集群环境之先行服务—-ntp|chrony

一、chrony服务

chrony是网络时间协议（NTP）的多功能实现。它可以使系统时钟与NTP服务器，参考时钟（如GPS接收器）同步，并使用手表和键盘进行手动输入。它也可以作为NTPv4（RFC 5905）服务器和对等设备向网络中的其他计算机提供时间服务。它被设计用于在各种条件下运行良好，包括间歇性网络连接，严重拥塞的网络，温度变化（普通计算机时钟对温度敏感）以及不连续运行或在虚拟机上运行的系统。通过互联网同步的两台机器之间的典型准确度在几毫秒之内; 在局域网上，准确度通常在几十微秒。使用硬件时间戳或硬件参考时钟，亚微秒级的精度可能是可能的。包含两个程序chrony，chronyd是一个守护进程，可以在启动时启动，并且chronyc是一个命令行界面程序，可用于监视chronyd性能并在运行时更改各种运行参数。

在老板的rh系统中使用的都还是ntp，在最新版的rh7中已经开始使用chrony了，其配置大体相同

二、ntp服务

NTP广泛用于将计算机同步到Internet时间服务器或其他来源，例如无线电或卫星接收器或电话调制解调器服务。它也可以用作从属客户端的服务器。它在局域网上提供的精度通常小于1毫秒，在广域网上提供几毫秒的精度。典型的NTP配置使用多个冗余服务器和不同的网络路径，以实现高精度和可靠性。

三、chrony服务的安装配置

1、安装chrony

yum install -y chrony

2、chrony的配置选项

chrony服务使用的配置文件为/etc/chrony.conf，配置内容格式和ntpd服务基本相似。

chrony的配置选项：

1）server - 该参数可以多次用于添加时钟服务器，必须以”server “格式使用。一般而言，你想添加多少服务器，就可以添加多少服务器；
2）stratumweight - stratumweight指令设置当chronyd从可用源中选择同步源时，每个层应该添加多少距离到同步距离。默认情况下，CentOS中设置为0，让chronyd在选择源时忽略源的层级；
3）driftfile - chronyd程序的主要行为之一，就是根据实际时间计算出计算机增减时间的比率，将它记录到一个文件中是最合理的，它会在重启后为系统时钟作出补偿，甚至可能的话，会从时钟服务器获得较好的估值；
4）rtcsync - rtcsync指令将启用一个内核模式，在该模式中，系统时间每11分钟会拷贝到实时时钟（RTC）；
5）allow / deny - 这里你可以指定一台主机、子网，或者网络以允许或拒绝NTP连接到扮演时钟服务器的机器；
6）cmdallow / cmddeny - 跟上面相类似，只是你可以指定哪个IP地址或哪台主机可以通过chronyd使用控制命令；
7）bindcmdaddress - 该指令允许你限制chronyd监听哪个网络接口的命令包（由chronyc执行）。该指令通过cmddeny机制提供了一个除上述限制以外可用的额外的访问控制等级。
8）makestep - 通常，chronyd将根据需求通过减慢或加速时钟，使得系统逐步纠正所有时间偏差。在某些特定情况下，系统时钟可能会漂移过快，导致该调整过程消耗很长的时间来纠正系统时钟。该指令强制chronyd在调整期大于某个阀值时步进调整系统时钟，但只有在因为chronyd启动时间超过指定限制（可使用负值来禁用限制），没有更多时钟更新时才生效

3、简单的chrony配置

vim /etc/chrony.conf
server 223.65.211.42 iburst   #添加到默认的server前面一条
allow 192.168.27.0/24         #允许的用户访问
local stratum 10              #连接不上主服务器，也会提供时间同步服务

systemctl start chronyd

vim /etc/chrony.conf
restrict default nomodify notrap #restrict default nomodify notrap nopeer noquery 该行，删除“nopeer noquery”
service 192.168.x.x #本机用于提供服务ntp服务的地址
server 192.168.27.7 iburst   #server端的地址

四、ntp的安装配置

与chrony配置基本是一样的，不赘述了
client端同步时间可以使用如下命令，并加入定时任务即可

ntpdate server_ip