避免的ntp在centos7支持的不是很友好 。

什么是chrony?

第一部分的第3条说明对比关系,详见centos6和centos7的对比,连接地址:https://www.cnblogs.com/liych/p/11741632.html

在centos7上可以用它做时间服务器使用,是默认支持的,也是更新后centos7默认的时间服务器,另外还有就是,它作为网络时间协议的客户机/服务器,此程序保持计算机时钟的准确性。它是专门为支持断断续续的互联网连接而设计的,但它在永久连接的环境中也能很好地工作。它还可以使用硬件参考时钟、系统实时时钟或手动输入作为时间参考。至此,推荐使用。


chrony有2个命令,详见如下:

chronyd:是守护进程,主要用于调整内核中运行的系统时间和时间服务器同步。它确定计算机增减时间的比率,并对此进行调整补偿。

chronyc:提供一个用户界面,用于监控性能并进行多样化的配置。它可以在chronyd实例控制的计算机上工作,也可以在一台不同的远程计算机上工作。

开始部署chrony环境

1.环境说明

实现目的:需要两台或集群内的多台设备时间同步一致。

这里准备两台服务器:192.168.152.129 (bogon)做服务器端; 192.168.152.132 (liych-01)做客户端。也可以多台集群使用。
[root@bogon ~]# cat /etc/redhat-release

CentOS Linux release 7.6. (Core)






2.关闭防火墙






[root@bogon ~]# systemctl stop firewalld

[root@bogon ~]# systemctl status firewalld

● firewalld.service - firewalld - dynamic firewall daemon

   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)

   Active: inactive (dead) since 四 -- :: CST; 17s ago

     Docs: man:firewalld()






3.关闭selinux








[root@bogon ~]#  sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config

[root@bogon ~]# sestatus

SELinux status:                 disabled








4.安装chrony




这里注意的是需要把需要同步时间服务器均安装chrony服务。

版本号:chrony.x86_64 0:3.4-1.el7











[root@bogon ~]# yum install chrony -y






4.1启动服务






[root@bogon ~]# systemctl start chronyd

[root@bogon ~]# systemctl status chronyd

● chronyd.service - NTP client/server

   Loaded: loaded (/usr/lib/systemd/system/chronyd.service; enabled; vendor preset: enabled)

   Active: active (running) since 四 -- :: CST;  months  days ago








4.2更新配置文件




这里修改的是服务器端的配置文件,客户端不需要修改。

时间服务器获取地址:https://www.ntppool.org/zone/asia











[root@bogon ~]# cp /etc/chrony.conf{,.backup}

[root@bogon ~]# cat > /etc/chrony.conf <<EOF

server cn.pool.ntp.org

server .asia.pool.ntp.org

server .asia.pool.ntp.org

server .asia.pool.ntp.org

server .asia.pool.ntp.org

server ntp1.aliyun.com

server time1.aliyun.com

stratumweight

driftfile /var/lib/chrony/drift

makestep 1.0

rtcsync

allow 192.168.152.0/

bindcmdaddress 127.0.0.1

bindcmdaddress ::

local stratum

keyfile /etc/chrony.keys

commandkey

generatecommandkey

noclientlog

logchange 0.5

logdir /var/log/chrony

EOF








4.3配置文件简单介绍




可以通过"man chrony.conf"了解主配置文件的配置格式,需要注意的是增加allow后才会生效。






server
“必须以server”格式使用,添加的是时钟服务器,可以是多个。




stratumweight 0
设置当chronyd从可用源中选择同步源时,每个层应该添加多少距离到同步距离。默认设置为0,让chronyd在选择源时忽略源的层级。




driftfile /var/lib/chrony/drift 
根据实际时间计算出服务器增减时间的比率,然后记录到一个文件中,在系统重启后为系统做出最佳时间补偿调整。




makestep 1.0 3 chronyd
将根据需求通过减慢或加速时钟,使得系统逐步纠正所有时间偏差






allow 192.168.152.0/24


deny 192.168.152.0/24


指定一台主机、子网,或者网络以允许或拒绝NTP连接到时钟服务器的机器




local stratum 10 
这个功能开启后,本机不去同步别人的时间到本机






logdir /var/log/chrony


记录日志










4.4重启并检查服务端口123,323








[root@bogon chrony]# systemctl restart chronyd

[root@bogon chrony]# systemctl enable chronyd

[root@bogon chrony]# netstat -lntup |grep chronyd

udp               0.0.0.0:             0.0.0.0:*                           /chronyd

udp               127.0.0.1:           0.0.0.0:*                           /chronyd

udp6              :::                 :::*                                /chronyd 








5.客户端(单台)启用时间同步服务




单台配置很简单,请继续往下看吧。





5.1客户端启用时间同步服务




这里需要注意的是 时区为:Time zone: Asia/Shanghai (CST, +0800)然后执行下面法一同步时间。











法一:推荐使用

[root@liych- ~]# timedatectl set-timezone Asia/Shanghai;chronyc -a makestep

[root@liych- ~]# yum install ntpdate -y;ntpdate 192.168.152.129

 Oct :: ntpdate[]: step time server 192.168.152.129 offset 62.490796 sec

法二:

[root@liych- ~]# echo "server 192.168.152.129 iburst " >>/etc/chrony.conf

[root@liych- ~]# systemctl restart chronyd

[root@liych- ~]# systemctl status chronyd 






6.客户端(集群)启用时间同步服务器




本机设备很旧了,使用多台的时候总是迟钝,故此此处采用132一台做测试,多台就在host添加主机即可。











[root@bogon ~]# cat /etc/ansible/hosts

[ntpcli]

192.168.152.132

#192.168.152.133

#192.168.152.134






命令集合:








[root@bogon ~]# ansible all -m ping

[root@bogon ~]# echo "server 192.168.152.129 iburst " >/root/chrony.conf

[root@bogon ~]# ansible ntpcli -m copy -a "src=/root/chrony.conf dest=/etc/"

[root@bogon ~]# ansible ntpcli -m shell -a "systemctl start chronyd.service"

[root@bogon ~]# ansible ntpcli -m shell -a "systemctl status chronyd.service"

[root@bogon ~]# ansible ntpcli -m shell -a "ntpdate 192.168.152.129"

[root@bogon ~]# ansible ntpcli -m shell -a "date"

[root@bogon ~]# ansible ntpcli -m cron -a "name='time sync' minute=*/5 job='/usr/sbin/ntpdate 192.168.152.129 &>/dev/null'"

[root@bogon ~]# ansible ntpcli -m shell -a "crontab -l" 








操作示例:




[root@bogon ~]# ansible all -m ping

192.168.152.132 | SUCCESS => {

    "changed": false,

    "ping": "pong"

}

[root@bogon ~]# echo "server 192.168.152.129 iburst " >/root/chrony.conf

[root@bogon ~]# ansible ntpcli -m copy -a "src=/root/chrony.conf dest=/etc/"

192.168.152.132 | SUCCESS => {

    "changed": true,

    "checksum": "3ccbe3a0fc44dd0ce06623653f5a9c940f453bdb",

    "dest": "/etc/chrony.conf",

    "gid": ,

    "group": "root",

    "md5sum": "bb305fff45f35fda88ed9ad01231a25c",

    "mode": "",

    "owner": "root",

    "size": ,

    "src": "/root/.ansible/tmp/ansible-tmp-1572158118.63-84760854509278/source",

    "state": "file",

    "uid":

}

[root@bogon ~]# ansible ntpcli -m shell -a "systemctl start chronyd.service"

192.168.152.132 | SUCCESS | rc= >>

[root@bogon ~]# ansible ntpcli -m shell -a "systemctl status chronyd.service"

192.168.152.132 | SUCCESS | rc= >>

● chronyd.service - NTP client/server

   Loaded: loaded (/usr/lib/systemd/system/chronyd.service; enabled; vendor preset: enabled)

   Active: active (running) since 日 -- :: CST; 53min ago

     Docs: man:chronyd()

           man:chrony.conf()

  Process:  ExecStartPost=/usr/libexec/chrony-helper update-daemon (code=exited, status=/SUCCESS)

  Process:  ExecStart=/usr/sbin/chronyd $OPTIONS (code=exited, status=/SUCCESS)

 Main PID:  (chronyd)

   CGroup: /system.slice/chronyd.service

           └─ /usr/sbin/chronyd

10月  :: liych- systemd[]: Stopped NTP client/server.

10月  :: liych- systemd[]: Starting NTP client/server...

10月  :: liych- chronyd[]: chronyd version 3.4 starting (+CMDMON +NTP +REFCLOCK +RTC +PRIVDROP +SCFILTER +SIGND +ASYNCDNS +SECHASH +IPV6 +DEBUG)

10月  :: liych- chronyd[]: Initial frequency -5.115 ppm

10月  :: liych- systemd[]: Started NTP client/server.

10月  :: liych- chronyd[]: Selected source 192.168.152.129

10月  :: liych- chronyd[]: System clock wrong by -2.747341 seconds, adjustment started

10月  :: liych- chronyd[]: System clock wrong by 2.501240 seconds, adjustment started

10月  :: liych- chronyd[]: System clock wrong by -2.304266 seconds, adjustment started

10月  :: liych- chronyd[]: System clock was stepped by -0.921109 seconds

[root@bogon ~]# ansible ntpcli -m shell -a "crontab -l"

192.168.152.132 | SUCCESS | rc= >>

[root@bogon ~]# ansible ntpcli -m shell -a "ntpdate 192.168.152.129"

192.168.152.132 | SUCCESS | rc= >>

 Oct :: ntpdate[]: adjust time server 192.168.152.129 offset -0.000112 sec

[root@bogon ~]#  ansible ntpcli -m shell -a "date"

192.168.152.132 | SUCCESS | rc= >>

2019年 10月 27日 星期日 :: CST

[root@bogon ~]# ansible ntpcli -m cron -a "name='time sync' minute=*/5 job='/usr/sbin/ntpdate 192.168.152.129 &>/dev/null'"

192.168.152.132 | SUCCESS => {

    "changed": true,

    "envs": [],

    "jobs": [

        "time sync"

    ]

}

[root@bogon ~]# ansible ntpcli -m shell -a "crontab -l"

192.168.152.132 | SUCCESS | rc= >>

#Ansible: time sync

*/ * * * * /usr/sbin/ntpdate 192.168.152.129 &>/dev/null




7.防火墙设置




因NTP使用123/UDP端口协议,所以允许NTP服务即可。











[root@bogon ~]# firewall-cmd --add-service=ntp --permanent

[root@bogon ~]# firewall-cmd --reload






8.常用的服务器命令


8.1查看当前系统时区并设置时区常用命令








[root@liych- ~]# timedatectl      #查看当前系统时区

[root@liych- ~]# timedatectl list-timezones |  grep  -E "Asia/S.*"

[root@liych- ~]# timedatectl set-timezone Asia/Shanghai  #设置当前系统为Asia/Shanghai上海时区

[root@liych- ~]# chronyc -a makestep #强制同步下系统时钟






8.2查看系统同步时间








[root@liych- ~]# chronyc sources -v                   #查看时间同步源

[root@liych- ~]# chronyc sourcestats -v               #查看时间同步源状态

[root@liych- ~]# timedatectl set-local-rtc           #设置硬件时间,硬件时间默认为UTC

[root@liych- ~]# timedatectl set-ntp yes              #启用NTP时间同步

[root@liych- ~]# chronyc tracking                     #校准同步时间服务器










chronyc参数
涵义




tracking(最为常用,其他的并不重要)
显示系统时间信息




activity  
显示在线状态




add sever
添加时间服务器




delete
移除时间服务器




clients
查看报告




settime
设置守护进程




accheck
检查特定主机是否可以用








参考链接地址:




 https://wiki.archlinux.org/index.php/Chrony

 https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/system_administrators_guide/sect-using_chrony


												


											
centos7搭建ntp时间同步服务器chrony服务的更多相关文章
	

    
								
  1. centos7 搭建ntp时钟服务器
		
    服务器 : 192.168.137.3 客户机:  192.168.137.6 1. 服务器端 centos7下首先确认服务器的防火墙.selinux关闭状态 # cat /etc/redhat-re ...
    
		
    2. 
						
  2. CentOS7搭建ntp时钟服务器
		
    文章目录 服务器配置 远程客户端配置 服务器配置 # 关闭防火墙,selinux=disabled 1.# 服务器部署 [root@localhost ~]# yum -y install ntp n ...
    
		
    3. 
						
  3. Linux下搭建ntp时间同步服务器
		
    1.ntpd软件安装(略过) 2.修改ntp.conf配置文件 vi /etc/ntp.conf 第一种配置:允许任何IP的客户机都可以进行时间同步将“restrict default kod nom ...
    
		
    4. 
						
  4. linux搭建ntp时间同步服务
		
    1.NTP简介 NTP(Network Time Protocol,网络时间协议)用来使计算机时间同步的一种协议.它可以使计算机对其服务器或时钟源做同步化,它可以提供高精准度的时间校正(LAN上与标准 ...
    
		
    5. 
						
  5. 搭建NTP时间服务器~使用NTP同步时间~构建主机间时间自动同步关系
		
    NTP是一个时间服务器,同时它也是一个时间客户端. 我们可以使用它构建主机与主机之间的时间自动同步环境,保证所有服务器时间一致性. 常用的公共NTP时间服务器有: cn.ntp.org.cn 中国 n ...
    
		
    6. 
						
  6. 张高兴的 .NET IoT 入门指南:(八)基于 GPS 的 NTP 时间同步服务器
		
    时间究竟是什么?这既可以是一个哲学问题,也可以是一个物理问题.古人对太阳进行观测,利用太阳的投影发明了日晷,定义了最初的时间.随着科技的发展,天文观测的精度也越来越准确,人们发现地球的自转并不是完全一 ...
    
		
    7. 
						
  7. 搭建ntp 时钟服务器_Linux
		
    一.搭建时间同步服务器1.编译安装ntp serverwget [url]http://www.eecis.udel.edu/~ntp/ntp_spool/ntp4/ntp-4.2.4p4.tar.g ...
    
		
    8. 
						
  8. centos7搭建postfix邮件服务器
		
    在使用qq等邮件服务器厂商提供的邮件服务后,发现他们的邮件发送数量是有限制的,随着公司的业务的需求下,我们需要搭建一个邮件服务器,邮件服务器可以帮助我们在一些提醒方面和消息推送方面起到帮助. 理论性语 ...
    
		
    9. 
						
  9. ntp时间同步服务器
		
    [root@localhost ~]# ntpdate time.nist.gov 虚拟机时间不对   自动同步   sudo ntpdate asia.pool.ntp.org 要是同步后时间还是不 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. git介绍以及常用命令操作
			
    一.git与SVN的对比[面试] ①git是分布式的,SVN是集中式的(最核心) ②git是每个历史版本都存储完整的文件,便于恢复,SVN是存储差异文件,历史版本不可恢复(核心) ③git可离线完成大 ...
    
			
    2. 
						
  2. Python之Numpy:线性代数/矩阵运算
			
    当你知道工具的用处,理论与工具如何结合的时候,通常会加速咱们对两者的学习效率. 零 numpy 那么,Numpy是什么? NumPy(Numerical Python) 是 Python 语言的一个扩 ...
    
			
    3. 
						
  3. python批量执行shell命令
			
    [root@master ~]# cat a.py #!/usr/bin/python # -*- coding:UTF- -*- import subprocess def fun(): subpr ...
    
			
    4. 
						
  4. Linux:lvm磁盘分区,动态扩容
			
    一.lvm磁盘分区: 1,查看新增的磁盘,需要使用root权限 fdisk -l 看到有一个新增的100G磁盘 2,对磁盘进行分区 fdisk /dev/xvdb 1,输入:n 表示创建一个新的分区( ...
    
			
    5. 
						
  5. 参考:菜菜的sklearn教学之降维算法.pdf!!
			
    PCA(主成分分析法) 1. PCA(最大化方差定义或者最小化投影误差定义)是一种无监督算法,也就是我们不需要标签也能对数据做降维,这就使得其应用范围更加广泛了.那么PCA的核心思想是什么呢? 例如D ...
    
			
    6. 
						
  6. vue 使用 npm run dev命令后 自动打开浏览器
			
    1.使用vue-cli 老版本构建项目时, 可修改config文件夹下index.js文件 autoOpenBrowser 属性给为 true 即可 使用vue-cli 3.x 版本后,所有的配置项均 ...
    
			
    7. 
						
  7. 卸载pkg安装包
			
    1 基本原理 1.1 查看某个pkg安装包安装的所有文件 第一,查看所有安装的pkg $ pkgutil --pkgs 第二,查看指定pkg的所有安装文件 $ pkgutil --files the- ...
    
			
    8. 
						
  8. [转帖]处理器结构--PipeLine&SuperScalar
			
    处理器结构--PipeLine&SuperScalar https://www.jianshu.com/p/36c80a15a226  0.1 2018.06.12 16:12* 字数 148 ...
    
			
    9. 
						
  9. Centos 7 下Gitlab 自启动设置
			
    禁止 Gitlab 开机自启动: systemctl disable gitlab-runsvdir.service 启用 Gitlab 开机自启动: systemctl enable gitlab- ...
    
			
    10. 
						
  10. SpringBoot自动化配置之四:@Conditional注解详解
			
    前言 之前在分析spring boot 源码时导出可见@ConditionalOnBean 之类的注解,那么它到底是如何使用的以及其工作流程如何,我们这里就围绕以下几点来分析: @Conditiona ...
    
			
    11.