linux7 ntp log,RH254小结(九)rhel7新的ntp对时服务Chrony
Chrony 應(yīng)用本身已經(jīng)有幾年了,其是是網(wǎng)絡(luò)時間協(xié)議的 (NTP) 的另一種實現(xiàn)。一直以來眾多發(fā)行版里標配的都是ntpd對時服務(wù),自rhel7/centos7 起,Chrony做為了發(fā)行版里的標配服務(wù),不過老的ntpd服務(wù)依舊在rhel7/centos7里可以找到 。Chrony可以同時做為ntp服務(wù)的客戶端和服務(wù)端。默認安裝完后有兩個程序chronyd和chronyc 。chronyd是一個在系統(tǒng)后臺運行的守護進程,chronyc是用來監(jiān)控chronyd性能和配置其參數(shù)程序。
一、安裝啟用
可以通過如下步驟安裝啟用chrony服務(wù):# yum install -y chrony -->安裝服務(wù)
# systemctl start chronyd.service -->啟動服務(wù)
# systemctl enable chronyd.service -->設(shè)置開機自啟動,默認是enable的
二、chrony.conf的主要配置
chrony服務(wù)使用的配置文件為/etc/chrony.conf,配置內(nèi)容格式和ntpd服務(wù)基本相似。默認內(nèi)容如下:
[root@361way ~]# cat /etc/chrony.conf |grep -v ^#|grep -v ^$
server 0.centos.pool.ntp.org iburst
server 1.centos.pool.ntp.org iburst
server 2.centos.pool.ntp.org iburst
server 3.centos.pool.ntp.org iburst
stratumweight 0
driftfile /var/lib/chrony/drift
rtcsync
makestep 10 3
bindcmdaddress 127.0.0.1
bindcmdaddress ::1
keyfile /etc/chrony.keys
commandkey 1
generatecommandkey
noclientlog
logchange 0.5
logdir /var/log/chrony
如果本局域網(wǎng)內(nèi)有對時服務(wù)開啟的話,通過將上面的幾條serer記錄刪除,增加指定局域網(wǎng)內(nèi)的對時服務(wù)器并restart chrony服務(wù)即可。其中主要的配置參數(shù)有如下幾個:
server - 該參數(shù)可以多次用于添加時鐘服務(wù)器,必須以"server "格式使用。一般而言,你想添加多少服務(wù)器,就可以添加多少服務(wù)器;
stratumweight - stratumweight指令設(shè)置當chronyd從可用源中選擇同步源時,每個層應(yīng)該添加多少距離到同步距離。默認情況下,CentOS中設(shè)置為0,讓chronyd在選擇源時忽略源的層級;
driftfile - chronyd程序的主要行為之一,就是根據(jù)實際時間計算出計算機增減時間的比率,將它記錄到一個文件中是最合理的,它會在重啟后為系統(tǒng)時鐘作出補償,甚至可能的話,會從時鐘服務(wù)器獲得較好的估值;
rtcsync - rtcsync指令將啟用一個內(nèi)核模式,在該模式中,系統(tǒng)時間每11分鐘會拷貝到實時時鐘(RTC);
allow / deny - 這里你可以指定一臺主機、子網(wǎng),或者網(wǎng)絡(luò)以允許或拒絕NTP連接到扮演時鐘服務(wù)器的機器;
cmdallow / cmddeny - 跟上面相類似,只是你可以指定哪個IP地址或哪臺主機可以通過chronyd使用控制命令;
bindcmdaddress - 該指令允許你限制chronyd監(jiān)聽哪個網(wǎng)絡(luò)接口的命令包(由chronyc執(zhí)行)。該指令通過cmddeny機制提供了一個除上述限制以外可用的額外的訪問控制等級。
makestep - 通常,chronyd將根據(jù)需求通過減慢或加速時鐘,使得系統(tǒng)逐步糾正所有時間偏差。在某些特定情況下,系統(tǒng)時鐘可能會漂移過快,導致該調(diào)整過程消耗很長的時間來糾正系統(tǒng)時鐘。該指令強制chronyd在調(diào)整期大于某個閥值時步進調(diào)整系統(tǒng)時鐘,但只有在因為chronyd啟動時間超過指定限制(可使用負值來禁用限制),沒有更多時鐘更新時才生效。
三、查看同步狀態(tài)
檢查ntp源服務(wù)器狀態(tài):
[root@361way ~]# chronyc sourcestats
210 Number of sources = 3
Name/IP Address NP NR Span Frequency Freq Skew Offset Std Dev
==============================================================================
dns.sjtu.edu.cn 4 3 302 6.440 90.221 +13ms 694us
dns1.synet.edu.cn 0 0 0 0.000 2000.000 +0ns 4000ms
202.118.1.130 7 5 323 -0.174 7.323 -8406ns 303us
檢查ntp詳細同步狀態(tài):
[root@361way ~]# chronyc sources -v
210 Number of sources = 3
.-- Source mode '^' = server, '=' = peer, '#' = local clock.
/ .- Source state '*' = current synced, '+' = combined , '-' = not combined,
| / '?' = unreachable, 'x' = time may be in error, '~' = time too variable.
|| .- xxxx [ yyyy ] +/- zzzz
|| / xxxx = adjusted offset,
|| Log2(Polling interval) -. | yyyy = measured offset,
|| \ | zzzz = estimated error.
|| | |
MS Name/IP address Stratum Poll Reach LastRx Last sample
===============================================================================
^- dns.sjtu.edu.cn 3 7 13 20 +11ms[ +11ms] +/- 98ms
^? dns1.synet.edu.cn 0 8 0 10y +0ns[ +0ns] +/- 0ns
^* 202.118.1.130 2 6 377 125 -122us[ -305us] +/- 31ms
四、使用chronyc
可以通過運行chronyc命令來修改設(shè)置,命令如下:
accheck - 檢查NTP訪問是否對特定主機可用
activity - 該命令會顯示有多少NTP源在線/離線
add server - 手動添加一臺新的NTP服務(wù)器。
clients - 在客戶端報告已訪問到服務(wù)器
delete - 手動移除NTP服務(wù)器或?qū)Φ确?wù)器
settime - 手動設(shè)置守護進程時間
tracking - 顯示系統(tǒng)時間信息
輸入help命令可以查看更多chronyc的交互命令。
[root@361way ~]# chronyc
chrony version 1.29.1
Copyright (C) 1997-2003, 2007, 2009-2013 Richard P. Curnow and others
chrony comes with ABSOLUTELY NO WARRANTY. This is free software, and
you are welcome to redistribute it under certain conditions. See the
GNU General Public License version 2 for details.
chronyc> activity
200 OK
3 sources online
0 sources offline
0 sources doing burst (return to online)
0 sources doing burst (return to offline)
0 sources with unknown address
chronyc> help
Commands:
accheck
: Check whether NTP access is allowed toactivity : Check how many NTP sources are online/offline
add peer
... : Add a new NTP peeradd server
... : Add a new NTP serverallow [] : Allow NTP access to that subnet as a default
allow all [] : Allow NTP access to that subnet and all children
burst / [/] : Start a rapid set of measurements
clients : Report on clients that have accessed the server
cmdaccheck
: Check whether command access is allowed tocmdallow [] : Allow command access to that subnet as a default
cmdallow all [] : Allow command access to that subnet and all children
cmddeny [] : Deny command access to that subnet as a default
……………………省略
五、其他時間設(shè)置相關(guān)指令
相關(guān)指令如下:查看日期時間、時區(qū)及NTP狀態(tài):# timedatectl
查看時區(qū)列表:# timedatectl list-timezones
修改時區(qū)# timedatectl set-timezone Asia/Shanghai
修改日期時間:# timedatectl set-time "2015-01-21 11:50:00"(可以只修改其中一個)
開啟NTP:# timedatectl set-ntp true/flase
還有另外一個有趣的指令system-config-date ,在rhel7 里也給了我們一個可以圖形化配置chrony服務(wù)的工具 。安裝命令如下:# yum -y install system-config-date
安裝完成后運行system-config-date命令,界面如下:
六、chrony的優(yōu)勢
Chrony 的優(yōu)勢包括:
更快的同步只需要數(shù)分鐘而非數(shù)小時時間,從而最大程度減少了時間和頻率誤差,這對于并非全天 24 小時運行的臺式計算機或系統(tǒng)而言非常有用。
能夠更好地響應(yīng)時鐘頻率的快速變化,這對于具備不穩(wěn)定時鐘的虛擬機或?qū)е聲r鐘頻率發(fā)生變化的節(jié)能技術(shù)而言非常有用。
在初始同步后,它不會停止時鐘,以防對需要系統(tǒng)時間保持單調(diào)的應(yīng)用程序造成影響。
在應(yīng)對臨時非對稱延遲時(例如,在大規(guī)模下載造成鏈接飽和時)提供了更好的穩(wěn)定性。
無需對服務(wù)器進行定期輪詢,因此具備間歇性網(wǎng)絡(luò)連接的系統(tǒng)仍然可以快速同步時鐘。
參考文檔:
與50位技術(shù)專家面對面20年技術(shù)見證,附贈技術(shù)全景圖總結(jié)
以上是生活随笔為你收集整理的linux7 ntp log,RH254小结(九)rhel7新的ntp对时服务Chrony的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: linux 企业数据,Linux企业数据
- 下一篇: kali linux 设置固定IP地址步