Linux laika sinhronizācija: NTP, Chrony un systemd-timesyncd

Lielākā daļa cilvēku seko līdzi laikam. Mēs ceļamies laicīgi, lai pabeigtu rīta rituālus un dotos uz darbu, ieturētu pusdienu pauzi, ievērotu projektu termiņus, svinētu dzimšanas dienas un svētkus, iekāptu lidmašīnā utt.

Turklāt daži no mums ir apsēsti ar laiku. Manu pulksteni darbina saules enerģija, un tas saņem precīzu laiku no Nacionālā standartu un tehnoloģiju institūta (NIST) uz Fortkolinsu, Kolorādo, izmantojot garo viļņu radio WWVB. Laika signāli tiek sinhronizēti ar atompulksteni, kas atrodas arī Fortkolinsā. Mans Fitbit tiek sinhronizēts ar manu tālruni, kas tiek sinhronizēts ar serveri NTP, kas galu galā sinhronizējas ar atompulksteni.

Ierīces arī seko laikam

Ir daudz iemeslu, kāpēc mūsu ierīcēm un datoriem ir nepieciešams precīzs laiks. Piemēram, banku, akciju tirgos un citos finanšu uzņēmumos darījumi ir jāveic pareizā secībā, un precīza laika secība ir ļoti svarīga.

Mūsu tālruņiem, planšetdatoriem, automašīnām, GPS sistēmām un datoriem ir nepieciešami precīzi laika un datuma iestatījumi. Es vēlos, lai pulkstenis uz mana datora darbvirsmas rāda pareizo laiku. Es vēlos, lai atgādinājumi tiktu parādīti manā vietējā kalendārā īstajā laikā. Pareizs laiks nodrošina arī cron un systemd uzdevumu izpildi pareizajā laikā.

Datums un laiks ir svarīgi arī reģistrēšanai, tāpēc ir nedaudz vieglāk atrast noteiktus žurnālus, pamatojoties uz datumu un laiku. Piemēram, es kādreiz strādāju DevOps (tolaik to tā nesauca) un izveidoju e-pasta sistēmu Ziemeļkarolīnas štatā. Mēs katru dienu apstrādājām vairāk nekā 20 miljonus e-pasta ziņojumu. E-pasta izsekošana, izmantojot virkni serveru, vai precīzas notikumu secības noteikšana, izmantojot žurnālfailus ģeogrāfiski izkliedētos resursdatoros, var būt daudz vienkāršāk, ja attiecīgie datori ir savlaicīgi sinhronizēti.

Vienu reizi - daudzas stundas

Linux saimniekiem ir jāņem vērā, ka ir sistēmas laiks un RTC laiks. RTC (Real Time Clock) ir nedaudz dīvains un ne pārāk precīzs aparatūras pulksteņa nosaukums.

Aparatūras pulkstenis darbojas nepārtraukti, pat ja dators ir izslēgts, izmantojot sistēmas mātesplatē esošo akumulatoru. RTC galvenā funkcija ir saglabāt laiku, kad savienojums ar laika serveri nav pieejams. Tajos laikos, kad internetā nevarēja izveidot savienojumu ar laika serveri, katram datoram bija jābūt precīzam iekšējam pulkstenim. Operētājsistēmām bija jāpiekļūst RTC sāknēšanas laikā, un lietotājam bija manuāli jāiestata sistēmas laiks, izmantojot BIOS aparatūras konfigurācijas saskarni, lai pārliecinātos, ka tas ir pareizs.

Aparatūras pulksteņi nesaprot laika joslu jēdzienu; RTC saglabā tikai laiku, nevis laika joslu vai nobīdi no UTC (koordinētais universālais laiks, kas pazīstams arī kā GMT vai Griničas laiks). Varat instalēt RTC, izmantojot rīku, kuru es apskatīšu vēlāk šajā rakstā.

Sistēmas laiks ir laiks, ko OS parāda jūsu darbvirsmas GUI pulkstenī, datuma komandas izvadē un žurnālu laikspiedolos. Tas attiecas arī uz failu izveidi, modificēšanu un atvēršanu.

Lapā vīrietis par rtc ir pilns RTC un sistēmas pulksteņa apraksts.

Kas notiek ar NTP?

Datori visā pasaulē izmanto NTP (Network Time Protocol), lai sinhronizētu savu laiku ar standarta atsauces pulksteņiem internetā, izmantojot NTP serveru hierarhiju. Galvenie laika serveri atrodas 1. slānī, un tie ir tieši savienoti ar dažādiem valsts laika pakalpojumiem 0. slānī, izmantojot satelītu, radio vai pat modemus, izmantojot tālruņa līnijas. 0. slāņa laika pakalpojumi var būt atompulkstenis, radio uztvērējs, kas ir noregulēts uz signāliem, ko pārraida atompulksteņi, vai GPS uztvērējs, kas izmanto ļoti precīzus GPS satelītu pārraidītos pulksteņa signālus.

Lielākajai daļai atsauces serveru ir vairāki tūkstoši publisko NTP stratum 2 serveru, kas ir atvērti sabiedrībai. Daudzas organizācijas un lietotāji (ieskaitot mani) ar daudziem resursdatoriem, kuriem nepieciešams NTP serveris, izvēlas iestatīt savus laika serverus, lai tikai viens vietējais resursdators piekļūtu 2. vai 3. slānim. Pēc tam viņi konfigurē atlikušos tīkla mezglus, lai izmantotu vietējo. laika serveris. Mana mājas tīkla gadījumā tas ir 3. slāņa serveris.

Dažādas NTP implementācijas

Sākotnējā NTP ieviešana ir ntpd. Pēc tam tai pievienojās divi jaunāki, chronyd un systemd-timesyncd. Visi trīs sinhronizē vietējo resursdatora laiku ar NTP laika serveri. Pakalpojums systemd-timesyncd nav tik uzticams kā chronyd, taču tas ir pietiekami labs lielākajai daļai mērķu. Ja RTC nav sinhronizēts, tas var pakāpeniski pielāgot sistēmas laiku, lai sinhronizētos ar NTP serveri, kad vietējās sistēmas laiks nedaudz mainās. Pakalpojumu systemd-timesync nevar izmantot kā laika serveri.

Chrony ir NTP ieviešana, kas satur divas programmas: chronyd dēmonu un komandrindas saskarni ar nosaukumu chronyc. Chrony ir dažas funkcijas, kas daudzos gadījumos ir neaizstājamas:

• Chrony var sinhronizēt ar laika serveri daudz ātrāk nekā vecais ntpd pakalpojums. Tas ir piemērots klēpjdatoriem vai galddatoriem, kas nedarbojas visu laiku.
• Tas var kompensēt pulksteņa svārstības, piemēram, kad saimniekdators pāriet miega režīmā vai pāriet miega režīmā, vai kad mainās pulkstenis frekvences lēciena dēļ, kas palēnina pulksteņus pie zemas slodzes.
• Tas atrisina laika problēmas, kas saistītas ar nestabilu tīkla savienojumu vai tīkla pārslodzi.
• Tas regulē tīkla aizkaves.
• Pēc sākotnējās laika sinhronizācijas Chrony nekad neaptur pulksteni. Tas nodrošina stabilus un konsekventus laika posmus daudziem sistēmas pakalpojumiem un lietojumprogrammām.
• Chrony var darboties pat bez tīkla savienojuma. Šajā gadījumā vietējo resursdatoru vai serveri var atjaunināt manuāli.
• Chrony var darboties kā NTP serveris.

Atkal, NTP ir protokols, ko var ieviest Linux resursdatorā, izmantojot Chrony vai systemd-timesyncd.

NTP, Chrony un systemd-timesyncd RPM ir pieejami standarta Fedora krātuvēs. Systemd-udev RPM ir kodola notikumu pārvaldnieks, kas Fedora ir instalēts pēc noklusējuma, bet nav obligāts.

Jūs varat instalēt visus trīs un pārslēgties starp tiem, taču tas radīs papildu galvassāpes. Tāpēc labāk to nedarīt. Mūsdienu Fedora, CentOS un RHEL laidieni ir pārvietoti uz Chrony kā noklusējuma ieviešanu, un tiem ir arī systemd-timesyncd. Es uzskatu, ka Chrony darbojas labi, nodrošina labāku saskarni nekā NTP pakalpojums, sniedz daudz vairāk informācijas un kontroles, kas noteikti patiks sistēmas administratoriem.

NTP pakalpojumu atspējošana

Iespējams, ka jūsu resursdatorā jau darbojas NTP pakalpojums. Ja tā, pirms pārslēgšanās uz kaut ko citu, tas ir jāatspējo. Man darbojās Chronyd, tāpēc es izmantoju šādas komandas, lai to apturētu un atspējotu. Palaidiet atbilstošās komandas jebkuram NTP dēmonam, kuru izmantojat savā resursdatorā:

[root@testvm1 ~]# systemctl disable chronyd ; systemctl stop chronyd
Removed /etc/systemd/system/multi-user.target.wants/chronyd.service.
[root@testvm1 ~]#

Pārbaudiet, vai pakalpojums ir apturēts un atspējots:

[root@testvm1 ~]# systemctl status chronyd
● chronyd.service - NTP client/server
     Loaded: loaded (/usr/lib/systemd/system/chronyd.service; disabled; vendor preset: enabled)
     Active: inactive (dead)
       Docs: man:chronyd(8)
             man:chrony.conf(5)
[root@testvm1 ~]#

Statusa pārbaude pirms palaišanas

Sistēmas pulksteņa sinhronizācijas statuss ļauj noteikt, vai NTP pakalpojums darbojas. Tā kā jūs vēl neesat sācis NTP, komanda timesync-status norāda uz šo:

[root@testvm1 ~]# timedatectl timesync-status
Failed to query server: Could not activate remote peer.

Tiešais statusa pieprasījums sniedz svarīgu informāciju. Piemēram, komanda timedatectl bez argumentiem vai opcijām pēc noklusējuma izpilda statusa apakškomandu:

[root@testvm1 ~]# timedatectl status
           Local time: Fri 2020-05-15 08:43:10 EDT  
           Universal time: Fri 2020-05-15 12:43:10 UTC  
                 RTC time: Fri 2020-05-15 08:43:08      
                Time zone: America/New_York (EDT, -0400)
System clock synchronized: no                          
              NTP service: inactive                    
          RTC in local TZ: yes                    

Warning: The system is configured to read the RTC time in the local time zone.
         This mode cannot be fully supported. It will create various problems
         with time zone changes and daylight saving time adjustments. The RTC
         time is never updated, it relies on external facilities to maintain it.
         If at all possible, use RTC in UTC by calling
         'timedatectl set-local-rtc 0'.
[root@testvm1 ~]#

Tas iegūs jūsu saimniekdatora vietējo laiku, UTC laiku un RTC laiku. Šajā gadījumā sistēmas laiks ir iestatīts uz Amerikas/Ņujorkas (TZ) laika joslu, RTC ir iestatīts uz laiku vietējā laika joslā, un NTP pakalpojums nav aktīvs. RTC laiks ir sācis nedaudz atšķirties no sistēmas laika. Tas ir normāli sistēmām, kuru pulksteņi nav sinhronizēti. Nobīdes apjoms resursdatorā ir atkarīgs no laika, kas pagājis kopš sistēmas pēdējās sinhronizācijas.

Saņēmām arī brīdinājumu par vietējā laika izmantošanu RTC — tas attiecas uz laika joslu izmaiņām un DST iestatījumiem. Ja dators tiek izslēgts, kad jāveic izmaiņas, RTC nemainīsies. Bet serveriem vai citiem resursdatoriem, kas darbojas visu diennakti, tā nav problēma. Turklāt jebkurš pakalpojums, kas nodrošina NTP laika sinhronizāciju, pielāgos resursdatora laiku sākotnējās palaišanas fāzē, tāpēc laiks atkal būs pareizs pēc palaišanas pabeigšanas.

Laika joslas iestatīšana

Parasti jūs norādāt laika joslu instalēšanas procedūras laikā, un jums nav uzdevums to vēlāk mainīt. Tomēr ir gadījumi, kad ir jāmaina laika josla. Ir vairāki rīki, kas var palīdzēt. Linux izmanto laika joslu failus, lai noteiktu resursdatora vietējo laika joslu. Šie faili atrodas direktorijā /usr/share/zoneinfo. Pēc noklusējuma manai laika joslai sistēma nosaka šo: /etc/localtime -> ../usr/share/zoneinfo/America/New_York. Bet, lai mainītu laika joslu, jums nav jāzina šādas smalkumus.

Galvenais ir zināt savas atrašanās vietas oficiālo laika joslas nosaukumu un atbilstošo komandu. Pieņemsim, ka vēlaties mainīt laika joslu uz Losandželosu:

[root@testvm2 ~]# timedatectl list-timezones | column
<SNIP>
America/La_Paz                  Europe/Budapest
America/Lima                    Europe/Chisinau
America/Los_Angeles             Europe/Copenhagen
America/Maceio                  Europe/Dublin
America/Managua                 Europe/Gibraltar
America/Manaus                  Europe/Helsinki
<SNIP>

Tagad jūs varat iestatīt laika joslu. Es izmantoju komandu date, lai pārbaudītu izmaiņas, taču varat arī izmantot timedatectl:

[root@testvm2 ~]# date
Tue 19 May 2020 04:47:49 PM EDT
[root@testvm2 ~]# timedatectl set-timezone America/Los_Angeles
[root@testvm2 ~]# date
Tue 19 May 2020 01:48:23 PM PDT
[root@testvm2 ~]#

Tagad varat mainīt saimniekdatora laika joslu atpakaļ uz vietējo laiku.

systemd-timesyncd

Systemd timeync dēmons nodrošina NTP ieviešanu, ko ir viegli pārvaldīt systemd kontekstā. Tas pēc noklusējuma ir instalēts Fedora un Ubuntu. Tomēr tas sākas tikai pēc noklusējuma Ubuntu. Es neesmu pārliecināts par citiem izplatījumiem. Jūs varat pārbaudīt pats:

[root@testvm1 ~]# systemctl status systemd-timesyncd

Systemd-timesyncd konfigurēšana

Systemd-timesyncd konfigurācijas fails ir /etc/systemd/timesyncd.conf. Šis ir vienkāršs fails ar iespējotu mazāk opciju nekā vecajos NTP un chronyd pakalpojumos. Šeit ir šī faila saturs (bez turpmākām izmaiņām) manā Fedora VM:

#  This file is part of systemd.
#
#  systemd is free software; you can redistribute it and/or modify it
#  under the terms of the GNU Lesser General Public License as published by
#  the Free Software Foundation; either version 2.1 of the License, or
#  (at your option) any later version.
#
# Entries in this file show the compile time defaults.
# You can change settings by editing this file.
# Defaults can be restored by simply deleting this file.
#
# See timesyncd.conf(5) for details.

[Time]
#NTP=
#FallbackNTP=0.fedora.pool.ntp.org 1.fedora.pool.ntp.org 2.fedora.pool.ntp.org 3.fedora.pool.ntp.org
#RootDistanceMaxSec=5
#PollIntervalMinSec=32
#PollIntervalMaxSec=2048

Vienīgā sadaļa, kas tajā ir, bez komentāriem, ir [Laiks]. Visas pārējās rindas tiek komentētas. Šīs ir noklusējuma vērtības, un tās nevajadzētu mainīt (ja vien jums nav iemesla to darīt). Ja rindā NTP= nav definēts NTP laika serveris, Fedora pēc noklusējuma izmanto rezerves Fedora laika serveri. Es parasti pievienoju savu laika serveri:

NTP=myntpserver

Notiek laika sinhronizācija

Varat startēt un aktivizēt systemd-timesyncd šādi:

[root@testvm2 ~]# systemctl enable systemd-timesyncd.service
Created symlink /etc/systemd/system/dbus-org.freedesktop.timesync1.service → /usr/lib/systemd/system/systemd-timesyncd.service.
Created symlink /etc/systemd/system/sysinit.target.wants/systemd-timesyncd.service → /usr/lib/systemd/system/systemd-timesyncd.service.
[root@testvm2 ~]# systemctl start systemd-timesyncd.service
[root@testvm2 ~]#

Aparatūras pulksteņa iestatīšana

Lūk, kāda situācija izskatās pēc timesyncd palaišanas:

[root@testvm2 systemd]# timedatectl
               Local time: Sat 2020-05-16 14:34:54 EDT  
           Universal time: Sat 2020-05-16 18:34:54 UTC  
                 RTC time: Sat 2020-05-16 14:34:53      
                Time zone: America/New_York (EDT, -0400)
System clock synchronized: yes                          
              NTP service: active                      
          RTC in local TZ: no    

Sākotnēji starpība starp RTC un vietējo laiku (EDT) ir mazāka par sekundi, un nākamo dienu laikā neatbilstība palielinās vēl par pāris sekundēm. Tā kā RTC nav laika joslu koncepcijas, komandai timedatectl ir jāveic salīdzinājums, lai noteiktu pareizo laika joslu. Ja RTC laiks precīzi neatbilst vietējam laikam, tad tas neatbilst arī vietējai laika joslai.

Meklējot vairāk informācijas, es pārbaudīju systemd-timesync statusu un atradu šo:

[root@testvm2 systemd]# systemctl status systemd-timesyncd.service
● systemd-timesyncd.service - Network Time Synchronization
     Loaded: loaded (/usr/lib/systemd/system/systemd-timesyncd.service; enabled; vendor preset: disabled)
     Active: active (running) since Sat 2020-05-16 13:56:53 EDT; 18h ago
       Docs: man:systemd-timesyncd.service(8)
   Main PID: 822 (systemd-timesyn)
     Status: "Initial synchronization to time server 163.237.218.19:123 (2.fedora.pool.ntp.org)."
      Tasks: 2 (limit: 10365)
     Memory: 2.8M
        CPU: 476ms
     CGroup: /system.slice/systemd-timesyncd.service
             └─822 /usr/lib/systemd/systemd-timesyncd

May 16 09:57:24 testvm2.both.org systemd[1]: Starting Network Time Synchronization...
May 16 09:57:24 testvm2.both.org systemd-timesyncd[822]: System clock time unset or jumped backwards, restoring from recorded timestamp: Sat 2020-05-16 13:56:53 EDT
May 16 13:56:53 testvm2.both.org systemd[1]: Started Network Time Synchronization.
May 16 13:57:56 testvm2.both.org systemd-timesyncd[822]: Initial synchronization to time server 163.237.218.19:123 (2.fedora.pool.ntp.org).
[root@testvm2 systemd]#

Ievērojiet žurnāla ziņojumu, kurā teikts, ka sistēmas laiks nav iestatīts vai ir atiestatīts. Timesync pakalpojums iestata sistēmas laiku, pamatojoties uz laikspiedolu. Laikspiedolus uztur laika sinhronizācijas dēmons, un tie tiek izveidoti katrā veiksmīgā sinhronizācijā.

Komanda timedatectl nevar ņemt aparatūras pulksteņa vērtību no sistēmas pulksteņa. Tas var iestatīt laiku un datumu tikai no komandrindā ievadītās vērtības. Varat iestatīt RTC uz tādu pašu vērtību kā sistēmas laiks, izmantojot komandu hwclock:

[root@testvm2 ~]# /sbin/hwclock --systohc --localtime
[root@testvm2 ~]# timedatectl
               Local time: Mon 2020-05-18 13:56:46 EDT  
           Universal time: Mon 2020-05-18 17:56:46 UTC  
                 RTC time: Mon 2020-05-18 13:56:46      
                Time zone: America/New_York (EDT, -0400)
System clock synchronized: yes                          
              NTP service: active                      
          RTC in local TZ: yes

Opcija --localtime norāda, ka aparatūras pulkstenis rāda vietējo laiku, nevis UTC laiku.

Kāpēc vispār ir vajadzīgs RTC?

Jebkura NTP ieviešana iestatīs sistēmas pulksteni startēšanas laikā. Un kāpēc tad RTC? Tā nav pilnīgi taisnība: tas notiks tikai tad, ja jums ir tīkla savienojums ar laika serveri. Tomēr daudzām sistēmām ne vienmēr ir piekļuve tīkla savienojumam, tāpēc Linux ir noderīgs aparatūras pulkstenis, ko izmantot sistēmas laika iestatīšanai. Tas ir labāk nekā manuāli iestatīt laiku, lai gan tas var atšķirties no reāllaika.

Secinājums

Šajā rakstā ir apskatīti daži rīki datuma, laika un laika joslu manipulēšanai. Systemd-timesyncd rīks nodrošina NTP klientu, kas var sinhronizēt laiku vietējā resursdatorā ar NTP serveri. Tomēr systemd-timesyncd nenodrošina servera pakalpojumu, tāpēc, ja jūsu tīklā ir nepieciešams NTP serveris, jums ir jāizmanto kaut kas cits, piemēram, Chrony, lai darbotos kā serveris.

Es dodu priekšroku vienam pakalpojumam savā tīklā, tāpēc izmantoju Chrony. Ja jums nav nepieciešams vietējais NTP serveris vai jūs neiebilstat par Chrony izmantošanu kā serveri un systemd-timesyncd kā SNTP klientu. Galu galā nav nepieciešams izmantot Chrony papildu funkcijas kā klientam, ja esat apmierināts ar systemd-timesyncd funkcionalitāti.

Vēl viena piezīme: lai ieviestu NTP, jums nav jāizmanto sistēmas rīki. Varat izmantot vecāku ntpd, Chrony vai citu NTP versiju. Galu galā systemd sastāv no daudziem pakalpojumiem; daudzi no tiem nav obligāti, tāpēc varat tos izslēgt un tā vietā izmantot kaut ko citu. Tas nav milzīgs monolīts briesmonis. Jums var nepatikt sistēma vai tās daļas, taču jums vajadzētu pieņemt apzinātu lēmumu.

Man patīk systemd NTP ieviešana, bet es dodu priekšroku Chrony, jo tā labāk atbilst manām vajadzībām. Tas ir Linux, mazulīt -)

Par reklāmas tiesībām

VDSina piedāvā serveri jebkuram uzdevumam, milzīga operētājsistēmu izvēle automātiskai instalēšanai, ir iespējams instalēt jebkuru OS no savas ISO, ērts vadības paneli paša attīstība un ikdienas maksājums. Atgādiniet, ka mums ir mūžīgie serveri, kas noteikti ir mūžīgi 😉

Avots: www.habr.com