網絡時間服務和chrony

前言

在多主機協同工作時，各個主機的時間同步很重要，時間不一致會造成很多重要應用的故障，例如：加密協議、日志，集群等。利用NTP(Network Time Protocol)協議網絡中的各個計算機時間達到同步。

環境

chrony

簡介

實現NTP協議的自由軟件?？梢詫r鐘與NTP服務器，參考時鐘（例如GPS接收器）以及使用手表和鍵盤通過chronyc進行手動輸入進行同步。 它還可以充當NTPv4（RFC 5905）服務器并與之對等，以向網絡中的其他計算機提供時間服務。設計用于在各種條件下良好運行，包括間歇性和高度擁擠的網絡連接，溫度變化（計算機時鐘對溫度敏感），以及不能連續運行或在虛擬機上運行的系統。通過Internet同步的兩臺機器之間的典型精度在幾毫秒之內，在LAN上，精度通常為幾十微秒。利用硬件時間戳或硬件參考時鐘，可實現亞微妙的精度。
chrony官網：https://chrony.tuxfamily.org

優勢

• 更快的同步只需要數分鐘而非數小時時間，從而最大程度減少了時間和頻率誤差，對于并非全天24小時運行的虛擬計算機而言非常有用。
• 能夠更好的響應時鐘頻率的快速變化，對于具備不穩定時鐘的虛擬機或導致時鐘頻率發生變化的節能技術而言非常有用。
• 在初始同步后，它不會停止時鐘，以防對需要系統時間保持單調的應用程序造成影響。
• 在應對臨時非對稱延遲時（例如，在大規模下載造成鏈接飽和時）提供了更好的穩定性。
• 無需對服務器進行定期輪詢，因此具備間歇性網絡連接的系統仍然可以快速同步時鐘。

軟件包及服務相關信息

軟件包：chrony-3.4-1.el7.x86_64
監聽端口：323/udp，123/udp
服務unit文件：/usr/lib/systemd/system/chronyd.service
兩個主要程序：chronyd和chronyc

• chronyd：后臺運行的守護進程，用于調整內核中運行的系統時鐘和時鐘服務
• chronyc：命令行用戶工具，用于監控性能并進行多樣化的配置。它可以在chronyd示例控制的計算機上工作，也可以在一臺不同的遠程計算機上工作。

配置文件：/etc/chrony.conf相關參數解釋

• server - 可用于時鐘服務器，iburst 選項當服務器可達時，發送一個八個數據
  包而不是通常的一個數據包。 包間隔通常為2秒,可加快初始同步速度
• driftfile - 根據實際時間計算出計算機增減時間的比率，將它記錄到一個文件中，
  會在重啟后為系統時鐘作出補償
• rtcsync - 啟用內核模式，系統時間每11分鐘會拷貝到實時時鐘（RTC）
• allow / deny - 指定一臺主機、子網，或者網絡以允許或拒絕訪問本服務器
• cmdallow / cmddeny - 可以指定哪臺主機可以通過chronyd使用控制命令
• bindcmdaddress - 允許chronyd監聽哪個接口來接收由chronyc執行的命令
• makestep - 通常chronyd將根據需求通過減慢或加速時鐘，使得系統逐步糾正
  所有時間偏差。在某些特定情況下，系統時鐘可能會漂移過快，導致該調整過
  程消耗很長的時間來糾正系統時鐘。該指令強制chronyd在調整期大于某個閥
  值時調整系統時鐘
• local stratum 10 - 即使server指令中時間服務器不可用，也允許將本地時間
  作為標準時間授時給其它客戶端

chronyc命令相關參數解釋

• help命令可以查看更多chronyc的交互命令
• accheck 檢查是否對特定主機可訪問當前服務器
• activity 顯示有多少NTP源在線/離線
• sources [-v] 顯示當前時間源的同步信息
• sourcestats [-v]顯示當前時間源的同步統計信息
• add server 手動添加一臺新的NTP服務器
• clients 報告已訪問本服務器的客戶端列表
• delete 手動移除NTP服務器或對等服務器
• settime 手動設置守護進程時間
• tracking 顯示系統時間信息

公共NTP服務

pool.ntp.org:項目是一個提供可靠易用的NTP服務的虛擬集群

• cn.pool.ntp.org
• 0-3.cn.pool.ntp.org

阿里云公共的NTP服務器

• Unix/linux類：ntp.aliyun.com,ntp1-7.aliyun.com
• windows類：time.pool.aliyun.com

大學ntp服務

• s1a.time.edu.cn 北京郵電大學
• s1b.time.edu.cn 清華大學
• s1c.time.edu.cn 北京大學

國家授時中心服務器

• 210.72.145.44

chrony時間同步實現步驟

服務端配置(172.20.3.34)

[root@CentOS7 ~]# egrep "^server|^allow|^local" /etc/chrony.conf 
server ntp.aliyun.com iburst
server ntp1.aliyun.com iburst
server s1a.time.edu.cn iburst
allow 172.20.0.0/16
local stratum 10
[root@CentOS7 ~]# systemctl restart chronyd
[root@CentOS7 ~]# systemctl enable chronyd
說明：
allow 172.20.0.0/16表示哪些主機可以向該主機同步時間；
local stratum 10表示當互聯網不能訪問時間服務器時，仍然使用本機時間提供時間服務。

客戶端配置(172.20.200.200)

[root@CentOS7 ~]#grep "^server" /etc/chrony.conf 
server 172.20.3.34 iburst
[root@CentOS7 ~]#systemctl restart chronyd
[root@CentOS7 ~]#systemctl enable chronyd

驗證時間同步

1.查看服務端當前已同步的時間源信息

2.查看訪問過服務端的客戶端列表

3.在客戶端查看當前已同步的時間源信息

4.在客戶端故意將時間設置為1年前，然后看是否能自動同步服務端的時間

[root@CentOS7 ~]#ifconfig eth0|awk -F"[ ]+" 'NR==2{print $3}'
172.20.200.200
[root@CentOS7 ~]#date -s '-1 -year'
Mon Nov 12 17:45:03 CST 2018
[root@CentOS7 ~]#systemctl restart chronyd

[root@CentOS7 ~]# pssh -h hosts.txt -i date
[1] 17:53:16 [SUCCESS] 172.20.3.34
Tue Nov 12 17:53:16 CST 2019
[2] 17:53:16 [SUCCESS] 172.20.200.200
Tue Nov 12 17:53:16 CST 2019

時間工具timedatectl

查看日期時間、時區及NTP狀態

[root@CentOS7 ~]# timedatectl
      Local time: Tue 2019-11-12 17:49:16 CST
  Universal time: Tue 2019-11-12 09:49:16 UTC
        RTC time: Tue 2019-11-12 09:49:16
       Time zone: Asia/Shanghai (CST, +0800)
     NTP enabled: yes
NTP synchronized: yes
 RTC in local TZ: no
      DST active: n/a

查看時區列表

[root@CentOS7 ~]# timedatectl list-timezones

修改時區

timedatectl set-timezone Asia/Shanghai

修改日期時間

timedatectl set-time "2019-11-12 18:30:00"

開啟NTP

timedatectl set-ntp true/flase