本文为ntpd和chronyd时间服务器配置样例及详解,相关配置用于openEuler 22.03 (LTS-SP1)服务器用ntpd同步GPS时间服务器的案例
一、chronyd配置
[root@localhost ~]# egrep -v "^#|^$" /etc/chrony.conf
server 192.168.188.74 iburst
driftfile /var/lib/chrony/drift
makestep 1.0 3
rtcsync
allow 192.0.0.0/8
local stratum 10
keyfile /etc/chrony.keys
logdir /var/log/chrony
log measurements statistics tracking二、chronyd配置详解
这个chrony.conf配置文件是chrony服务使用的,chrony是一个开源的网络时间同步服务,它可以作为NTP(Network Time Protocol)客户端或服务器。
下面是配置文件中各个条目的详解:
server 192.168.188.66 iburst
server 192.168.188.74 iburst
这两行配置指定了两个时间服务器,其IP地址是192.168.188.66和192.168.188.74。
iburst选项意味着在第一次同步时,chrony会发送多个连续的数据包,以加快初始同步的速度。
driftfile /var/lib/chrony/drift
这行配置指定了一个文件,用于存储系统时钟的频率偏移估计。chrony使用这个信息来补偿硬件时钟的误差。
makestep 1.0 3
这行配置设置了当本地时间与服务器时间相差较大时,chrony会尝试调整系统时钟的步长限制和允许的最大调整时间。1.0是步长限制(秒),3是最大允许的调整时间(秒)。
rtcsync
这行配置启用了硬件实时时钟(RTC)的同步。当chrony被停止或重启时,它会尝试同步RTC到系统时钟。
allow 192.0.0.0/8
这行配置允许来自192.0.0.0/8网络的所有客户端与chrony服务器进行时间同步。
local stratum 10
这行配置设置了当chrony作为时间服务器时,其层级(stratum)为10。NTP的层级是一个整数,表示时间服务器距离参考时钟(通常是原子钟)的“距离”。层级越高,表示时间可能越不准确。
keyfile /etc/chrony.keys
这行配置指定了包含chrony密钥的文件路径。这些密钥用于验证客户端和服务器之间的NTP数据包。
logdir /var/log/chrony
这行配置设置了chrony的日志目录。
log measurements statistics tracking
这行配置指定了chrony应该记录哪些类型的日志。measurements:记录时间测量和偏移。
statistics:记录统计信息。tracking:记录时间源的跟踪信息。
三、ntpd配置
[root@localhost chrony]# egrep -v "^#|^$" /etc/ntp.conf
driftfile /var/lib/ntp/drift
restrict default nomodify notrap nopeer noepeer noquery
restrict source nomodify notrap noepeer noquery
restrict 127.0.0.1
restrict ::1
server 192.168.188.66 iburst
server 192.168.188.74 iburst
tos maxclock 5
includefile /etc/ntp/crypto/pw
keys /etc/ntp/keys四、ntpd配置详解
这是一个ntp.conf文件,它是NTP(Network Time Protocol)守护进程ntpd配置文件。以下是对这个配置文件的详细讲解:
driftfile /var/lib/ntp/drift
driftfile指定了一个文件,用于存储时钟频率的偏移估计。当系统时钟与NTP服务器同步时,ntpd或chronyd会计算本地时钟的误差,并将这个误差保存在这个文件中。当守护进程重启时,它会读取这个文件来更快地同步时钟。
restrict default nomodify notrap nopeer noepeer noquery
restrict用于定义哪些主机或网络可以与NTP服务器进行哪些交互。
default表示这是一个默认规则,它将应用于所有未明确指定的主机或网络。
nomodify、notrap、nopeer、noepeer、noquery是选项,分别表示不允许修改服务器配置、不允许发送trap通知、不允许对等体模式、不允许对等体模式(这里nopeer被重复了,可能是多余的)、不允许任何查询。
restrict source nomodify notrap noepeer noquery
这条规则用于限制来自NTP数据包的源地址的访问。这里的选项与上面的default规则类似,都是限制性的。
restrict 127.0.0.1
允许本地主机(IPv4)进行所有NTP交互。由于这里没有指定任何选项,所以默认允许所有交互。
restrict ::1
允许本地主机(IPv6)进行所有NTP交互。与上面的127.0.0.1类似,这里也没有指定任何限制选项。
server 192.168.188.66 iburst
server 192.168.188.74 iburst
指定两个NTP服务器,其IP地址为192.168.188.66和192.168.188.74。
tos maxclock 5
tos用于设置网络数据包的Type-of-Service(TOS)字段。
maxclock选项用于设置时间同步数据包的最大延迟。这里的值5意味着如果数据包的延迟超过5毫秒,它将被视为无效。
includefile /etc/ntp/crypto/pw
includefile指令允许你包含另一个文件到当前的配置文件中。这里,它包含了/etc/ntp/crypto/pw文件,这个文件可能包含NTP认证所需的密码或密钥。
keys /etc/ntp/keys
keys指令指定了包含NTP密钥的文件路径。这些密钥用于NTP的认证和加密功能。在这个例子中,密钥文件位于/etc/ntp/keys。
)
--持续创作中)
)
