Linux 时间同步 – Chrony服务

Linux 时间同步 - Chrony服务

  • 引言
  • 一、简单使用
  • 二、详解
    • 2.1 chrony.conf
    • 2.2 chronyd
    • 2.3 chronyc

引言

为什么需要时间同步? 其意义可参考秦朝统一度量衡,车同轨,书同文。核心就是方便协同工作。
Chrony能更精确、更快的同步时钟,传统ntp需要几小时,而Chrony仅需要数秒种或数毫秒即可完成时间同步,并且其还能为网络中的其他计算机提供时间服务,即既可以当做服务端,也可以充当客户端1

NTP(Network Time Protocol)是一种用于同步计算机网络时间的协议。它通过将计算机与时间服务器进行通信,获取准确的时间信息,并将其应用于本地系统。而chrony是一个开源的NTP实现,它使用NTP协议来同步系统时间。Chrony的主要目标是在不可靠的网络环境下提供准确的时间同步。Chrony通过与多个NTP服务器进行通信,使用具有自适应补偿精度的算法来计算时间偏差,并根据需要进行时间调整。它还提供了一些额外的功能,例如纠正时钟频率偏差和对网络延迟的优化。因此,可以说Chrony是基于NTP协议的一种实现,它提供了更高级的时间同步功能和更强大的网络适应性。它被广泛用于Linux系统中,特别是在分布式系统或需要高精度时间同步的应用中。

  • 官方文档2:https://chrony-project.org/

一、简单使用

    1. 下载安装
      下载地址:https://chrony-project.org/download.html
      或者直接:yum install -y chrony or apt-get install chrony -y
    1. 常用的命令:
      systemctl enable chrony 将服务设置为开机启动
      systemctl restart chrony 重启chrony服务,修改完配置文件后重启生效
    1. 同步本机时间:
      编辑/etc/chrony.conf文件,设置服务器地址,找到 server 行,将其注释或删除,并添加以下内容:
      server <ntp服务器地址> iburst
      修改完后需重启chrony服务,使用chronyc sources查看是否成功同步,或者直接查看系统时间
    1. 搭建NTP服务器3:Linux基础 : 使用chrony搭建时间服务器并让下游NTP同步时间

二、详解

主要有三个部分:chrony.conf文件、chronyd进程、chronyc命令行界面

2.1 chrony.conf

此文件配置chronyd守护进程,文件路径是/etc/chrony.conf (chronyd命令行上使用-f选项指定路径)。配置文件中的每个指令都放在一个单独的行上,不区分大小写。一般情况下,指令可以在文件中以任何顺序出现,如果多次指定指令,则只有最后一个指令有效 (也有少部分例外情况)。常用的如下:

  • server hostname [option]…?,其中hostname可以是主机名或者IP地址
[option]

含义
iburst 在初始化时发送一系列时间同步请求,以获取服务器的时间信息。这些请求通常比普通的时间同步请求频繁得多,可以更快地与时间服务器建立连接并进行时钟同步。iburst 可以有效地缩短时间同步的初始化时间,尤其是在网络连接不稳定或有较高延迟的情况下。
minpoll 给服务器发送请求的最小间隔,指定为2的幂(以秒为单位)。例如,minpoll 5意味着轮询间隔不应低于32秒,默认值为6 (64秒)
maxpoll 给服务器发送请求的最大间隔,指定为2的幂(以秒为单位)。默认值为10 (1024秒)
  • makestep [threshold] [limit] 时间调整大于threshold,则直接step,但仅限于前limit更新中。

正常情况下,chronyd会使系统根据需要放慢或加快时钟,从而逐步校正任何时间偏移。在某些情况下,例如,当chronyd最初启动时,系统时钟可能会偏离太远,以至于这个回转过程将花费很长时间来校正系统时钟。如果调整大于阈值[threshold],则此指令强制chronyd逐步调整系统时钟,但前提是自chronyd启动以来没有超过指定限制[limit]的时钟更新。[limit] 负值将禁用限制。在大多数系统上,在启动依赖于时间单调向前推进的程序之前,最好只在启动时调整系统时钟。

  • allow [all] [subnet] 配置为NTP服务器,设定允许同步的网段

allow指令用于指定允许NTP客户端访问计算机的特定子网作为NTP服务器。当服务器上启用NTS时,它还控制NTS-KE客户端的访问。默认情况下,不允许任何客户端访问,即chronyd纯粹作为NTP客户端运行。如果使用allow指令,chronyd将既是其服务器的客户端,也是其他客户端的服务器。此指令可以多次使用。

其他参数可参考:https://chrony-project.org/doc/4.4/chrony.conf.html

2.2 chronyd

chronyd是chrony守护进程,既能同步本地时间,也能为网络中的其他计算机提供时间服务。如果在命令行上没有指定配置指令,chronyd会从配置文件中读取这些指令。文件的默认编译位置是/etc/chrony.conf。信息性消息、警告和错误将记录到系统日志中。

其命令的具体参数可参考:https://chrony-project.org/doc/4.4/chronyd.html

2.3 chronyc

chronyc是一个命令行界面程序,可用于监视chronyd的性能,并可在运行时更改各种操作参数。如果在命令行上没有指定任何命令,chronyc将期望来自用户的输入。当从终端运行chronyc>时,将显示提示。如果chronyc的输入或输出从文件重定向到文件,则不会显示提示。

  • 运行chronyc,如下所示:
    在这里插入图片描述

  1. https://www.cnblogs.com/yangtao416/p/16241540.html chrony时间同步服务 ??

  2. https://chrony-project.org/ 官方文档 ??

  3. https://blog.csdn.net/weixin_46986342/article/details/127734511 Linux基础 : 使用chrony搭建时间服务器并让下游NTP同步时间 ??