服务器时间同步
2023-11-26 本文已影响0人
比巴卜超软泡泡糖
Chrony
Chrony是一个开源自由的网络时间协议 NTP 的客户端和服务器软软件。它能让计算机保持系统时钟与时钟服务器(NTP)同步,因此让你的计算机保持精确的时间,Chrony也可以作为服务端软件为其他计算机提供时间同步服务。
对比ntpd
NTP(Network Time Protocol)和Chrony都是用于同步计算机时钟的协议,它们都可以在计算机集群中实现时间同步。但是,它们有一些不同之处:
算法:NTP使用一种复杂的算法来同步时钟,而Chrony使用一种叫做"temporal median"的算法,该算法可以在更短的时间内同步时钟。
精度:Chrony通常比NTP更准确,尤其是在网络延迟较高的情况下。Chrony可以在网络延迟较高的情况下保持更好的同步精度。
配置:Chrony的配置比NTP简单,而且可以自动适应网络环境。另外,Chrony可以在没有网络连接的情况下使用本地时钟源进行同步。
安全性:NTP在安全性方面存在一些问题,因为它没有内置的身份验证机制。而Chrony支持加密和身份验证机制,可以提供更好的安全性。
安装chrony,直接yum安装即可
# yum -y install chrony
# systemctl start chrony
# systemctl enable chrony
修改配置,/etc/chrony.conf 主要配置内容如下:
# 使用 pool.ntp.org 项目中的公共服务器。以server开,理论上想添加多少时间服务器都可以。
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
server 0.centos.pool.ntp.org iburst
server 1.centos.pool.ntp.org iburst
# 根据实际时间计算出服务器增减时间的比率,然后记录到一个文件中,在系统重启后为系统做出最佳时间补偿调整。
# Record the rate at which the system clock gains/losses time.
driftfile /var/lib/chrony/drift
# 如果系统时钟的偏移量大于1秒,则允许系统时钟在前三次更新中步进。
# Allow the system clock to be stepped in the first three updates if its offset is larger than 1 second.
makestep 1.0 3
# 启用实时时钟(RTC)的内核同步。
# Enable kernel synchronization of the real-time clock (RTC).
rtcsync
# 通过使用 hardwaretimestamp 指令启用硬件时间戳
# Enable hardware timestamping on all interfaces that support it.
#hwtimestamp *
# Increase the minimum number of selectable sources required to adjust the system clock.
#minsources 2
# 指定 NTP 客户端地址,以允许或拒绝连接到扮演时钟服务器的机器
# Allow NTP client access from local network.
#allow 192.168.0.0/16
# Serve time even if not synchronized to a time source.
#local stratum 10
# 指定包含 NTP 身份验证密钥的文件。
# Specify file containing keys for NTP authentication.
#keyfile /etc/chrony.keys
# 指定日志文件的目录。
# Specify directory for log files.
logdir /var/log/chrony
# 选择日志文件要记录的信息。
# Select which information is logged.
#log measurements statistics tracking
主要修改以下两处:
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
需要同步的时间服务器地址,如:
server ntp.aliyun.com iburst
# Allow NTP client access from local network.
允许客户端连接地址或网段,如:
allow 192.168.0.0/16
修改完配置,重启服务
# systemctl restart chrony
chronyc命令
# chronyc sources -v 查看ntp_server
# chronyc sourcestats -v 查看ntp_server状态
# chronyc activity -v 查看在线情况
# chronyc tracking -v 查看详细信息
# chronyc -a makestep 强制同步系统时钟
授时中心地址
210.72.145.44 国家授时中心
ntp.aliyun.com 阿里云
s1a.time.edu.cn 北京邮电大学
s1b.time.edu.cn 清华大学
s1c.time.edu.cn 北京大学
s1d.time.edu.cn 东南大学
s1e.time.edu.cn 清华大学
s2a.time.edu.cn 清华大学
s2b.time.edu.cn 清华大学
s2c.time.edu.cn 北京邮电大学
s2d.time.edu.cn 西南地区网络中心
s2e.time.edu.cn 西北地区网络中心
s2f.time.edu.cn 东北地区网络中心
s2g.time.edu.cn 华东南地区网络中心
s2h.time.edu.cn 四川大学网络管理中心
s2j.time.edu.cn 大连理工大学网络中心
s2k.time.edu.cn CERNET桂林主节点
s2m.time.edu.cn 北京大学
ntp.sjtu.edu.cn 202.120.2.101 上海交通大学