GNU/Linux >> Znalost Linux >  >> Cent OS

CentOS / RHEL 7 :Konfigurace NTP pomocí chrony

– Chrony poskytuje další implementaci NTP.
– Chrony je navržen pro systémy, které jsou často vypnuty nebo odpojeny od sítě.
– Hlavní konfigurační soubor je /etc/chrony.conf .
– Parametry jsou podobné těm v /etc/ntp.conf file.
– chronyd je démon, který běží v uživatelském prostoru.
– chronyc je program příkazového řádku, který poskytuje příkazový řádek a řadu příkazů. Příklady:
sledování: Zobrazuje informace o systémovém čase
zdroje: Zobrazuje informace o aktuálních zdrojích.

Instalace Chrony

Nainstalujte balíček chrony pomocí následujícího příkazu:

# yum install chrony

Chcete-li spustit chronyd a zajistit spuštění chronyd při spouštění, použijte následující příkazy:

# systemctl start chronyd
# systemctl enable chronyd

Konfigurace Chrony

Ukázková konfigurace by vypadala takto:

# cat /etc/chrony.conf
server a.b.c offline
server d.e.f offline
server g.h.i offline
keyfile /etc/chrony.keys generatecommandkey
driftfile /var/lib/chrony/drift makestep 10 3

Parametry jsou popsány následovně:
server: Identifikuje servery NTP, které chcete použít. Klíčové slovo offline označuje, že servery nejsou kontaktovány, dokud chronyd neobdrží upozornění, že existuje odkaz na internet.
keyfile: Soubor obsahující heslo správce. Heslo umožňuje chronycu přihlásit se do chronyd a upozornit chronyd na přítomnost odkazu na internet.
generatecommandkey: Automaticky vygeneruje náhodné heslo při prvním spuštění chronydu.
driftfile: Umístění a název souboru obsahujícího data posunu.
makestep: Krok (začněte znovu) systémové hodiny, pokud je potřeba velká korekce. Parametry 10 a 3 posunou systémové hodiny, pokud je úprava delší než 10 sekund, ale pouze v prvních třech aktualizacích hodin.

Všechny tyto parametry však nejsou povinné. Pro tento post účel používám pouze pod dvěma řádky v konfiguračním souboru.

# cat /etc/chrony.conf
server 192.0.2.1
allow 192.0.2/24

Spuštění chrony

Pomocí příkazu systemctl spusťte démona chrony, chronyd.

# systemctl start chronyd

Ověřit

Chcete-li zkontrolovat, zda je chrony synchronizován, použijte příkazy tracking, sources a sourcestats. Spusťte příkaz chronyc tracking pro kontrolu chrony tracking. Alternativně můžete spustit chronyc pro zobrazení výzvy chronyc> a poté spustit příkaz sledování z výzvy chronyc>.

# chronyc tracking
Reference ID : 192.0.2.1 (192.0.2.1) 
Stratum : 12
Ref time (UTC) : Fri Aug 05 19:06:51 2016
System time     : 0.000823375 seconds fast of NTP time
Last offset     : 0.001989304 seconds
RMS offset      : 0.060942811 seconds
Frequency       : 1728.043 ppm slow
Residual freq   : 1.100 ppm
Skew            : 94.293 ppm
Root delay	    : 0.000207 seconds 
Root dispersion : 0.016767 seconds
Update interval : 65.1 seconds
Leap status     : Normal

Některá z důležitých polí jsou:
Reference ID: Toto je referenční ID a název (nebo IP adresa), pokud je k dispozici, serveru, se kterým je počítač aktuálně synchronizován.
Stratum: Vrstva udává, o kolik skoků se nacházíte od počítače s připojenými referenčními hodinami.
Referenční čas: Toto je čas (UT C), ve kterém bylo zpracováno poslední měření z referenčního zdroje.

Spusťte příkaz chronyc sources k zobrazení informací o aktuálních zdrojích času, ke kterým chronyd přistupuje.

# chronyc sources
210 Number of sources = 1
MS Name/IP address    Stratum    Poll   Reach   LastRx   Last sample 
=============================================================================
^* 192.0.2.1           11        6      377      63      +1827us[+6783us]...

Některá pole jsou popsána:
M: Režim zdroje. ^ znamená server, =znamená peer a # znamená
místně připojené referenční hodiny.
S: Stav zdrojů. „*“ označuje zdroj, ke kterému je chronyd aktuálně synchronizován. „+“ označuje přijatelné zdroje, které jsou kombinovány s vybraným zdrojem. „-“ označuje přijatelné zdroje, které jsou vyloučeny algoritmem kombinování. "?" označuje zdroje, ke kterým došlo ke ztrátě připojení nebo jejichž pakety neprošly všemi testy. „x“ označuje hodiny, o kterých si chronyd myslí, že jsou falešným tickerem, to znamená, že jejich čas není v souladu s většinou jiných zdrojů. „~“ označuje zdroj, jehož čas se zdá být příliš proměnlivý. "?" stav se také zobrazuje při spuštění, dokud z něj nebudou získány alespoň tři vzorky.
Jméno/IP adresa: Toto zobrazuje název nebo IP adresu zdroje nebo referenční ID pro referenční hodiny.

Spusťte příkaz chronyc sourcestats. Tento příkaz zobrazí informace o rychlosti driftu a procesu odhadu posunu
pro každý ze zdrojů, které chronyd aktuálně zkoumá.

# chronyc sourcestats
210 Number of sources = 1
Name/IP Address   NP   NR   Span   Frequency   Freq Skew   Offset    Std   Dev 
==================================================================================
192.0.2.1         5    4    259    -747.564   1623.869    -2873us          30ms

Zastavit chrony

Pomocí příkazu systemctl zastavte démona chrony, chronyd.

# systemctl stop chronyd

Spusťte příkaz chronyc tracking a všimněte si, že chronyc nemůže mluvit s démonem chronyd.

# chronyc tracking
506 Cannot talk to daemon


Cent OS

  1. CentOS / RHEL 7 :Konfigurace serveru NFS a klienta NFS

  2. CentOS / RHEL 7 :Jak synchronizovat chrony s místními hodinami

  3. /var/log/chrony Adresář je v CentOS/RHEL prázdný

  1. Zakažte restart pomocí kláves Ctrl-Alt-Del v RHEL / CentOS

  2. Jak nainstalovat Chrony NTP Server na CentOS 8

  3. CentOS / RHEL 7:Tipy pro řešení problémů s NTP / chronickými problémy

  1. CentOS / RHEL 7:Povolte spuštění NTP při spuštění po nové instalaci (zakázat chrony)

  2. CentOS / RHEL 7 :Konfigurace statické IP adresy pomocí konfiguračních souborů síťového rozhraní

  3. CentOS / RHEL 7:Chrony V/s NTP (Rozdíly mezi ntpd a chronyd)