詳解:Linux Chrony 設置服務器集群同步時間
導讀:
Chrony是一個開源的自由軟件,像CentOS 7或基於RHEL 7操作系統,已經是默認服務,默認配置文件在 /etc/chrony.conf 它能保持系統時間與時間服務器(NTP)同步,讓時間始終保持同步。相對於NTP時間同步軟件,占據很大優勢。其用法也很簡單。
Chrony有兩個核心組件,分別是:chronyd:是守護進程,主要用於調整內核中運行的系統時間和時間服務器同步。它確定計算機增減時間的比率,並對此進行調整補償。chronyc:提供一個用戶界面,用於監控性能並進行多樣化的配置。它可以在chronyd實例控制的計算機上工作,也可以在一臺不同的遠程計算機上工作。
OS環境:
10.28.204.65 客戶端
10.28.204.66 服務端
CentOS Linux release 7.4.1708 (Core)
情況說明:兩臺機器都是內網,將204.66作為NTP時間服務器,204.65到此機器上同步時間。
1.安裝Chrony
系統默認已經安裝,如未安裝,請執行以下命令安裝:
1 $ yum install chrony -y
2.啟動並加入開機自啟動
1 $ systemctl enable chronyd.service 2 $ systemctl restart chronyd.service 3 $ systemctl status chronyd.service
3.Firewalld設置
1 $ firewall-cmd --add-service=ntp --permanent 2 $ firewall-cmd --reload
4.配置Chrony
以下是系統默認配置文件,我對此加以說明:
1 $ cat /etc/chrony.conf 2 3 # 使用pool.ntp.org項目中的公共服務器。以server開,理論上你想添加多少時間服務器都可以。 4 # Please consider joining the pool (http://www.pool.ntp.org/join.html). 5 server 0.centos.pool.ntp.org iburst6 server 1.centos.pool.ntp.org iburst 7 server 2.centos.pool.ntp.org iburst 8 server 3.centos.pool.ntp.org iburst 9 10 # 根據實際時間計算出服務器增減時間的比率,然後記錄到一個文件中,在系統重啟後為系統做出最佳時間補償調整。 11 driftfile /var/lib/chrony/drift 12 13 # chronyd根據需求減慢或加速時間調整, 14 # 在某些情況下系統時鐘可能漂移過快,導致時間調整用時過長。 15 # 該指令強制chronyd調整時期,大於某個閥值時步進調整系統時鐘。 16 # 只有在因chronyd啟動時間超過指定的限制時(可使用負值來禁用限制)沒有更多時鐘更新時才生效。 17 makestep 1.0 3 18 19 # 將啟用一個內核模式,在該模式中,系統時間每11分鐘會拷貝到實時時鐘(RTC)。 20 rtcsync 21 22 # Enable hardware timestamping on all interfaces that support it. 23 # 通過使用hwtimestamp指令啟用硬件時間戳 24 #hwtimestamp eth0 25 #hwtimestamp eth1 26 #hwtimestamp * 27 28 # Increase the minimum number of selectable sources required to adjust 29 # the system clock. 30 #minsources 2 31 32 # 指定一臺主機、子網,或者網絡以允許或拒絕NTP連接到扮演時鐘服務器的機器 33 #allow 192.168.0.0/16 34 #deny 192.168/16 35 36 # Serve time even if not synchronized to a time source. 37 local stratum 10 38 39 # 指定包含NTP驗證密鑰的文件。 40 #keyfile /etc/chrony.keys 41 42 # 指定日誌文件的目錄。 43 logdir /var/log/chrony 44 45 # Select which information is logged. 46 #log measurements statistics tracking
5.設置時區
查看當前系統時區:
$ timedatectl Local time: Fri 2018-2-29 13:31:04 CST Universal time: Fri 2018-2-29 05:31:04 UTC RTC time: Fri 2018-2-29 08:17:20 Time zone: Asia/Shanghai (CST, +0800) NTP enabled: yes NTP synchronized: yes RTC in local TZ: no DST active: n/a 如果你當前的時區不正確,請按照以下操作設置。 查看所有可用的時區: $ timedatectl list-timezones 篩選式查看在亞洲S開的上海可用時區: $ timedatectl list-timezones | grep -E "Asia/S.*" Asia/Sakhalin Asia/Samarkand Asia/Seoul Asia/Shanghai Asia/Singapore Asia/Srednekolymsk 設置當前系統為Asia/Shanghai上海時區: $ timedatectl set-timezone Asia/Shanghai 設置完時區後,強制同步下系統時鐘: $ chronyc -a makestep 200 OK
6.服務器集群之間的系統時間同步
在生產環境中,其網絡都是內網結構,那麽內網如何保證服務器之間的時間同步呢?其實這個問題很簡單,只需要搭建一臺內網時間服務器,然後讓所有計算機都到服務端(10.28.204.66)去同步時間即可。
具體操作:在服務端註釋以下內容:
1 #server 0.centos.pool.ntp.org iburst 2 #server 1.centos.pool.ntp.org iburst 3 #server 2.centos.pool.ntp.org iburst 4 #server 3.centos.pool.ntp.org iburst 5 6 並添加以下內容:(表示與本機同步時間) 7 8 server 10.28.204.66 iburst 9 10 這樣我們需求的一臺內網時間服務器已經配置完畢。 11 12 同樣在客戶端註釋掉其他server,並在客戶端(10.28.204.65)添加以下: 13 14 server 10.28.204.66 iburst
到此已經完成系統時間的同步。如有多臺機器,操作也是如此。
7.常用命令
查看時間同步源:
1 $ chronyc sources -v 2 3 查看時間同步源狀態: 4 5 $ chronyc sourcestats -v 6 7 設置硬件時間 8 9 硬件時間默認為UTC: 10 11 $ timedatectl set-local-rtc 1 12 13 啟用NTP時間同步: 14 15 $ timedatectl set-ntp yes 16 17 校準時間服務器: 18 19 $ chronyc tracking
最後需要註意的是,配置完/etc/chrony.conf後,需重啟chrony服務,否則可能會不生效。
詳解:Linux Chrony 設置服務器集群同步時間