【实施运维】配置本地chronyd

最新推荐文章于 2025-12-18 10:06:56 发布
原创 最新推荐文章于 2025-12-18 10:06:56 发布 · 488 阅读 · 3 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#运维

实施背景

此次场景为有台服务器10.0.0.4,这台是可以放问互联网的,10.0.0.6这台无法访问,此次配置目的是需要做两台服务器的时钟同步,保持两台一致,
操作系统版本:Centos 7.9

实施步骤

1、配置服务端chronyd

1、安装chrony

yum install chrony -y
  1. 配置客户端:指向内网 NTP 服务器
    服务器可访问公网(优先同步公网)
    保留 / 添加公网 NTP 服务器(作为上游时间源),并允许内网网段访问:
# 1. 上游时间源(公网NTP,如阿里云、腾讯云,根据内网连通性选择)
server ntp.aliyun.com iburst
server time1.cloud.tencent.com iburst

# 2. 允许内网网段(替换为你的内网网段,如192.168.1.0/24)的主机同步此服务器
allow 10.0.0.0/24

# 3. 可选:若服务器断网,允许以自身时间继续为客户端提供同步(避免内网时间崩溃)
local stratum 10

3、配置chrony并启动

# 启动服务
systemctl start chronyd

# 开机自启
systemctl enable chronyd

# 查看服务状态(确保active (running))
systemctl status chronyd

4、验证服务状态

# 1. 查看时间源状态
chronyc sources
# 输出中"^*"表示当前正在使用的有效时间源

# 2. 查看内网访问权限(确认配置的网段已在列表中)
chronyc access

2、配置服务端chronyd

1、安装chrony

yum install chrony -y

2、配置配置文件

vi /etc/chrony.conf

# 唯一时间源:内网NTP服务器IP
server 10.0.0.4 iburst

# 可选:关闭客户端作为服务器的功能(避免客户端被其他主机访问)
deny all

3、启动

systemctl start chronyd
systemctl enable chronyd
systemctl status chronyd

4、手动同步(可选)

# 立即同步时间(需root权限)
chronyc -a makestep

5、验证

# 1. 查看是否同步到内网服务器(输出中应显示内网服务器IP,且状态为"^*")
chronyc sources

# 2. 查看同步统计(offset值接近0表示同步正常,单位为毫秒)
chronyc sourcestats

# 3. 查看系统时间状态(确认"System clock synchronized: yes")
timedatectl

注:可能会需要调整防火墙,本例不涉及,参考如下:

# 1. 临时开放UDP 123(立即生效,重启后失效)
firewall-cmd --add-port=123/udp --zone=internal  # internal zone对应内网

# 2. 永久开放(重启防火墙/服务器后生效)
firewall-cmd --add-port=123/udp --zone=internal --permanent

# 3. 重启防火墙使配置生效
systemctl restart firewalld

# 验证端口是否开放
firewall-cmd --list-ports --zone=internal
Linux ❉ Chronyd时间同步服务器详解
热门推荐
wangjie72270的博客
12-28 2万+
chronyd服务器的基本使用,孤立网络的服务器构建,以及配置文件详解
linux进阶 --- chrony服务器
weixin_62443409的博客
06-12 2万+
是一个开源自由的网络时间协议NTP的客户端与服务器端软件。让计算机保持系统时钟与时钟服务器(NTP)同步。chrony由两个程序组成,chronyd(服务器端)和chronyc(客户端)chronyd后台运行的守护进程,用于调整内核中运行的系统时钟和时政服务器同步,它确定了计算机增减时间的比率,并对此进行平滑调整。chronyc:提供用户界面,用于监控性能并进行多样化的配置。可在chronyd实例控制的计算机上工作,也可在一台不同的远程计算机工作查找软件安装情况。
Linux系统Chronyd 时间服务器配置看这篇就够了
mohuanfenghuang的博客
10-09 2661
集群中节点之间需要时间同步,Chronyd不依赖外部的时间服务NTP,在内部搭建时间服务器。Chrony是网络时间协议(NTP)的一种实现,是一个类Unix系统上NTP客户端和服务器的替代品。Chrony客户端可以与NTP servers同步系统时间,也可以与参考时钟(例如:GPS接受设备)进行同步,还与手动输入的时间进行同步。同样Chrony也可以作为一个NTPv4(RFC 5905) server为其他计算机提供时间同步服务。
时间同步服务(chronyd
qq_63698117的博客
07-17 5557
chronyd服务,负责多个服务器之间的时间同步作用chronyd服务,是C/S架构chronyd服务,是默认开启的一个服务chronyd服务,之前叫做NTP服务。
配置chronyd
小孙的博客
09-23 2991
通常用在独立网络中,在某台作为ntp服务器的主机上配置,为其他需要同步时间的ntp客户端提供时间同步服务。1.打开文件后,同步网络时间服务器,向文件中配置两条时间源(其中server ntp.aliyun.com iburst可用,server s1a.time.edu.cn iburst不可用)由题可知,时间服务器要求,不从网络同步时间,使用本地时间,所以我们要进入chronyd配置文件,将可用的时间源删除或者注释(不可用可以不用管,删除也可以)网络时间没有同步,因为无可用的时间源。
Linux之Chronyd 时间服务器配置(Chronod Time Server Configuration in Linux)
Linux运维老纪的博客
11-05 2295
Chrony是网络时间协议(NTP)的一种实现,是一个类Unix系统上NTP客户端和服务器的替代品。Chrony客户端可以与NTP servers同步系统时间,也可以与参考时钟(例如:GPS接受设备)进行同步,还与手动输入的时间进行同步。同样Chrony也可以作为一个NTPv4(RFC 5905) server为其他计算机提供时间同步服务。本章详细介绍Chronyd 时间服务器配置,希望对大家有帮助。
如何用AI自动优化chronyd时间同步配置
最新发布
CyanWave34的博客
12-18 806
通过。
【Linux】CENTOS 7服务器chronyd同步本地时间服务器时间设置详解
dishugj的博客
12-12 1469
序号服务器名称作用网络方式1外网服务器同步网络时间与内网服务器1通过端口通讯通过脚本发送时间给内网服务器2内网服务器1同步外网服务器时间并作为内网时间服务器与外网服务器通过端口通讯,与内网服务器2可以相互ping通1.通过脚本获取外网服务器时间2.通过设置/etc/chrony.conf实现作为时间服务器功能3内网服务器2同步内网服务器时间与内网服务器1可以相互ping通通过设置/etc/chrony.conf实现同步时间服务器时间。
chronyd服务
苦行僧的妖孽日常
08-12 1万+
最近做RHCE的实验,nfs用krb5p实现全程加密和身份认证,需要nfs服务端、客户端的时间与KDC的时间同步,否则kerberos分发的ticket就会失效,nfs不能挂载和访问。那么就需要在nfs的服务端、客户端都配置chronyd服务,使其时间与KDC同步。具体做法是 [root@server0 ~]# systemctl enable chronyd.service [root@se......
Linux同步时间chrony替换NTP简单好用
Bruce小鬼
03-21 2742
Linux同步时间chrony替换NTP简单好用 1.介绍 Chrony是一个开源自由的网络时间协议 NTP 的客户端和服务器软软件。它能让计算机保持系统时钟与时钟服务器(NTP)同步,因此让你的计算机保持精确的时间,Chrony也可以作为服务端软件为其他计算机提供时间同步服务。 Chrony由两个程序组成,分别是chronyd和chronyc chronyd是一个后台运行的守护进程,用于调整内核中运行的系统时钟和时钟服务器同步。它确定计算机增减时间的比率,并对此进行补偿。 chronyc提供了一个用户界面
Linux系统之chronyd详解
weixin_56303229的博客
04-06 2704
chronyd 是 chrony 时间同步工具的核心守护进程,用于同步系统时钟。它支持通过 NTP 服务器、参考时钟(如 GPS 接收器)或手动输入(通过 chronyc)来调整系统时间。同时,它也可以作为 NTPv4 服务器为网络中的其他设备提供时间服务。
linux服务篇-NTP/Chronyd服务
太极淘的博客
05-18 5347
NTP(Network Time Protocol,网络时间协议)是由RFC 1305定义的时间同步协议,用来在分布式时间服务器和客户端之间进行时间同步,它可以提供高精准度的时间校正(LAN上与标准间差小于1毫秒,WAN上几十毫秒),且可介由加密确认的方式来防止恶毒的协议攻击。NTP基于UDP报文进行传输,使用的UDP端口号为123。 使用NTP的目的是对网络内所有具有时钟的设备进行时钟同步,使网络内所有设备的时钟保持一致,从而使设备能够提供基于统一时间的多种应用。 对于运行NTP的本地系...
chronyd时间同步服务安装配置
u014379204的博客
11-19 1440
rpm安装方式:rpm -ivh libseccomp-2.3.1-3.el7.x86_64.rpm chrony-3.4-1.el7.x86_64.rpm。s1a.time.edu.cn   北京邮电大学。s2c.time.edu.cn   北京邮电大学。s1b.time.edu.cn   清华大学。s1c.time.edu.cn   北京大学。s1e.time.edu.cn   清华大学。s2a.time.edu.cn   清华大学。s2b.time.edu.cn   清华大学。
Linux服务器时间同步——Chronyd
qq_40001822的博客
05-29 2635
本文介绍了如何在三台服务器间实现时间同步。主要内容包括:1)安装chronyd服务;2)配置主节点作为时钟服务器(修改chrony.conf,设置本地时钟源和允许访问的IP段);3)配置子节点连接主节点进行时间同步;4)手动同步时间并验证同步结果;5)通过命令检查chrony配置和时间状态。适用于联网使用外部时间服务器或局域网内使用主节点同步两种场景,确保多服务器时间一致。
Linux上chrony配置时间同步、主从时间同步设备配置
树下一少年的博客
01-03 2万+
本文介绍了在CentOS7系统中配置时间同步服务的方法。主要内容包括:1.区分硬件时间和系统时间的概念;2.详细说明使用chrony服务配置时间同步服务器的步骤,包括安装服务、修改配置文件等;3.介绍搭建主从时间服务器的实现方法;4.详细解释chrony命令参数及其输出信息的含义;5.解析timedatectl命令查询结果中的各项指标。文章通过具体命令和配置示例,完整展示了在CentOS7系统中实现时间同步的技术方案,特别对chrony服务的输出信息做了详细解读,帮助用户准确判断时间同步状态。
chronyd服务配置手册
weixin_46044599的博客
04-07 814
KylinSec3.3 及 KylinSec3.4 发行版本。
chronyd时间服务器搭建
qq_34953582的博客
06-18 1235
chronyd时间服务器搭建
027-时间同步服务(chronyd&NTP)
君临天下的博客
10-26 1469
chronyd服务,负责多个服务器之间的时间同步作用chronyd服务,是 C / S 架构chronyd服务,是默认开启的一个服务chronyd服务,之前叫做 NTP 服务。
chronyd 时间同步详解
星星之火
10-18 2508
集群中节点之间需要时间同步,Chronyd不依赖外部的时间服务NTP,在内部搭建时间服务器。Chrony是网络时间协议(NTP)的一种实现,是一个类Unix系统上NTP客户端和服务器的替代品。Chrony客户端可以与NTP servers同步系统时间,也可以与参考时钟(例如:GPS接受设备)进行同步,还与手动输入的时间进行同步。同样Chrony也可以作为一个NTPv4(RFC 5905) server为其他计算机提供时间同步服务。
linux时间同步工具chrony的配置和时间设置的相关说明
zz2230633069的博客
04-01 8844
Chrony默认listen端口是323,通过 323 端口与 chrond 交互,可监控 chronyd 的性能并在运行时更改各种操作参数;chronyd 在后台静默运行并通过 123 端口与时间服务器定时同步时间
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

实施工程师木易

感谢支持

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值