Chrony有两个核心组件,分别是:
1.chronyd:是守护进程,主要用于调整内核中运行的系统时间和时间服务器同步。它确定计算机增减时间的比率,并对此进行调整补偿。
2.chronyc:提供一个用户界面,用于监控性能并进行多样化的配置。它可以在chronyd实例控制的计算机上工作,也可以在一台不同的远程计算机上工作
环境:
192.168.232.131 主Chrony服务器1(可以访问外网)
192.168.232.132 备Chrony服务器2(可以访问外网)
192.168.232.111 客户端服务器(无法访问外网)
centos 6以上版本默认安装了chrony服务
使用rpm -qa|grep chrony 查看是否安装chrony 服务
如果未安装,执行安装即可:
yum install chrony -y
2.启动并加入开机自启动systemctl enable chronyd
服务端配置(232.131和232.132):
vi /etc/chrony.conf
3.配置文件chrony.conf配置文件说明:
# 使用pool.ntp.org项目中的公共服务器。以server开,理论上添加多少时间服务器都可以。
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
server 0.centos.pool.ntp.org iburst
server 1.centos.pool.ntp.org iburst
server 2.centos.pool.ntp.org iburst
server 3.centos.pool.ntp.org iburst
# 根据实际时间计算出服务器增减时间的比率,然后记录到一个文件中,在系统重启后为系统做出最佳时间补偿调整。
driftfile /var/lib/chrony/drift
# chronyd根据需求减慢或加速时间调整,
# 在某些情况下系统时钟可能漂移过快,导致时间调整用时过长。
# 该指令强制chronyd调整时期,大于某个阀值时步进调整系统时钟。
# 只有在因chronyd启动时间超过指定的限制时(可使用负值来禁用限制)没有更多时钟更新时才生效。
makestep 1.0 3
# 将启用一个内核模式,在该模式中,系统时间每11分钟会拷贝到实时时钟(RTC)。
rtcsync
# Enable hardware timestamping on all interfaces that support it.
# 通过使用hwtimestamp指令启用硬件时间戳
#hwtimestamp *
#minsources 2
# 指定一台主机、子网,或者网络以允许或拒绝NTP连接到扮演时钟服务器的机器
#allow 192.168.0.0/16
#本机不同步任何主机的时间,本机作为时间源
#local stratum 10
# 指定包含NTP验证密钥的文件。
#keyfile /etc/chrony.keys
# 指定日志文件的目录。
logdir /var/log/chrony
ip范围说明以及网段说明
- 192.168.0.0/16范围在 192.168.0.0 和 192.168.255.255 之间,有 65,534 个可能的主机。
- 192.168.0.0/18范围在 192.168.0.0 和 192.168.63.255 之间,有 16,382 个可能的主机。
- 192.168.0.0/24范围在 192.168.0.0 和 192.168.0.255 之间,有 254 个可能的主机。
4.查看当前系统时区:
timedatectl
Local time: Fri 2018-2-29 13:31:04 CST
Universal time: Fri 2018-2-29 05:31:04 UTC
RTC time: Fri 2018-2-29 08:17:20
Time zone: Asia/Shanghai (CST, +0800)
NTP enabled: yes
NTP synchronized: yes
RTC in local TZ: no
DST active: n/a
如果你当前的时区不正确,请按照以下操作设置。
查看所有可用的时区:
timedatectl list-timezones
修改时区为Asia/Shanghai
timedatectl set-timezone 'Asia/Shanghai'
设置完时区后,强制同步下系统时钟:
$ chronyc -a makestep
5.1方法一:
修改Chrony服务器 (232.131和232.132)配置文件chrony.conf
将配置文件allow 192.168.0.0/16 注释取消其他不变
将客户端(232.111)配置文件 对应得时间服务器配置注释掉
#server 0.centos.pool.ntp.org iburst
#server 1.centos.pool.ntp.org iburst
#server 2.centos.pool.ntp.org iburst
#server 3.centos.pool.ntp.org iburst
使用
server 192.168.232.131 iburst
server 192.168.232.132 iburst 来同步时间
修改完配置文件 重启服务systemctl restart chronyd
这种方法优点是可以,232.131和232.132 这个两台服务器 时间能够保证准确,同步给其他服务时候,可以保证时间得准确性。
5.2方法二:
修改Chrony服务器 (232.131和232.132)配置文件chrony.conf
allow 192.168.0.0/16 注释取消
将原有得四个默认得时间同步服务器配置修改为:
server 192.168.232.131 iburst
server 192.168.232.132 iburst
此操作仅在232.231节点执行,取消注释 local stratum 10.
修改完配置文件 重启服务systemctl restart chronyd
以下是232.231得配置截图
这种方案得缺点是 当232.131 时间不正确得时候,由于232.231是主时间同步服务器,会将错误得时间同步给232.132服务器,导致所有得客户端时间时间都会同步错误得时间。
Comments | NOTHING