1. 首页首页
  2. 科技前沿科技前沿

2025年chrony服务端配置(chrony服务器配置)

科技前沿 阅读 45

chrony服务端配置(chrony服务器配置)p style margin top auto margin bottom auto text align left strong span style font family 宋体 centos8 span strong strong lt strong p

大家好,我是讯享网,很高兴认识大家。




讯享网

 <p style="margin-top:auto;margin-bottom: auto;text-align:left"><strong><span style=";font-family:宋体">centos8</span></strong><strong><span style=";font-family:宋体">时间同步——chrony</span></strong></p><p style="margin-top:auto;margin-bottom: auto;text-align:left"><span style=";font-family:宋体">chrony</span><span style=";font-family:宋体">的优点:</span></p><p style="margin-top:auto;margin-bottom: auto;text-align:left"><span style=";font-family:宋体">在新的 Linux 发行版(centos8、Ubuntu 20.04、Fedora 30)及以后的版本中,系统默认已经安装了 chrony,在这之前的版本是没有安装的,可以使用下面的命令进行安装</span></p><p style="text-align:left"><span style=";font-family:宋体">yum install chrony</span></p><p style="margin-top:auto;margin-bottom: auto;text-align:left"><span style=";font-family:宋体">安装完成后,chrony 服务默认会自动加到 systemctl 中管理,下面列出了一些常用的命令</span></p><p style="text-align:left"><span style=";font-family:宋体">#</span><span style=";font-family:宋体">查询 chronyd 服务状态</span></p><p style="text-align:left"><span style=";font-family:宋体">systemctl status chronyd&nbsp;&nbsp;&nbsp;&nbsp; </span></p><p style="text-align:left"><span style=";font-family:宋体">#</span><span style=";font-family:宋体">启动 chronyd 服务</span></p><p style="text-align:left"><span style=";font-family:宋体">systemctl start chronyd&nbsp;&nbsp; </span></p><p style="text-align:left"><span style=";font-family:宋体">#</span><span style=";font-family:宋体">关闭 chronyd 服务</span></p><p style="text-align:left"><span style=";font-family:宋体">systemctl stop chronyd&nbsp;&nbsp; </span></p><p style="text-align:left"><span style=";font-family:宋体">#</span><span style=";font-family:宋体">重启 chronyd 服务</span></p><p style="text-align:left"><span style=";font-family:宋体">systemctl restart chronyd&nbsp;&nbsp; </span></p><p style="text-align:left"><span style=";font-family:宋体">#</span><span style=";font-family:宋体">设置 chronyd 服务开机自启</span></p><p style="text-align:left"><span style=";font-family:宋体">systemctl enable chronyd</span></p><p style="text-align:left"><span style=";font-family:宋体">systemctl daemon-reload</span></p><p style="margin-top:auto;margin-bottom: auto;text-align:left"><span style=";font-family:宋体">注意:ntpd 和 timesyncd 都是时间同步工具,但是它们和 chrony 冲突,只能启动其中一个服务</span></p><p style="margin-top:auto;margin-bottom: auto;text-align:left"><span style=";font-family:宋体">chrony </span><span style=";font-family:宋体">是由 守护进程 chronyd 以及 命令行工具 chronyc 组成的,具体如下图</span></p><p style="margin-top:auto;margin-bottom: auto;text-align:left"><img src="http://www.feedoo.com.cn/file/upload//05058.png" title="05058.png" alt="image.png"/></p><p style="margin-top:auto;margin-bottom: auto;text-align:left"><span style=";font-family:宋体">chronyd </span><span style=";font-family:宋体">在后台静默运行并通过 123 端口与时间服务器定时同步时间,默认的配置文件是 /etc/chrony.conf</span></p><p style="margin-top:auto;margin-bottom: auto;text-align:left"><span style=";font-family:宋体">chronyc </span><span style=";font-family:宋体">通过 323 端口与 chrond 交互,可监控 chronyd 的性能并在运行时更改各种操作参数</span></p><p style="margin-top:auto;margin-bottom: auto;text-align:left"><span style=";font-family:宋体">chronyc </span><span style=";font-family:宋体">通过下面的方式访问 chronyd</span></p><p style="margin-top:auto;margin-bottom: auto;text-align:left"><span style=";font-family:宋体">配置chrony时间同步服务器10.0.0.15 客户端10.0.0.13 10.0.0.14</span></p><p style="margin-top:auto;margin-bottom: auto;text-align:left"><strong><span style=";font-family:宋体">安装客户端服务器</span></strong></p><p style="text-align:left"><span style=";font-family:宋体">yum install chrony</span></p><p style="margin-top:auto;margin-bottom: auto;text-align:left"><strong><span style=";font-family:宋体">客户端配置</span></strong></p><p style="text-align:left"><span style=";font-family:宋体"># </span><span style=";font-family:宋体">同步时间的服务器 IP 或 域名</span></p><p style="text-align:left"><span style=";font-family:宋体">server 10.0.0.15 iburst</span></p><p style="text-align:left"><span style=";font-family:宋体">&nbsp;</span></p><p style="text-align:left"><span style=";font-family:宋体"># </span><span style=";font-family:宋体">系统时钟的预估漂移保存到指定的文件中,是为了在下次启动时能稳定的同步</span></p><p style="text-align:left"><span style=";font-family:宋体">driftfile /var/lib/chrony/drift</span></p><p style="text-align:left"><span style=";font-family:宋体">&nbsp;</span></p><p style="text-align:left"><span style=";font-family:宋体"># </span><span style=";font-family:宋体">如果系统时钟由于某种原因与启动后的服务器时间相差甚远,允许 chronyd </span></p><p style="text-align:left"><span style=";font-family:宋体"># </span><span style=";font-family:宋体">通过步进而不是回转来快速纠正它</span></p><p style="text-align:left"><span style=";font-family:宋体">makestep 1 3</span></p><p style="text-align:left"><span style=";font-family:宋体">&nbsp;</span></p><p style="text-align:left"><span style=";font-family:宋体"># </span><span style=";font-family:宋体">为了使客户端实时时钟接近服务器的时钟,以便下次时钟启动时更接近真实的时间</span></p><p style="text-align:left"><span style=";font-family:宋体"># </span><span style=";font-family:宋体">增加了一种 rtcsync 模式,该模式下,系统时间会定期的拷贝到实时时钟里</span></p><p style="text-align:left"><span style=";font-family:宋体">rtcsync</span></p><p style="text-align:left"><span style=";font-family:宋体">&nbsp;</span></p><p style="text-align:left"><span style=";font-family:宋体"># </span><span style=";font-family:宋体">日志</span></p><p style="text-align:left"><span style=";font-family:宋体">logdir /var/log/chrony</span></p><p style="margin-top:auto;margin-bottom: auto;text-align:left"><strong><span style=";font-family:宋体">服务器配置</span></strong></p><p style="margin-top:auto;margin-bottom: auto;text-align:left"><span style=";font-family:宋体">安装 chrony 之后,默认的配置是客户端的启动配置的,要想作为一个时间服务器来运行的话, 需要在配置中增加 allow 配置项,它表示允许客户端通过该地址和服务器同步时间</span></p><p style="margin-top:auto;margin-bottom: auto;text-align:left"><span style=";font-family:宋体">另外,时间服务器的时间也需要从网络上其他的时间服务器进行同步,这里直接用默认的即可,具体的配置如下</span></p><p style="text-align:left"><span style=";font-family:宋体"># </span><span style=";font-family:宋体">同步时间的服务器 IP 或 域名</span></p><p style="text-align:left"><span style=";font-family:宋体">pool 0.centos.pool.ntp.org iburst</span></p><p style="text-align:left"><span style=";font-family:宋体">pool 1.centos.pool.ntp.org iburst</span></p><p style="text-align:left"><span style=";font-family:宋体">pool 2.centos.pool.ntp.org iburst</span></p><p style="text-align:left"><span style=";font-family:宋体">pool 3.centos.pool.ntp.org iburst</span></p><p style="text-align:left"><span style=";font-family:宋体">&nbsp;</span></p><p style="text-align:left"><span style=";font-family:宋体"># </span><span style=";font-family:宋体">为了在下次启动时稳定的同步,系统时钟的预估漂移需要保存到指定的文件中</span></p><p style="text-align:left"><span style=";font-family:宋体">driftfile /var/lib/chrony/drift</span></p><p style="text-align:left"><span style=";font-family:宋体">&nbsp;</span></p><p style="text-align:left"><span style=";font-family:宋体"># </span><span style=";font-family:宋体">如果系统时钟由于某种原因与启动后的服务器时间相差甚远,允许 chronyd </span></p><p style="text-align:left"><span style=";font-family:宋体"># </span><span style=";font-family:宋体">通过步进而不是回转来快速纠正它,这个过程将花费很长时间</span></p><p style="text-align:left"><span style=";font-family:宋体">makestep 1 3</span></p><p style="text-align:left"><span style=";font-family:宋体">&nbsp;</span></p><p style="text-align:left"><span style=";font-family:宋体"># </span><span style=";font-family:宋体">为了使客户端实时时钟接近服务器的时钟,以便下次时钟启动时更接近真实的时间</span></p><p style="text-align:left"><span style=";font-family:宋体"># </span><span style=";font-family:宋体">增加了一种 rtcsync 模式,该模式下,系统时间会定期的拷贝到实时时钟里</span></p><p style="text-align:left"><span style=";font-family:宋体">rtcsync</span></p><p style="text-align:left"><span style=";font-family:宋体">&nbsp;</span></p><p style="text-align:left"><span style=";font-family:宋体"># </span><span style=";font-family:宋体">允许客户端通过该地址和服务器同步时间,其实这里配置的就是时间服务器的地址</span></p><p style="text-align:left"><span style=";font-family:宋体">allow 10.0.0.0/24</span></p><p style="margin-top:auto;margin-bottom: auto;text-align:left"><strong><span style=";font-family:宋体">处理防火墙</span></strong></p><p style="margin-top:auto;margin-bottom: auto;text-align:left"><span style=";font-family:宋体">时间服务器如果有开启防火墙的话,需要开启 UDP 协议 的 123 端口,以允许客户端向服务器发送获取时间的请求</span></p><p style="text-align:left"><span style=";font-family:宋体">firewall-cmd --permanent --add-port=123/udp</span></p><p style="text-align:left"><span style=";font-family:宋体">firewall-cmd --reload</span></p><p style="margin-top:auto;margin-bottom: auto;text-align:left"><strong><span style=";font-family:宋体">重启chrony</span></strong></p><p style="text-align:left"><span style=";font-family:宋体">systemctl restart chronyd</span></p><p style="margin-top:auto;margin-bottom: auto;text-align:left"><strong><span style=";font-family:宋体">查询信息</span></strong></p><p style="margin-top:auto;margin-bottom: auto;text-align:left"><span style=";font-family:宋体">在服务器端输入 chronyc clients 命令查看同步的客户端信息</span></p><p style="margin-top:auto;margin-bottom: auto;text-align:left"><span style=";font-family:宋体">在客户端输入 chronyc sources 命令查查看时间服务器的信息</span></p><p><span style=";font-family:宋体">&nbsp;</span></p><p><br/></p> <div>关键字:</div>

讯享网
小讯
上一篇 2025-06-14 18:13
下一篇 2025-06-09 14:26

相关推荐

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/205051.html