시간이 항상 동기화하므로 Chrony는 RHEL 7 운영 체제에서 무료 오픈 소스 소프트웨어입니다, 이미 기본 서비스로, 기본 구성 파일은 시간 서버 (NTP)와 /etc/chrony.conf 시스템 시간 동기화에 남아있을 수 있습니다. 상대 NTP 시간 동기화 소프트웨어, 빠르고, 쉽게 구성 및 종속성은
chronyd : 데몬이 주로 커널 동기화 서버에서 실행되는 시스템 시간과 시간을 조정하는 데 사용됩니다 Chrony 즉, 두 가지 핵심 구성 요소가 있습니다. 이 증가 또는 컴퓨터 시간의 감소의 비율을 결정하고,이를 보상하도록 조정. chronyc : 모니터링 성능 및 구성에 다양성을위한 사용자 인터페이스를 제공한다. 그것은 컴퓨터 제어 chronyd 인스턴스에서 작동 할 수 다른 원격 컴퓨터에서 작업 할 수있다.
시간의 할당, 당신은 서버 chrony를 구성하고 클라이언트와 서버 쪽 동기화를 구성해야합니다. 외부 네트워크 서버의 시계를 기반으로하는 경우에는 서버 측을 구성 할 수 없습니다
1, chrony 설치 도구
1, 시스템 버전 확인은 CAT / 등 / 시스템 - 릴리스 사용하는
기본 chrony 패키지가 설치되어 볼 수있는 시스템이 설치되어있는 경우 그렙 chrony의 chrony 참조 | 2를 사용 RPM -qa가.
HTTP를 : : 냠 chrony 오프라인 다운로드를 설치하거나 rpm 패키지를 다운로드 주소를 설치 명령을 사용할 수 있습니다 환경을 설치하지 않은 경우 3, //rpm.pbone.net/index.php3는 합계 = 3 제한 = 2 srodzaj = 3 & DL = 40 & 검색 = chrony, 발견? 버전 다운로드에 대응.
4, RPM -ivh chrony-2.1.1-4.el7.centos.x86_64.rpm를 사용하여 다운로드 한 후 설치
2, chrony의 서비스 상태를 설정하고, 방화벽을 해제
1, 서비스 상태 :
시작 systemctl 사용 chrony 서비스를 시작 chronyd.service
systemctl가 chronyd.service 부팅 시간 동기화를 설정할 수 있도록하여
서비스 상태를 확인 chronyd.service systemctl 상태를 사용하여
2, 직접 방화벽 해제
systemctl 정지 firewalld.service 번호 정지 방화벽
systemctl 방화벽 시작 금지 firewalld.service 번호 해제
2, 또는 방화벽을 해제하지 않지만 NTP 서비스 할 수
방화벽 cmd를 --add 서비스 = NTP --permanent
방화벽 cmd를 --reload
NTP는 123 / UDP 포트 프로토콜을 사용하기 때문에 때문에 당신은 NTP 서비스를 허용 할 수 있습니다
3, 서버 및 클라이언트 구성 chrony
1 서버 구성
1), 구성 파일 수정
VI /etc/chrony.conf
라인 (22)을 수정하는을, 로컬 네트워크에서 NTP 클라이언트 액세스 허용 , 같은 클라이언트 지원 CIDR의 목록에 대한 액세스를 허용하도록 구성을 :
수 192.168 / 16
나, 당신은 즉, 메모를 열 수, 동기화를 설정 한 NTP 서버에 동기화되지 않은 경우에도 시간을 봉사하는 29 행을 수정합니다 :
지층 10 지역
2), systemctl 다시 시작 chronyd.service 다시 시작을 사용하여 서비스 서버 chrony를 다시 시작.
2, 클라이언트 구성
1), 구성 파일 수정
빔 /etc/chrony.conf
를, 서버가 동기화 할 시간 원본 IP 서버를 추가, 다른, 삭제, 수정하려면 다음과 같은 형식 :
XXXX iBurst 서버
2), chrony 서비스에서 클라이언트를 다시 시작 systemctl 다시 시작 chronyd.service 다시 시작을 사용합니다.
클라이언트는 동기화를 완료 chronyc 소스 -v 명령을 사용하여
4, 일반적으로 사용되는 명령
시간 동기화 소스를 확인 :
$ chronyc 소스가 -v
: 시간 동기화 소스의 상태를 볼
$ chronyc sourcestats는 -v
하드웨어 시간 설정
UTC로 하드웨어 시간 기본값 :
$는 SET-지역 - 더 RTC 1 timedatectl
사용 NTP 시간 동기화 :
$ timedatectl는 SET-NTP 예
교정 서버 시간 :
$의 chronyc 추적이
마지막으로,이 /etc/chrony.conf을 구성한 후, 당신은 chrony 서비스를 다시 시작해야, 주목해야한다,이 사항이 적용되지 않을 수도 있습니다.
5, 여러 유형의 매개 변수 설명
구성 매개 변수 설명
| 매개 변수 |
매개 변수 설명 |
| 섬기는 사람 |
이 매개 변수는 "서버"형식으로 사용되어야하며, 여러 시계 서버를 추가 할 수 있습니다. 일반적으로, 당신은 얼마나 많은 서버를 추가 할 수있는 서버를 추가 할 |
| stratumweight |
stratumweight chronyd 명령어 동기 소스가 가능한 소스로부터 선택되는 경우, 각 층은 간격에서 동기화 할 수에 첨가 설정한다. 소스 레벨 chronyd의 선택에 소스를 무시하도록 기본적으로 CentOS는이 0으로 설정 |
| 파일 작업 |
주요 중 하나라도 가능하다면로부터 것, 그것이 다시 시작한 후 시스템 시계에 대한 가장 합리적인 보상됩니다되는 파일에 기록, chronyd 프로그램은, 실제 시간 컴퓨터 시간의 비율의 증가 또는 감소에 따라 계산됩니다 역할 시계 서버는 더 나은 평가를 얻을 수 있습니다 |
| rtcsync |
11분 때마다 rtcsync 명령이이 모드에서 커널 모드를 활성화 시스템은 실시간 시계에 복사 (RTC) |
| 거부 허용 |
여기 허용하거나 기계 시계 NTP 서버를 재생하려면 연결을 거부 할 호스트, 서브넷 또는 네트워크를 지정할 수 있습니다 |
| cmdallow / cmddeny |
비슷한 얼굴을 유지하지만, 어떤 IP 주소 또는 당신은 chronyd에 의해 제어 명령을 사용하여 호스트를 지정할 수 있습니다 |
| bindcmdaddress |
이 지시자는합니다 (chronyc에 의해 수행) chronyd 명령 패킷을들을 수있는 네트워크 인터페이스를 제한 할 수 있습니다. 이 명령어는 레벨 제어기구에 의해 제한 cmddeny 상기 이외 가능한 추가 접속을 제공한다 |
| makestep |
통상적으로, 감속 또는 시스템이 점차 오프셋 항상 수정하도록 상기 클록을 촉진하여 필요에 따라 chronyd. 특정 상황에서 시스템 클럭은 조정 과정에서 발생하는 시스템 시계를 해결하기 위해 매우 오랜 시간을 소비, 너무 빨리 표류 수 있습니다. 조정 기간 동안의 지시 강제 chronyd는 시스템 클럭을 조정 스테핑 특정 임계 값보다 큰, 그러나 시작 시간 chronyd에만 있기 때문에 더 이상 클럭 업데이트가없는 경우 적용, 지정된 제한 (음의 값은 제한을 해제 할 수 있습니다)를 초과 |
chronyc 명령 매개 변수 :
| 매개 변수 |
매개 변수 설명 |
| accheck |
NTP는 액세스를 확인하는 것은 특정 호스트 사용할 수 있습니다 |
| 활동 |
이 명령은 / 오프라인에서 온라인으로 얼마나 많은 NTP 소스를 보여줍니다 |
| 서버 추가 |
수동으로 새 NTP 서버를 추가합니다. |
| 클라이언트 |
클라이언트는 보고서 서버에 액세스 할 수 있습니다 |
| 지우다 |
NTP 서버 또는 서버를 수동으로 제거 등 |
| settime |
데몬은 수동으로 시간을 설정 |
| 추적 |
시간 정보 표시 시스템
|
6 시간대를 설정 (선택)
현재 시스템 시간대를보기 :
Timedatectl $
현지 시간 : 금 2018년 2월 29일 중부 표준시 13시 31분 4초
유니버설 시간 : 금 2018년 2월 29일 세계 협정시 05시 31분 4초
RTC 시간 : 금 2018년 2월 29일 8시 17분 20초
시간대 : 아시아 / 상하이 (CST, 0800)에
NTP는이 가능 : 예
NTP는 동기화 : 예
지역 TZ에서 RTC : NO
DST 활성 다음 N- / A
현재 시간대가 잘못된 경우, 다음 작업을 설정합니다.
사용 가능한 모든 시간대보기 :
$ timedatectl 목록-시간대
필터 유형 아시아 S에서 볼 상하이 가능한 시간대를 열 :
$의 timedatectl 목록-시간대 | 그렙 -E "아시아 / S. *"
아시아 / 사할린
아시아 / 사마르 칸트
아시아 / 서울
아시아 / 상하이
아시아 / 싱가포르
아시아 / 스레드 네 콜림 스크는
아시아 / 상하이 상하이 시간대의 현재 시스템 설정 :
$를 설정 timeZone가 아시아 / 상하이 timedatectl
완성 된 설정 영역 후, 시스템 클럭의 강제 동기화 :
$ -a makestep의 chronyc
(200)는 OK입니다
참조 :