背景

前面在做LNMP和LNMT架构的实验时,虚拟机待机一晚上之后,时间还停留在前一天,从而导致apt命令无法安装应用。又让我想起了前段时间在做某国产xc项目的时候,就出现过内网xc主机,关机一段时间之后,时间不对,从而导致部分应用无法访问的问题。今天刚好有时间,就来说说Chrony时间同步吧!!

时间同步

我们知道一台电脑主机,每次开机时间都是正常的,那是因为我们电脑上配置了时间同步的服务器地址,联网之后,会通过互联网上的时间服务器来校验我们本地的时间。当主机处于内网的时候,我们系统时间是通过bios的时间来保证时间一致的,bios上有个纽扣电池,当电池没电之后,且又无法同步互联网时间的话,就会导致电脑的系统时间不对的情况。

1.    什么是时间同步?

时间同步,就是将本地时间与互联网时间进行校对,为系统提供一个统一时间的过程。
由于本地时间的计时速率、运行环境不一致性;所有本地时钟即使在某一刻被校准了 ,一段时间后,这些本地时钟也会出现不一致。为了本地时钟再次达到相同的时间值,所以需要进行时间同步的操作。

2.     为什么要时间同步?

在运维工作的场景当中,存在着众多主机协同完成不同的任务,比如 LNMP 架构,它们可以分别部署在三台不同的主机上;那么这三台主机在工作时,由于分别位于不同的主机之上,它们需要根据文件或者数据流所生成的时间,来决定响应给客户端的结果该如何进行展示;此时就需要统一网络中的主机时间一致。但这个时间一致并不是说一定得是正确的,如果现在当前时间是下午3点,但是这三台主机的时间精确一致是昨天凌晨6点,这也没有什么问题。
但对于有些场景时间不正确也不行,比如https应用;客户端与服务端通讯时,如果客户端时间是准确的,而服务端时间来自昨天,或者来自未来的响应,则会提示存在风险,而不予接受。

3.    常用的时间同步服务器

 1) NTP时间服务:让时间校对像手表一样波动的快一点,而不是像date命令直接跳跃过去:其他服务器一分钟60s,而ntp一分钟30s,来实现时间的校对;问题:为了赶上慢的24小时,可能需要消耗非常长的时间来进行校对
2)Chrony时间服务:Chrony是NTP的替代品,能更精确、更快的同步时钟,传统ntp需要几小时,而chrony仅需要数秒种或数毫秒即可完成时间同步;调整时间的速度就像波动表针的速度一样快;

4.    公网时间服务器地址

阿里云NTP服务器:ntp1.aliyun.com;ntp2.aliyun.com;ntp3.aliyun.com;ntp4.aliyun.com

腾讯云NTP服务器:time1.cloud.tencent.com ;time2.cloud.tencent.com ;
time3.cloud.tencent.com

使用方法:ntpdate    ntp1.aliyun.com

Chrony

1.    chrony简介

1)chrony 是基于 ntp 协议的实现时间同步服务,它既可以当做服务端,也可以充当客户端;
2)chrony 是 NTP 的替代品,能更精确的时间和更快的速度同步时钟;
3)chrony 占用系统资源少,只有被唤起时才占用少部分CPU,chrony兼容ntpdate;
4)chrony 允许本地网络其他主机像本地某台主机进行时间同步;

chrony官网:https://chrony.tuxfamily.org
chrony官方文档:https://chrony.tuxfamily.org/documentation.html

2.     内网激活服务器架构 

3.     Chrony服务端安装

3.1        apt命令安装

root@web1:~# apt install chrony
root@web1:~#
root@web1:~#主配置文件:/etc/chrony.conf
客户端程序:/usr/bin/chronyc
服务端程序:/usr/sbin/chronyd

3.2        配置Chrony服务器


root@web1:/etc/chrony#vim /etc/chrony.conf
###使用同步的远程时钟源,理论上可以同步无限个
pool ntp.ubuntu.com        iburst maxsources 4
pool 0.ubuntu.pool.ntp.org iburst maxsources 1
pool 1.ubuntu.pool.ntp.org iburst maxsources 1
pool 2.ubuntu.pool.ntp.org iburst maxsources 2# Use time sources from DHCP.
sourcedir /run/chrony-dhcp# Use NTP sources found in /etc/chrony/sources.d.
sourcedir /etc/chrony/sources.d# This directive specify the location of the file containing ID/key pairs for
# NTP authentication.
keyfile /etc/chrony/chrony.keys# This directive specify the file into which chronyd will store the rate
# information.
driftfile /var/lib/chrony/chrony.drift# Save NTS keys and cookies.
ntsdumpdir /var/lib/chrony## 日志文件目录
logdir /var/log/chrony# Stop bad estimates upsetting machine clock.
maxupdateskew 100.0## #启用实时时钟(RTC)的内核同步
rtcsync# Step the system clock instead of slewing it if the adjustment is larger than
# one second, but only in the first three clock updates.
## #如果系统时钟的偏移量大于1秒,则允许系统时钟在前三次更新中步进
makestep 1 3# Get TAI-UTC offset and leap seconds from the system tz database.
# This directive must be commented out when using time sources serving
# leap-smeared time.
leapsectz right/UTC

Chrony服务端配置,修改 /etc/chrony.conf 文件三处,设定外部时间服务器、允许内网同步此服务端、设置断网继续同步即可

root@web1:/etc/chrony#vim /etc/chrony.conf
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
server ntp.aliyun.com iburst  #1 指定三台阿里云时间同步服务器
server ntp1.aliyun.com iburst
server ntp2.aliyun.com iburst# Allow NTP client access from local network.
allow 172.16.1.0/24    #2 允许172.16.1.0网段同步此服务器# Serve time even if not synchronized to a time source.
local stratum 10   #3 断网继续同步开启

4.   Chrony客户端安装

安装chrony

root@web2:#  apt install chrony
root@web2:#

配置服务端地址

root@web2:/etc/chrony/conf.d# touch  test1.conf
root@web2:/etc/chrony/conf.d# cat test1.conf
server 192.168.65.130 iburst

重启服务

root@web2:/etc/chrony/conf.d# systemctl restart chronyd

开始同步

root@web2:~# chronyc sources
MS Name/IP address         Stratum Poll Reach LastRx Last sample
===============================================================================
^* 192.168.65.130                3   6   177    61   +164us[ +269us] +/-   42ms
root@web2:~# 或者root@web2:~# chronyc sources -v.-- Source mode  '^' = server, '=' = peer, '#' = local clock./ .- Source state '*' = current best, '+' = combined, '-' = not combined,
| /             'x' = may be in error, '~' = too variable, '?' = unusable.
||                                                 .- xxxx [ yyyy ] +/- zzzz
||      Reachability register (octal) -.           |  xxxx = adjusted offset,
||      Log2(Polling interval) --.      |          |  yyyy = measured offset,
||                                \     |          |  zzzz = estimated error.
||                                 |    |           \
MS Name/IP address         Stratum Poll Reach LastRx Last sample
===============================================================================
^* 192.168.65.130                3   6   377    16   +428us[+1449us] +/-   33ms
root@web2:~#

[Linux系列]Chrony时间同步服务器相关推荐

  1. Linux下NTP时间同步服务器搭建

    NTP介绍 NTP 服务器是用于局域网服务器时间同步使用的,可以保证局域网所有的服 务器与时间服务器的时间保持一致,某些应用对时间实时性要求高的必须统一时 间. 互联网的时间服务器也有很多,例如 nt ...

  2. Linux配置ntp时间同步服务器(全)No association ID's returned

    时间服务器作用: 大数据产生与处理系统是各种计算设备集群的,计算设备将统一.同步的标准时间用于记录各种事件发生时序, 如E-MAIL信息.文件创建和访问时间.数据库处理时间等. 大数据系统内不同计算设 ...

  3. Linux怎么设置ntp授时,linux设置ntp时间同步服务器地址

    弹性云服务器 ECS 弹性云服务器(Elastic Cloud Server)是一种可随时自助获取.可弹性伸缩的云服务器,帮助用户打造可靠.安全.灵活.高效的应用环境,确保服务持久稳定运行,提升运维效 ...

  4. 《Linux系列》云服务器搭建植物大战僵尸

    云服务器部署项目 1.代理模式 给某个对象提供一个代理对象,并由代理对象控制元对象的引用 代理模式:代理模式就是如果我们想做什么,但是又不想直接去做. 反向代理:以代理服务器来接受internet上的 ...

  5. linux 设置ntp时间同步服务器,Linux配置ntp时间同步服务器

    (一)确认ntp的安装 1)确认是否已安装ntp [命令]rpm –qa | grep ntp 若只有ntpdate而未见ntp,则需删除原有ntpdate.如: ntpdate-4.2.6p5-22 ...

  6. linux配置chrony时间同步

  7. 时间同步服务器:时间同步的三种方式

    一.时间同步服务器简述 时间同步服务器,顾名思义就是来同步时间的.在集群中同步时间有着十分重要的作用,负载均衡集群或高可用集群如果时间不一致,在服务器之间的数据误差就会很大,寻找数据便会成为一件棘手的 ...

  8. 04-NTP.CHRONY时间同步服务

    复习内容 服务 域名解析服务 | 文件共享服务 | web服务 DNS FTP/NFS/SAMBA APACHE 软件 bind vsftpd rpcbind samba httpd bind-chr ...

  9. Linux使用chrony让局域网内的服务器时间同步

    Linux使用chrony让局域网内的服务器时间同步 在生产环境经常会因为时间的问题出现过问题,例如应用节点和数据存节点时间不一致,造成检索不到数据的问题等.在现在不管是公有云.私有云还是混合云等在建 ...

最新文章

  1. 使用thrift进行跨语言调用(php c# java)
  2. Python3 中 爬网页 \uxxx 问题
  3. linux里面三剑客的重要作用
  4. 2017年3月16日
  5. 使用js获取页面参数
  6. vue 关于飞行地图展示的功能
  7. 服务器2003系统无故重启,2003服务器自动重启
  8. win7系统怎样添加wifi连接到服务器,win7如何连接无线wifi设置详细教程
  9. java的开源软件jimi图片处理工具
  10. Python3读取h5,pkl,npz,npy格式的文件
  11. Unity 中的基础光照
  12. android多点触控,图片的拖拽与放大缩小
  13. 基于小波分析的打鼾(阻塞性睡眠呼吸暂停)检测
  14. oracle连接读本机DNS,oracle 11gR2 修改 DNS 方式 SCAN IP
  15. 微软专利展示了具有灵活触控笔的双屏设备
  16. 生命不息折腾不止 ---- 开发编辑器第二话
  17. 无多普勒频移的海底混响单元散射模型卷积法
  18. 近期活动盘点:大数据自杀风险感知讲座、智能制造讲座、数据法学研讨会、海外学者短期讲学(12.7-12.20)
  19. align的对齐方式
  20. 985档次的院校中相对好考,地理位置佳,准备充分可以搏一搏 ! ! !

热门文章

  1. 互联网广告巨头的攻守战
  2. 专享策略02 | 套利策略-自动换仓-出场加速
  3. 求三组长方体的表面积和体积
  4. python之字符ASCII码的幸运数字~clash of coding
  5. 支付系统高可用架构设计,写得太好了!(建议收藏)
  6. 分子动力学(三)-非键相互作用
  7. 爆一个交换主板的骗子 灵通华硕主板
  8. 设置input只能输入数字或小数(保留一位小数)
  9. 未来的程序员还会有今天的收入吗?
  10. 菜鸟也疯狂之外观模式