ntp 、ntpdate 、chrony 时间同步

ntp服务

Rhel6时间同步服务器（默认）ntp      端口：UDP/123

搭建ntp客户端同步服务

例：

将配置文件/etc/ntp.conf中的server参数注释掉，并添加上自己的时钟同步服务器

server 0.time.qiyi.domain iburst    这里的server服务器可以增加多个

重启服务即可

同步完成后

[[email protected] ~]# ntpq –p     //查看是否同步完成

     remote           refid      st t when poll reach   delay   offset  jitter

==============================================================================

*10.11.69.68     85.199.214.100   2 u   77  512  375   25.511   -3.191   1.712

 

解释：

若前面是*则说明时间同步完成，？说明不成功

Offset   ntp服务器减去本机时间的差值,单位是ms，offset越接近于0两者的时间越接近

数值为正数说明本地时间比远程时间慢，为负数说明本地时间更快。

remote    响应这个请求的ntp服务器的名称

refid         ntp服务器使用的更高一级服务器的名称

st           正在响应请求的ntp服务器的级别

when        上一次成功请求之后到现在的秒数

reach       用来测试能否和服务器连接，是一个八进制值，每成功连接一次它的值就会增加

delay        从本地机发送同步要求到ntp服务器的往返时间

jitter        这个数值的绝对值越小，主机的时间就越精确

poll      本地和远程服务器多少时间进行一次同步，单位秒，在一开始运行ntp的时候这个poll值会比较小，服务器同步的频率大，可以尽快调整到正确的时间范围，之后poll值会逐渐增大，同步的频率也就会相应减小    

 

ntpdate服务

客户端搭建例：

[[email protected] ~]# /usr/sbin/ntpdate -q -t 0.5  0.time.qiyi.domain

30 Aug 20:31:21 ntpdate[1773]: adjust time server 10.11.69.68 offset 0.000820 sec

解释：

adjust time server  IP   代表响应这个请求的ntp服务器IP

offset     同样表示ntp服务器减去本机时间的差值

 

chrony服务：

Rhel7时间同步服务器(默认)chrony    端口：323

搭建客户端服务例：

vim /etc/chrony.conf

注释掉默认配置的server参数，并添加：

server 服务器端ip iburst         //”必须以server “格式使用,添加的是时钟服务器

systemctl restart chronyd         //重启服务

 

chronyc sources      查看时间同步进度

[root@localhost ~]# chronyc sources -v       详细查看每一个参数

210 Number of sources = 2

 

  .-- Source mode  '^' = server, '=' = peer, '#' = local clock.

 / .- Source state '*' = current synced, '+' = combined , '-' = not combined,

| /   '?' = unreachable, 'x' = time may be in error, '~' = time too variable.

||                                                 .- xxxx [ yyyy ] +/- zzzz

||      Reachability register (octal) -.           |  xxxx = adjusted offset,

||      Log2(Polling interval) --.      |          |  yyyy = measured offset,

||                                \     |          |  zzzz = estimated error.

||                                 |    |           \

MS Name/IP address         Stratum Poll Reach LastRx Last sample

===============================================================================

^? 10.10.191.128                 0  10     0   10y     +0ns[   +0ns] +/-    0ns

^* 10.11.69.68                   2  10    76   47m  +1673us[+2320us] +/-  177ms

其中：

* ：说明时间同步完成，？说明同步不成功

* ：当前同步的源    + ：其他可接受的源

？：连接丢失的源    ~ ：其时间似乎具有太多可变性的来源

x ：表示一个认为是falseticker的时钟（即他的时间与大多数其他来源不一致）

 

[root@localhost ~]# chronyc sourcestats –v    查看时间同步源状态,这里就不详细介绍了

配置文件主要配置参数：

server	该参数可以多次用于添加时钟服务器，必须以"server”格式使用，可以添加多个服务器
stratumweight	当chronyd从可用源中选择同步源时，每个层应该添加多少距离到同步距离。默认情况下，centos中设置为0，让chronyd在选择源时忽略源的层级
driftfile	就是根据实际时间计算出计算机增减时间的比率，将它记录到一个文件中
rtcsync	该指令启用一个内核模式，系统时间每11分钟会拷贝到实时时钟(RTC)
allow/deny	这里可以设定一个主机/网段，允许/拒绝ntp连接到时钟服务器

注意：iptables 、ntp、ntpdate 三者不能同时开启，否则可能导致socket被占用