Chrony является свободным источником открытого программного обеспечения в RHEL 7 операционной системы, уже по умолчанию используется служба, файл конфигурации по умолчанию может оставаться в синхронизации времени системы /etc/chrony.conf с сервером времени (NTP), так что время всегда синхронизированы. Относительная NTP время синхронизации программное обеспечение, быстрее, проще конфигурация и зависимости
Chrony имеет два основных компонента, а именно: chronyd: демон в основном используется для настройки системного времени и времени работы на сервере синхронизации ядра. Это определяет отношение увеличения или уменьшения машинного времени, и корректируются , чтобы компенсировать это. chronyc: обеспечение пользовательского интерфейса для мониторинга производительности и разнообразия конфигурации. Он может работать на chronyd например с компьютерным управлением, может работать на другом удаленном компьютере.
Распределение времени, необходимо настроить Chrony сервера, а затем настроить клиентскую и серверную синхронизацию. Если внешняя сеть, основанная на часах сервера, вы не можете настроить на стороне сервера
1, Chrony монтажный инструмент
1, проверка версии системы, используйте CAT / и т.д. / System-Release
2, использование мин -qa | Grep Chrony Chrony увидеть , если система установлена, вы можете увидеть , установлен пакет Chrony по умолчанию.
3, если не установлена среда может использовать команду ням установить Chrony автономную загрузку или установку пакета RPM, адрес загрузки: HTTP: //rpm.pbone.net/index.php3 стат = 3 & предел = 2 & srodzaj = 3 & дл = 40 & поиск = Chrony, найдено? соответствующая версия скачать.
4, после загрузки с использованием оборотов -ivh Chrony-2.1.1-4.el7.centos.x86_64.rpm быть установлен
2, установить статус службы Chrony, и отключить брандмауэр
1, состояние службы:
Использование systemctl начать chronyd.service начать Chrony обслуживания с
помощью systemctl позволяет chronyd.service установить синхронизацию времени загрузки ,
используя статус systemctl chronyd.service проверить статус услуги
2, непосредственно с брандмауэром
systemctl остановки firewalld.service # Остановить брандмауэр
systemctl отключить брандмауэр запрет запуска firewalld.service #
2, или не отключить брандмауэр, но позволяет сервис NTP
брандмауэр-CMD --add-Service = нтп --permanent
брандмауэр-CMD --reload
потому что NTP использует 123 / UDP протокол порт, так что вы можете позволить службу NTP
3, сервер и конфигурация клиента Chrony
1, конфигурация сервера
1) изменить файл конфигурации
VI /etc/chrony.conf
A, изменить линию 22, Разрешить доступ клиента NTP из локальной сети , сконфигурированной для обеспечения доступа к списку клиентов, поддержки CIDR, таких как:
позволяют 192,168 / 16
б, изменить строку 29, чтобы установить синхронизацию, Подавать время, даже если не синхронизировано с любым сервером NTP, вы можете открыть заметку, а именно:
Stratum 10 местных
2), перезапуск Chrony сервера службы с помощью systemctl перезагрузки перезагрузки chronyd.service.
2, конфигурация клиента
1), изменение файла конфигурации
Vim /etc/chrony.conf
A, сервер , изменять, удалять с другом, добавив исходный IP - сервер для синхронизации времени, следующий формат:
хххх iBurst Сервер
2), перезапустите клиент под Chrony службы, используйте systemctl перезапуск перезапуск chronyd.service.
Клиент использует chronyc исходных текстов -v команды для завершения синхронизации
4, часто используемые команды
Проверьте источник синхронизации времени:
$ chronyc Источники -v
просматривать состояние источника синхронизации времени:
$ chronyc sourcestats -v
установить временные аппаратные
время аппаратного по умолчанию в UTC:
$ timedatectl в SET-местном с RTC 1
Включение синхронизации времени NTP:
$ timedatectl Set-нтп да
Calibration время сервера:
$ Tracking chronyc
Наконец, следует отметить , что, после настройки /etc/chrony.conf, вам необходимо перезапустить Chrony службу, это не может вступить в силу.
5, различные типы Параметр Описание
Параметр Описание конфигурации
параметры |
Параметр Описание |
сервер |
Этот параметр может быть использован для добавления нескольких серверов часов, он должен быть использован в формате «сервер». В общем, вы хотите добавить, сколько серверов, сколько серверов могут быть добавлены |
stratumweight |
stratumweight инструкция chronyd устанавливает, когда источник синхронизации выбирается из доступных источников, каждый слой добавляется к номеру, чтобы быть синхронизированным с расстояния. По умолчанию CentOS установлен в 0, так что при выборе исходного уровня chronyd игнорировать источники |
работа с файлами |
Одним из главных действует программу chronyd, рассчитываются исходя из фактического времени увеличения или уменьшение коэффициента машинного времени, записать его в файл является наиболее разумным, он будет компенсировать часы системы после перезагрузки, даже если это возможно, было бы из часы сервера, чтобы получить лучшую оценку |
rtcsync |
Команда rtcsync включает режим ядра, в этом режиме, система в течение 11 минут каждый раз копируются в часы реального времени (RTC) |
разрешить / запретить |
Здесь вы можете указать хост, подсеть или сеть, чтобы разрешить или запретить соединения с машиной играет часы NTP-сервер |
cmdallow / cmddeny |
Держите лицо аналогично, но IP-адрес или вы можете указать, какие хосты могут использовать команды управления по chronyd |
bindcmdaddress |
Эта директива позволяет ограничить сетевой интерфейс, чтобы слушать chronyd командного пакета (выполняемый chronyc). Эта команда обеспечивает дополнительный доступ доступный другим, чем выше ограничена уровнем контрольного механизма cmddeny |
makestep |
Как правило, chronyd в соответствии с требованиями, замедляя или ускоряя часов, так что система постепенно исправить все время смещения. При определенных обстоятельствах, системные часы могут дрейфовать слишком быстро, в результате чего в процессе корректировки потребляет очень много времени, чтобы исправить системные часы. Директива силы chronyd в период перестройки больше определенного порога шагового системные часы, но только потому, что chronyd время начала превышает заданный предел (отрицательные значения могут быть использованы для отключения лимита), вступают в силу, если не больше обновлений часов |
chronyc параметры команды:
параметры |
Параметр Описание |
accheck |
Проверьте доступ NTP доступен для конкретного хоста |
деятельность |
Эта команда показывает, как много источника NTP онлайн / оффлайн |
добавить сервер |
Добавить новый сервер NTP вручную. |
клиенты |
Клиент имеет доступ к серверу отчетов |
удалять |
NTP-сервер или вручную удалить сервер и т.д. |
установленное время |
Daemon вручную установить время |
отслеживание |
Система отображения информации времени
|
6, установить часовой пояс (необязательно)
Просмотр текущего системного времени зоны:
Timedatectl $ Местное время: Пт 2018-2-29 13:31:04 CST Universal Time: Пт 2018-2-29 5:31:04 UTC часы реального времени: Пт 2018-2-29 8:17:20 Часовой пояс: Азия / в Шанхае (CST, +0800) НТП Включено: да НТП синхронизированный: да часов реального времени в локальной TZ: НЕТ DST Активный: н / а Если текущий часовой пояс неправильно, установите следующие операции. Просмотреть все доступные часовые пояса: $ Список-Часовые пояса timedatectl тип фильтра , чтобы увидеть в Азии S открыт в Шанхае доступный часовой пояс: $ List-Часовые пояса timedatectl | Grep -E «Азия / С. *» Азия / Сахалинская Азия / Самарканд Азия / Сеул Азия / шанхай Азия / Сингапур Азия / Среднеколымск установить текущую систему для / шанхайского времени Шанхая зоны Азии: $ timedatectl Комплекс-TimeZone Азия / Шанхая После законченной зоны установки, принудительная синхронизация системных часов: $ -a makestep chronyc 200 является КАМИ
Ссылка:
Подробные: Linux Chrony установить время кластеры серверов синхронизации
RHEL7 - Использование Chrony при условии, с сервером синхронизации времени тактового