suse 12 部署chrony时间同步服务器

1、ntp和chrony的区别

• ntp：将系统时钟和世界协调时UTC同步，精度在局域网内可达0.1ms，在互联网上绝大多数的地方精度可以达到1-50ms，项目官网：http://www.ntp.org
  
• chrony：实现NTP协议的的自由软件。可使系统时钟与NTP服务器，参考时钟（例如GPS接收器）以及使用手表和键盘的手动输入进行同步。还可以作为NTPv4（RFC 5905）服务器和对等体运行，为网络中的计算机提供时间服务。设计用于在各种条件下良好运行，包括间歇性和高度拥挤的网络连接，温度变化（计算机时钟对温度敏感），以及不能连续运行或在虚拟机上运行的系统。通过Internet同步的两台机器之间的典型精度在几毫秒之内，在LAN上，精度通常为几十微秒。利用硬件时间戳或硬件参考时钟，可实现亚微秒的精度

1.1、关于chrony

• chrony官网：https://chrony.tuxfamily.org/
  
• 两个主要程序：chronyd和chronyc
  
• chronyd：后台运行的守护进程，用于调整内核中运行的系统时钟和时钟服务器同步。它确定计算机增减时间的比率，并对此进行补偿

• chronyc：命令行用户工具，用于监控性能并进行多样化的配置。它可以在chronyd实例控制的计算机上工作，也可在一台不同的远程计算机上工作

• 服务unit文件： /usr/lib/systemd/system/chronyd.service
  

• 监听端口： 323/udp，123/udp
  
• 配置文件： /etc/chrony.conf
  

1.2、chronyd的优势

• 更快的同步，从而最大程度减少了时间和频率误差，对于并非全天 24 小时运行的虚拟计算机而言非常有用
• 能够更好地响应时钟频率的快速变化，对于具备不稳定时钟的虚拟机或导致时钟频率发生变化的节能技术而言非常有用
• 在初始同步后，它不会停止时钟，以防对需要系统时间保持单调的应用程序造成影响
• 在应对临时非对称延迟时（例如，在大规模下载造成链接饱和时）提供了更好的稳定性

• 无需对服务器进行定期轮询，因此具备间歇性网络连接的系统仍然可以快速同步时钟

2、环境介绍

linux-oz6w:~ # cat /etc/os-release
NAME="SLES"
VERSION="12-SP3"
VERSION_ID="12.3"
PRETTY_NAME="SUSE Linux Enterprise Server 12 SP3"
ID="sles"
ANSI_COLOR="0;32"
CPE_NAME="cpe:/o:suse:sles:12:sp3"

3、部署chrony

linux-oz6w:~ # zypper in chrony    # suse自带的镜像源中，有chrony这个服务

4、配置chrony

linux-oz6w:~ # cp /etc/chrony.conf{,.bak}    # 良好的备份习惯，可以减少跑路的次数
linux-oz6w:~ # vim /etc/chrony.conf
server ntp.aliyun.com iburst
server ntp1-7.aliyun.com iburst
makestep 1.0 3
rtcsync
allow 192.168.10.0/16
local stratum 10
linux-oz6w:~ # systemctl enable chronyd.service --now    # 设置chronyd开机自启，并立刻启动chronyd服务

4.1、配置文件解析

• server - 可用于时钟服务器，iburst 选项当服务器可达时，发送一个八个数据包而不是通常的一个数据包。 包间隔通常为2秒,可加快初始同步速度
• driftfile - 根据实际时间计算出计算机增减时间的比率，将它记录到一个文件中，会在重启后为系统时钟作出补偿
• rtcsync - 启用内核模式，系统时间每11分钟会拷贝到实时时钟（RTC）
• allow/deny - 指定一台主机、子网，或者网络以允许或拒绝访问本服务器
• cmdallow / cmddeny - 可以指定哪台主机可以通过chronyd使用控制命令
• bindcmdaddress - 允许chronyd监听哪个接口来接收由chronyc执行的命令
• makestep - 通常chronyd将根据需求通过减慢或加速时钟，使得系统逐步纠正所有时间偏差。在某些特定情况下，系统时钟可能会漂移过快，导致该调整过程消耗很长的时间来纠正系统时钟。该指令强制chronyd在调整期大于某个域值时调整系统时钟

• local stratum 10 - 即使server指令中时间服务器不可用，也允许将本地时间作为标准时间授时给其它客户端

4.2、查看chronyd当前正在同步的时间服务器信息

linux-oz6w:~ # chronyc sources -v
  .-- Source mode  '^' = server, '=' = peer, '#' = local clock.
 / .- Source state '*' = current best, '+' = combined, '-' = not combined,
| /             'x' = may be in error, '~' = too variable, '?' = unusable.
||                                                 .- xxxx [ yyyy ] +/- zzzz
||      Reachability register (octal) -.           |  xxxx = adjusted offset,
||      Log2(Polling interval) --.      |          |  yyyy = measured offset,
||                                \     |          |  zzzz = estimated error.
||                                 |    |           \
MS Name/IP address         Stratum Poll Reach LastRx Last sample
===============================================================================
^- undefined.hostname.local>     2   6   175    40    +29ms[  +29ms] +/-  125ms
^- ntp1.flashdance.cx            2   6   175    38    +33ms[  +33ms] +/-  193ms
^- sv1.ggsrv.de                  2   6   137   101    +44ms[  +44ms] +/-  166ms
^- ntp8.flashdance.cx            2   6   315    33   +114us[ +114us] +/-  196ms
^* 203.107.6.88                  2   6   177    37   +371us[ +707us] +/-   42ms

5、公共NTP服务

• 阿里云公共NTP服务器

• ntp.aliyun.com
• ntp1-7.aliyun.com

• 大学ntp服务

• s1a.time.edu.cn 北京邮电大学
• s1b.time.edu.cn 清华大学
• s1c.time.edu.cn 北京大学

• 国家授时中心服务器

• 210.72.145.44