14.4. 在 chrony 中启用一些之前由 NTP 支持的设置


chrony 不支持在以前由 ntp 支持的 Red Hat Enterprise Linux 主版本中的某些设置。以下小节列出了此类设置,并描述了在具有 chrony 的系统中实现它们的方法。

14.4.1. 使用 ntpq 和 ntpdc 进行监控

chronyd 无法被由 ntp 提供的 ntpqntpdc 监控,因为 chrony 不支持 NTP 模式 6 和 7。它支持不同的协议,chronyc 是一个客户端的实现。如需更多信息,请参阅您系统中的 chronyc (1) 手册页。

要监控使用 chronyd 的系统时钟的状态,您可以:

  • 使用 tracking 命令
  • 使用支持 chronyntpstat 工具,它提供和 ntpd类似的输出。

例 14.8. 使用跟踪命令

$ chronyc -n tracking
Reference ID    : 0A051B0A (10.5.27.10)
Stratum         : 2
Ref time (UTC)  : Thu Mar 08 15:46:20 2018
System time     : 0.000000338 seconds slow of NTP time
Last offset     : +0.000339408 seconds
RMS offset      : 0.000339408 seconds
Frequency       : 2.968 ppm slow
Residual freq   : +0.001 ppm
Skew            : 3.336 ppm
Root delay      : 0.157559142 seconds
Root dispersion : 0.001339232 seconds
Update interval : 64.5 seconds
Leap status     : Normal

例 14.9. 使用 ntpstat 程序

$ ntpstat
synchronised to NTP server (10.5.27.10) at stratum 2
   time correct to within 80 ms
   polling server every 64 s

14.4.2. 使用基于公钥加密的认证机制

在 Red Hat Enterprise Linux 7 中,ntp 支持的 Autokey,它是一个基于公钥加密的验证机制。

在 Red Hat Enterprise Linux 8 中,chronyd 支持 Network Time Security (NTS),它是一个现代安全身份验证机制,而不是 Autokey。如需更多信息,请参阅 chrony 中网络时间协议(NTS)的概述

14.4.3. 使用临时对称关联

在 Red Hat Enterprise Linux 7 中,ntpd 支持的临时对称关联(可以通过未在 ntp.conf 配置文件中指定的 peer)来移动化。在 Red Hat Enterprise Linux 8 中,chronyd 需要在 chrony.conf 中指定所有对等点。不支持临时对称关联。

请注意,使用通过 serverpool 指令启用的客户端/服务器模式和通过 peer 指令启用的对称模式相比,更为安全。

14.4.4. 多播/广播客户端

Red Hat Enterprise Linux 7 支持广播/多播 NTP 模式,该模式简化了客户端配置。使用这个模式,客户端可以配置为仅侦听发送到多播/广播地址的数据包,而不是侦听各个服务器的特定名称或地址,这可能会随时间变化。

在 Red Hat Enterprise Linux 8 中,chronyd 不支持广播/多播模式。主要的原因是它比一般的客户端/服务器以及对称模式的准确性较低且安全性较低。

NTP 广播/多播设置中迁移有几个选项:

  • 将 DNS 配置为将单个名称(如 ntp.example.com)转换为不同服务器的多个地址。

    客户端只能使用单一池指令来与多个服务器同步进行静态配置。如果池中的服务器变得不可访问,或者不适合同步,客户端会自动将其替换为池中的另一台服务器。

  • 通过 DHCP 分配 NTP 服务器列表

    当 NetworkManager 从 DHCP 服务器获得 NTP 服务器列表时,chronyd 会自动配置来使用它们。把 PEERNTP=no 添加到 /etc/sysconfig/network 文件可以禁用这个功能。

  • 使用 精确时间协议 (PTP)

    这个选项主要适用于服务器经常更改的环境,或者大量的客户端需要在没有指定服务器的情况下相互同步。

    PTP 是为多播消息设计的,它的工作方式与 NTP 广播模式相似。linuxptp 软件包中包括了一个 PTP 实现。

    PTP 通常需要硬件时间戳并支持网络开关执行正常。但是,即使软件时间戳没有支持网络交换机,PTP 也应该比广播模式中的 NTP 更好地工作。

    在一个通信路径中有大量 PTP 客户端的网络中,建议使用 hybrid_e2e 选项配置 PTP 客户端,以减少客户端生成的网络流量。您可以将运行 chronyd 的计算机配置为 NTP 客户端,也可配置为 NTP 服务器,来作为主 PTP 时间服务器运作,以使用多播消息传递将同步的时间分发到大量的计算机上。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.