RHEL7上配置chrony主备服务器

一、chrony 简介

Chrony是一个开源的自由软件，它能保持系统时钟与时钟服务器（NTP）同步，让时间保持精确。

它由两个程序组成：chronyd和chronyc。

 

chronyd是一个后台运行的守护进程，用于调整内核中运行的系统时钟和时钟服务器同步。它确定计算机增减时间的比率，并对此进行补偿。

 

chronyc提供了一个用户界面，用于监控性能并进行多样化的配置。它可以在chronyd实例控制的计算机上工作，也可以在一台不同的远程计算机上工作。

 

 

二、部署配置chrony

安装、配置chrony

# yum -y install chrony

# systemctl enable chronyd.service

# systemctl restart chronyd.service

# systemctl status chronyd.service

 

查看时间同步源：

# chronyc sources -v

^* 192.168.134.10 10 6 77 17 +34.9s[-682.8s] +/- 1959us

查看时间同步源状态：

# chronyc sources

^* 192.168.134.10 10 6 77 17 +34.9s[-682.8s] +/- 1959us

[root@pop-s-test-1 ~]# date

Fri Jun 2 10:12:56 CST 2017

配置chrony

当Chrony启动时，它会读取/etc/chrony.conf配置文件中的设置

 

参数文件说明：

# cat /etc/chrony.conf # 该参数可以多次用于添加时钟服务器，必须以"server "格式使用。一般而言，你想添加多少服务器，就可以添加多少服务器。

server 0.rhel.pool.ntp.org iburst

server 1.rhel.pool.ntp.org iburst

server 2.rhel.pool.ntp.org iburst

server 3.rhel.pool.ntp.org iburst

# Ignore stratum in source selection.

# stratumweight指令设置当chronyd从可用源中选择同步源时，每个层应该添加多少距离到同步距离。默认情况下，设置为0，让chronyd在选择源时忽略源的层级。 stratumweight 0

# Record the rate at which the system clock gains/losses time.

# chronyd程序的主要行为之一，就是根据实际时间计算出计算机增减时间的比率，将它记录到一个文件中是最合理的，它会在重启后为系统时钟作出补偿，甚至可能的话，会从时钟服务器获得较好的估值。

driftfile /var/lib/chrony/drift

# Enable kernel RTC synchronization.

# rtcsync指令将启用一个内核模式，在该模式中，系统时间每11分钟会拷贝到实时时钟（RTC）。

rtcsync

# In first three updates step the system clock instead of slew # if the adjustment is larger than 10 seconds. 通常，chronyd将根据需求通过减慢或加速时钟，使得系统逐步纠正所有时间偏差。在某些特定情况下，系统时钟可能会漂移过快，导致该调整过程消耗很长的时间来纠正系统时钟。该指令强制chronyd在调整期大于某个阀值时步进调整系统时钟，但只有在因为chronyd启动时间超过指定限制（可使用负值来禁用限制），没有更多时钟更新时才生效。

makestep 10 3

# Allow NTP client access from local network.

# 这里你可以指定一台主机、子网，或者网络以允许或拒绝NTP连接到扮演时钟服务器的机器。

#allow 192.168.56.6

#deny 192.168/16

# Listen for commands only on localhost.

# 该指令允许你限制chronyd监听哪个网络接口的命令包（由chronyc执行）。该指令通过cmddeny机制提供了一个除上述限制以外可用的额外的访问控制等级。

bindcmdaddress 127.0.0.1 bindcmdaddress ::1

# Serve time even if not synchronized to any NTP server.

#local stratum 10 keyfile /etc/chrony.keys

# Specify the key used as password for chronyc. commandkey 1

# Generate command key if missing. generatecommandkey

# Disable logging of client accesses. noclientlog

# Send a message to syslog if a clock adjustment is larger than 0.5 seconds. logchange 0.5 logdir /var/log/chrony

#log measurements statistics tracking

Command Keys

 

在/etc/chrony.conf配置文件中，参数generatecommandkey指定了产生一个SHA1或MD5加密的密码，存放在/etc/chrony.keys中：

# cat /etc/chrony.keys 1 MD5 HEX:BD359B2633CD6105AB8820E47A8D8EAB

密码是"HEX:BD359B2633CD6105AB8820E47A8D8EAB",包含了前缀"HEX:"

 

可以自己指定密码，比如：

# cat/etc/chrony.keys 1 xyzzy

在/etc/chrony.conf配置文件中，参数commandkey指定了密码文件中那一条被使用。默认是1

 

三、配置主备chrony

编辑chrony配置文件

# vim /etc/chrony.conf

注释默认服务器器地址

#server 0.rhel.pool.ntp.org iburst

#server 1.rhel.pool.ntp.org iburst

#server 2.rhel.pool.ntp.org iburst

#server 3.rhel.pool.ntp.org iburst

 

增加主备chrony服务器

server 10.0.0.12 iburst prefer

server 10.0.0.13 iburst

 

集中配置主备的方法

使用preber配置主备

server 10.0.0.12 iburst prefer

server 10.0.0.13 iburst

使用iburst配置主备

server 10.0.0.12 iburst prefer

server 10.0.0.13 iburst

增加默认chrony服务器

server 10.0.0.12 iburst

server 10.0.0.13 iburst

增加单台chrony服务器

server 10.0.0.13 iburst

使用本机当前时间作为chrony同步源

local stratum 10

以上配置根据客户要求选择

 

28 Apr 11:06:04 ntpdate[13950]: step time server 10.131.9.184 offset 7243.082062 sec

# systemct restart chronyd  

# systemctl enable chronyd  

# chronyc sources

以下输出表示成功：

210 Number of sources = 2

MS Name/IP address         Stratum Poll Reach LastRx Last sample

===============================================================================

^* 192.168.61.12                 2   7   377    49    -37us[  -50us] +/-  207ms

^+ 192.168.61.13                 3   7   377    49    -37us[  -13us] +/-  180ms