首页 > 其他分享 >时间同步服务

时间同步服务

时间:2024-09-08 08:54:45浏览次数:9  
标签:同步 服务 NTP time chrony 时间 ntp root

多主机协作工作时,各个主机的时间同步很重要,时间不一致会造成很多重要应用的故障,如:加密协 议,日志,集群等。

利用NTP(Network Time Protocol) 协议使网络中的各个计算机时间达到同步。

目前NTP协议属于运维基础架构中必备的基本服务之一。

主流的时间同步有两种实现方案

ntp

ntp 是使用渐进性同步机制,如果本地时间与标准时间相差较大,则需要一定的时间才能同步完成; 该项目属于早期项目,在Centos8 后不再使用。

chrony

实现NTP协议的的自由软件。

可使系统时钟与NTP服务器,参考时钟(例如GPS接收器)以及使用手表和键盘的手动输入进行同步。

还可以作为NTPv4(RFC 5905)服务器和对等体运行,为网络中的计算机提供时间服务。

设计用于在各种条件下良好运行,包括间歇性和高度拥挤的网络连接,温度变化(计算机时钟对温度敏 感),以及不能连续运行或在虚拟机上运行的系统。

centos8中以后的源中,只有chrony,且默认己经安装

[root@Rocky-9 ~]# rpm -q chrony
chrony-4.5-1.el9.x86_64

chrony

chrony 的优势:

更快的同步只需要数分钟而非数小时时间,从而最大程度减少了时间和频率误差,对于并非全天 24 小 时运行的虚拟计算机而言非常有用

能够更好地响应时钟频率的快速变化,对于具备不稳定时钟的虚拟机或导致时钟频率发生变化的节能技 术而言非常有用

在初始同步后,它不会停止时钟,以防对需要系统时间保持单调的应用程序造成影响

在应对临时非对称延迟时(例如,在大规模下载造成链接饱和时)提供了更好的稳定性

无需对服务器进行定期轮询,因此具备间歇性网络连接的系统仍然可以快速同步时钟

chrony 文件组成

可执行程序

#命令行用户工具,用于监控性能并进行多样化的配置。它可以在chronyd实例控制的计算机上工作,也可在一台不同的远程计算机上工作
[root@ubuntu24 ~]# ll /usr/bin/chronyc
-rwxr-xr-x 1 root root 93392 Jul  3 04:22 /usr/bin/chronyc*

#后台运行的守护进程,用于调整内核中运行的系统时钟和时钟服务器同步。它确定计算机增减时间的比率,并对此进行补偿
[root@ubuntu24 ~]# ll /usr/sbin/chronyd
-rwxr-xr-x 1 root root 306232 Jul  3 04:22 /usr/sbin/chronyd*

服务unit 文件

[root@ubuntu24 ~]# systemctl status chronyd.service
● chrony.service - chrony, an NTP client/server
     Loaded: loaded (/usr/lib/systemd/system/chrony.service; enabled; preset: enabled)
     Active: active (running) since Sat 2024-09-07 08:56:13 CST; 11h ago
       Docs: man:chronyd(8)
             man:chronyc(1)
             man:chrony.conf(5)
   Main PID: 1364 (chronyd)
      Tasks: 2 (limit: 4556)
     Memory: 2.1M (peak: 3.0M)
        CPU: 492ms
     CGroup: /system.slice/chrony.service
             ├─1364 /usr/sbin/chronyd -F 1
             └─1368 /usr/sbin/chronyd -F 1

[root@ubuntu24 ~]# ll /lib/systemd/system/chrony.service
-rw-r--r-- 1 root root 1923 Jul  3 02:46 /lib/systemd/system/chrony.service

配置文件

[root@ubuntu24 ~]# tree /etc/chrony/
/etc/chrony/
├── chrony.conf		#主配置文件
├── chrony.keys
├── conf.d
│   └── README
└── sources.d
    └── README

3 directories, 4 files

监听端口

服务端: 123/udp #其它机器通过此端口连接本机,将本机当作ntp服务器
客户端: 323/udp #本机通过此端口同步时间
配置文件说明

常用字段说明

常用字段说明
server时钟服务器地址,加iburst 选项表示服务可用时,一次发送八个数据包,包 间隔通常为2秒,可加快初始同步速度
pool语法和指令与server 字段相似,不同之处在于其指定的NTP服务可以解析多 个IP地址
driftfile根据实际时间计算出计算机增减时间的比率,将它记录到一个文件中,会在 重启后为系统时钟作出补偿
rtcsync启用内核模式,系统时间每11分钟会拷贝到实时时钟(RTC)
allow指定可以使用本机服务的设备,格式可以是IP,子网,网段
deny指定不可以使用本机服务的设备,格式可以是IP,子网,网段
cmdallow指定设备可以通过chronyd使用控制指令
cmddeny指定设备不可以通过chronyd使用控制指令
bindcmdaddress允许chronyd监听哪个接口来接收由chronyc执行的命令
makestep通常chronyd将根据需求通过减慢或加速时钟,使得系统逐步纠正所有时间 偏差。在某些特定情况下,系统时钟可能会漂移过快,导致该调整过程消耗 很长的时间来纠正系统时钟。该指令强制chronyd在调整期大于某个阀值时 调整系统时钟
local stratum 10即使server指令中时间服务器不可用,也允许将本地时间作为标准时间授时 给其它客户端

Chrony 客户端工具

chronyc 可以运行在交互式和非交互式两种方式

交互式客户端有以下常用子命令

help 			#显示帮助信息
accheck 		#检查是否对特定主机可访问当前服务器
activity 		#显示有多少NTP源在线/离线
sources [-v]   	#显示当前时间源的同步信息
sourcestats [-v] 	#显示当前时间源的同步统计信息
add server 		#手动添加一台新的NTP服务器
clients 		#报告已访问本服务器的客户端列表
delete 			#手动移除NTP服务器或对等服务器
settime 		#手动设置守护进程时间
tracking 		#显示系统时间信息

示例:

[root@ubuntu24 ~]# chronyc
chrony version 4.5
Copyright (C) 1997-2003, 2007, 2009-2023 Richard P. Curnow and others
chrony comes with ABSOLUTELY NO WARRANTY.  This is free software, and
you are welcome to redistribute it under certain conditions.  See the
GNU General Public License version 2 for details.

chronyc> tracking		#服务端没启动
Reference ID    : B9D155DE (185.209.85.222)		#当前同步的NTP服务器ID和IP地址
Stratum         : 3								#层次,跳数
Ref time (UTC)  : Sat Sep 07 12:08:17 2024		#源最后一次获取到的UTC时间
System time     : 0.001906732 seconds slow of NTP time	#当前系统时间与NTP服务时间的偏移量
Last offset     : -0.000028903 seconds			#最后偏移上次时钟更新时本地偏移量
RMS offset      : 0.032938555 seconds			#偏移量平均值
Frequency       : 24.812 ppm slow				#系统时钟偏差值的速率,单位为百万分之一
Residual freq   : +0.001 ppm					#当前源的剩余频率
Skew            : 0.045 ppm						#估计误差范围,单位为百万分之一
Root delay      : 0.098011091 seconds			#到根设备的网络延迟总和
Root dispersion : 0.002618869 seconds			#到根设备的网络延迟平均值
Update interval : 1032.7 seconds				#最近两次时钟更新之间的间隔
Leap status     : Normal						#跳跃状态




#列出配置中所有ntp服务源的状态
[root@ubuntu24 ~]# chronyc
chrony version 4.5
Copyright (C) 1997-2003, 2007, 2009-2023 Richard P. Curnow and others
chrony comes with ABSOLUTELY NO WARRANTY.  This is free software, and
you are welcome to redistribute it under certain conditions.  See the
GNU General Public License version 2 for details.

chronyc> sourcestats
Name/IP Address            NP  NR  Span  Frequency  Freq Skew  Offset  Std Dev
==============================================================================
prod-ntp-4.ntp4.ps5.cano>   9   8   329    +51.561    203.442   +169us    13ms
prod-ntp-3.ntp1.ps5.cano>   9   4   330    -72.566    337.641    -36ms    23ms
alphyn.canonical.com        9   6   329    +13.432     46.316  -4651us  2332us
prod-ntp-5.ntp4.ps5.cano>   9   7   332    -39.766    377.322    -32ms    24ms
202.118.1.81                8   5   331     -0.416     12.702  +4858us   701us
tock.ntp.infomaniak.ch      7   4   324     -1.529     11.572    -15ms   511us
1.117.63.30                 8   5   335     -3.460      8.980  -5723us   600us
time.cloudflare.com         9   5   329    -77.194   1350.708    +86ms    98ms

#字段说明
Name/IP Address 		#NTP服务器IP地址或主机名,或者参考时钟的refid值
NP 						#当前服务器可用的采样点,用这些点执行线性回归方法来估算偏移值
NR 						#最后一次回归计算后具有相同符号的偏差值的运行次数
Span 					#最旧样本和最新样本之间的间隔,默认单位秒
Frequency 				#NTP服务器的估算偏差值的速率,单位为百万分之一
Freq Skew 				#Freq的估计误差范围,单位为百万分之一
Offset 					#NTP源服务器的偏移量
Std Dev 				#估算的样本标准偏差

#查看上次同步
chronyc> sources
MS Name/IP address         Stratum Poll Reach LastRx Last sample
===============================================================================
^- prod-ntp-4.ntp4.ps5.cano>     2   6   377    49  +7918us[+7864us] +/-  156ms
^- prod-ntp-3.ntp1.ps5.cano>     2   6   377    48    -45ms[  -45ms] +/-  115ms
^- alphyn.canonical.com          2   6   377    49  -7018us[-7072us] +/-  144ms
^- prod-ntp-5.ntp4.ps5.cano>     2   6   377    46  +6863us[+6863us] +/-  155ms
^* time.neu.edu.cn               1   6   357    49  +4659us[+4605us] +/-   25ms
^+ tock.ntp.infomaniak.ch        1   6   377   117    -14ms[  -15ms] +/-   73ms
^- 1.117.63.30                   2   6   357    45  -4208us[-4208us] +/-  195ms
^- time.cloudflare.com           3   6   377    51   +380ms[ +380ms] +/-  477ms

#字段说明
M 			#NTP源 ^表示服务器, = 表示二级时钟, # 表示本地时钟
S 			#NTP源状态,*此源己同步, +可接收的源, -合并算法排除的可接受源, ?没连上的源, x认为该源有错, ~不确定的源
Name/IP address 	#NTP服务器主机名或IP地址或refid值
Stratum 	#层次,跳数,1 表示本地时钟,2 表示通过第一层级的服务器实现同步,以此类推
Poll 		#NTP源的轮询频率,以秒为单位,值为基数2的对数,6表示64秒进行一次同步,chronyd会自动调整此值
Reach 		#8进制数,表示源的可达性,每次对钟收发8个数据包,377表示最后一次同步8个数据包都收到
LastRx 		#多久前从源收到最后一次数据,默认单位是秒
Last sample #上次同步时NTP服务器与本地时间的偏移值 调整后偏移量[实际偏移量]实际测量中的误差范围,+表示正偏移,本地快


#查看配置文件
[root@ubuntu24 ~]# cat /etc/chrony/chrony.conf | grep "^pool"
pool ntp.ubuntu.com        iburst maxsources 4
pool 0.ubuntu.pool.ntp.org iburst maxsources 1
pool 1.ubuntu.pool.ntp.org iburst maxsources 1
pool 2.ubuntu.pool.ntp.org iburst maxsources 2

chrony 是渐进式同步,如果差距过大,想立即同步完成,则可以重启服务

公共NTP服务

常用的公共ntp服务地址

服务提供商地址
ntp poolcn.pool.ntp.org,0- 3.cn.pool.ntp.org
阿里云公共NTPntp.aliyun.com,ntp1-7.aliyun.com time.pool.aliyun.com(windows)
腾讯公共NTPtime1-5.cloud.tencent.com
北京邮电大学NTPs1a.time.edu.cn
清华大学NTPntp.tuna.tsinghua.edu.cn
北京大学NTPs1c.time.edu.cn
国家授时中心服务器210.72.145.44
美国标准技术院time.nist.gov

时间工具

timedatectl :时间查看和设置工具

timedatectl [OPTIONS...] COMMAND ...

#常用选项
-h|--help 		#显示帮助信息
--version 		#显示版本信息
-a|--all 		#显示所有属性
--value 		#查询时仅显示值,不显示字段标题

#常用子命令
status           	#显示当前时间设置,默认项
show             	#以友好格式显示,具体同容同 status 
set-time TIME     	#修改时间
set-timezone ZONE 	#修改时区
list-timezones   	#列出当前可用时区
set-local-rtc BOOL 	#RPC时间是否关联本地时区
set-ntp BOOL     	#是否开启ntp 服务


#示例
[root@ubuntu24 ~]# timedatectl
               Local time: Sat 2024-09-07 20:44:00 CST		#本机时间, CST表示北京时间
           Universal time: Sat 2024-09-07 12:44:00 UTC		#世界标准时间,UTC表示世界标准时间
                 RTC time: Sat 2024-09-07 12:44:00			#RTC时间,硬件时间
                Time zone: Asia/Shanghai (CST, +0800)		#本机时区
System clock synchronized: yes								#系统时间是否己同步完成
              NTP service: active							#NTP时间同步服务是否启用
          RTC in local TZ: no								#RTC时间是否关联本机时区
          
#RTC Real-Time Clock 硬件时间,来自于时钟芯片
#UTC Coordinated Universal Time 世界协调时间,又称世界标准时间
#GMT Greenwich Mean Time 格林尼治(天文台)标准时间


#开启RTC时间与本地时区绑定
[root@ubuntu24 ~]# timedatectl set-local-rtc 1		#开启RTC时间与本地时区一致
[root@ubuntu24 ~]# timedatectl
               Local time: Sat 2024-09-07 20:46:54 CST
           Universal time: Sat 2024-09-07 12:46:54 UTC
                 RTC time: Sat 2024-09-07 20:46:54
                Time zone: Asia/Shanghai (CST, +0800)
System clock synchronized: yes
              NTP service: active
          RTC in local TZ: yes

Warning: The system is configured to read the RTC time in the local time zone.
         This mode cannot be fully supported. It will create various problems
         with time zone changes and daylight saving time adjustments. The RTC
         time is never updated, it relies on external facilities to maintain it.
         If at all possible, use RTC in UTC by calling
         'timedatectl set-local-rtc 0'.
         
         
#修改时间
[root@ubuntu24 ~]# timedatectl set-time "2042-10-15 00:00:00"
[root@ubuntu24 ~]# date +"%F %T"
2042-10-15 00:00:16
#修改时间后,可能会导致某些服务不可用(ca证书过期等情况)

#开启ntp时间同步服务 0是关闭,1是开启。
[root@ubuntu ~]# timedatectl set-ntp 1
#先关闭再开启可以重置时间

实现私有时间服务

在同一个网络内,如果有多个需要进行时间同步的服务器,则我们可以在内网自建NTP Server,

这样可以节约访问外网的网络资源;另一方面,如果外网不可用,则至少可以保证,内网的NTP服务还 是可用的。

架构图

主机角色系统版本备注
10.0.0.157NTP serverUbuntu24配置成为服务端,为内网提供NTP时间同步服务
10.0.0.158NTP clientRocky9将本机的server 指向157,从157上同步时间
10.0.0.151NTP clientUbuntu22将本机的server 指向157,从157上同步时间

服务端配置

#修改配置文件
[root@ubuntu24 ~]# vim /etc/chrony/chrony.conf

allow 10.0.0.0/24 #允许10.0.0 网段的主机将本机作为时间同步服务器
local stratum 10 #允许本机在不能与外网同步的情况下,还能提供服务

#重启服务
[root@ubuntu24 ~]# systemctl restart chrony.service

Rocky9客户端配置

#添加 server,生产环境下至少两台,保证高可用
[root@Rocky-9 ~]# vim /etc/chrony.conf
server 10.0.0.157 iburst		#加iburst 选项表示服务可用时,一次发送八个数据包,包间隔通常为2秒,可加快初始同步速度

#重启服务
[root@Rocky-9 ~]# chronyc -n sources
MS Name/IP address         Stratum Poll Reach LastRx Last sample
===============================================================================
^* 10.0.0.157                    2   6    77    28  +3670us[ +155us] +/-   25ms

Ubuntu客户端配置

#添加 server,生产环境下至少两台,保证高可用
[root@ubuntu22:~]# vim /etc/chrony/chrony.conf
server 10.0.0.157 iburst		#加iburst 选项表示服务可用时,一次发送八个数据包,包间隔通常为2秒,可加快初始同步速度

#重启服务
[root@ubuntu22:~]# systemctl restart chrony.service

#查看
[root@ubuntu22:~]# chronyc -n sourcestats
Name/IP Address            NP  NR  Span  Frequency  Freq Skew  Offset  Std Dev
==============================================================================
10.0.0.157                  4   3     7    +12.693    219.775  -1988us    45us

服务器上查看

[root@ubuntu24 ~]# chronyc clients
Hostname                      NTP   Drop Int IntL Last     Cmd   Drop Int  Last
===============================================================================
10.0.0.158                     17      0   6   -    60       0      0   -     -
www.linux-magedu.com            5      0   4   -    15       0      0   -     -
#之前配置的DNS
[root@ubuntu24 ~]# dig www.linux-magedu.com

; <<>> DiG 9.18.28-0ubuntu0.24.04.1-Ubuntu <<>> www.linux-magedu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31737
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: 78480eee3c88fb2c0100000066dc51343486d7dbd8ae866f (good)
;; QUESTION SECTION:
;www.linux-magedu.com.		IN	A

;; ANSWER SECTION:
www.linux-magedu.com.	86400	IN	CNAME	abc.linux-magedu.com.
abc.linux-magedu.com.	86400	IN	A	10.0.0.151

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1) (UDP)
;; WHEN: Sat Sep 07 21:12:20 CST 2024
;; MSG SIZE  rcvd: 111

标签:同步,服务,NTP,time,chrony,时间,ntp,root
From: https://blog.csdn.net/qq_59349464/article/details/142004795

相关文章

  • PHP代码是如何在服务器上执行的?
    PHP代码在服务器上执行的过程可以总结如下:用户请求:当用户在浏览器地址栏输入要访问的PHP页面文件名并回车,这会触发一个Web请求,并将请求传送到支持PHP的Web服务器(如Apache、IIS或Nginx)。服务器接收请求:Web服务器接收到这个请求后,根据其后缀名识别出这是一个PHP文件,并将其传......
  • 基于SpringBoot+Vue+uniapp的医院住院综合服务管理系统设计与开发+vue的详细设计和实
    文章目录前言详细视频演示具体实现截图技术栈后端框架SpringBoot前端框架Vue持久层框架MyBaitsPlus系统测试系统测试目的系统功能测试系统测试结论为什么选择我代码参考数据库参考源码获取前言......
  • LeetCode:3177. 求出最长好子序列 II 哈希表+动态规划实现N*K时间复杂度
    3177.求出最长好子序列II题目链接题目描述给你一个整数数组nums和一个非负整数k。如果一个整数序列seq满足在下标范围[0,seq.length-2]中最多只有k个下标i满足seq[i]!=seq[i+1],那么我们称这个整数序列为好序列。请你返回nums中好子序列的最长长度......
  • ubuntu 和windows用samba服务器实现数据传输
    1,linux安装samba服务器sudoapt-getinstallsambasamba-common2,linux配置权限,修改目录权限,linux下共享的文件权限设置。sudochmod777/home/lark-R3.添加samba用户 sudosmbpasswd-a lark4,配置共享目录打开/smb.conf在文件末尾添加如下信息: vim/et......
  • linux中的knockd服务--端口敲门
    什么是端口碰撞(敲门)端口碰撞是一种通过在一组预先指定的端口上产生连接请求,从外部打开防火墙上的端口的方法。一旦收到正确的连接请求序列,防火墙规则就会被动态修改,以允许发送连接请求的主机通过特定端口进行连接。在Linux中称为Knockd服务,该服务通过动态的添加iptables规则来......
  • samba不允许一个用户使用一个以上用户名与一个服务器或共享资源的多重连接
     原文 https://www.cnblogs.com/senior-engineer/p/4528378.html参考:http://blog.chinaunix.net/u/19637/showart_491257.html怎么解决呢?事实上这个不是samba的限制。是Windows的限制。始终要用public=yes的话,上面的方法都不能有效解决,因为:在打开存在public=yes的samba服务器......
  • 137基于springboot+vue的时间管理系统
     开发语言:Java框架:springbootJDK版本:JDK1.8服务器:tomcat7数据库:mysql5.7(一定要5.7版本)数据库工具:Navicat11开发软件:eclipse/myeclipse/ideaMaven包:Maven3.3.9系统展示管理员功能界面系统管理用户管理时间分类管理事件数据管理目标数据管理用户日记管理用户注......
  • CentOS 8FTP服务器
    FTP(文件传输协议)是一种客户端-服务器网络协议,允许用户在远程计算机之间传输文件。这里有很多可用于Linux的开源FTP服务软件,最流行最常用的FTP服务软件有PureFTPd,ProFTPD,和vsftpd。在本教程中,我们将在CentOS8[4]上安装vsftpd(非常安全的Ftp守护程序)。这是一个稳定,安全......
  • 基于Node.js+vue基于的养老服务(开题+程序+论文) 计算机毕业设计
    本系统(程序+源码+数据库+调试部署+开发环境)带文档lw万字以上,文末可获取源码系统程序文件列表开题报告内容研究背景随着全球人口老龄化的加速,养老服务已成为社会关注的焦点。传统养老模式面临诸多挑战,如资源分配不均、服务质量参差不齐、老年人精神生活匮乏等。在此背景下,......
  • AUTOSAR&UDS 理论要点及isolar实战-添加扩展数据(19 04服务)
    1.配置DTC扩展数据1.1DemDataElementClass1.DemInternalDataElementClass:此容器包含内部数据元素类的配置(参数)。Extended数据选这个。2.DemInternalDataElement:选择DEM_AGINGCTR_UPCNT,表示老化计数值(即连续报告没有故障的OperationCycle数)3.DemDataElementDataSize......