加密和安全当前都离不开时间的同步,否则各种网络服务可能不能正常运行
时间错误可能导致证书应用出错
时间同步服务
多主机协作工作时,各个主机的时间同步很重要,时间不一致会造成很多重要应用故障,利用NTP协议使网络中的各个计算机时间达到同步。
时间同步软件实现:ntp、chrony
chrony
chrony优势:
更快的同步只需要数分钟而非数小时时间,从而最大程度减少了时间和频率误差
能够更好地响应时钟频率的快速变化
在初始同步后,他不会停止时钟,以防对需要系统时间保持单调的应用程序造成影响
在应对临时非对称延迟时提供更好的稳定性
无需对服务器进行定期轮询,因此具备间歇性网络连接的系统仍然可以快速同步时钟
chrony文件组成
包:chrony
两个主要程序:chronyd和chronyc
chronyd:后台运行的守护进程,用于调整内核中运行的系统时钟和时钟服务器同步
chronyc:命令行用户工具,用于监控性能并进行多样化的配置
服务unit文件:/usr/lib/systemd/system/chronyd.service
监听端口:服务端:123/udp,客户端:323/udp
配置文件:/etc/chrony.conf
配置文件chrony.conf
server 可用于时钟服务器
pool 用于指定NTP服务器池
driftfile 根据实际时间计算增减时间的比率
rtcsync 启用内核时间
allow/deny 指定一台主机、子网或者网络允许或拒绝访问本服务器
cmdallow/cmddeny 指定哪台主机可以使用chronyd使用控制命令
bindcmdaddress 允许chronyd监听哪个接口来接收由chronyc执行的命令
makestep 通常chronyd将根据需求通过减慢或加速时钟,使系统逐步纠正所有时间偏差
local stratum 10 允许本地时间作为标准时间授权给其他客户端
NTP客户端工具
chronyc可以运行在交互式和非交互式两种方似乎
时间工具
timedatectl时间和时区管理
查看日期时间、时区及NTP状态:timedatectl
修改时区:timedatectl set-timezone
)
