centos 7.2 bind？centos如何安装软件

【chrony】CentOS7.2 上chrony的安装与配置

NTP：Network Time Protocol网络时间协议

Chrony 应用本身已经有几年了，其是是网络时间协议的(NTP)的另一种实现。

Chrony可以同时做为ntp服务的客户端和服务端

一直以来众多发行版里标配的都是ntpd对时服务，自rhel7/centos7起，Chrony做为了发行版里的标配服务，不过老的ntpd服务依旧在rhel7/centos7里可以找到。

Chrony有两个核心组件：

chronyd：是守护进程，主要用于调整内核中运行的系统时间和时间服务器同步。它确定计算机增减时间的比率，并对此进行调整补偿。

chronyc：提供一个用户界面，用于监控性能并进行多样化的配置。它可以在chronyd实例控制的计算机上工作，也可以在一台不同的远程计算机上工作。

chrony用来同步时间，来代替ntp服务，优点是很精巧的时间同步工具，更快响应时钟变化，在应对延时提供更好的稳定性能，不会出现时间空白，跨越互联网同步时间只需要几毫秒。

操作系统： CentOS7.x

chronyServer  192.168.1.106

chronyClient  192.168.1.100

在chronyServer和chronyClient服务器：

# yum-y install chrony

# rpm-ql chrony

开启防火墙

#  firewall-cmd--add-service=ntp --permanent

# firewall-cmd--reload

关闭selinux

# setenforce 0

# sed-i's/^SELINUX=.*/SELINUX=permissive/g' /etc/selinux/config

在chronyServer服务器：

# vim /etc/chrony.conf

#########################

server pool.ntp.org iburst prefer

server 192.168.1.106 iburst

driftfile/var/lib/chrony/drift

makestep 1.0 3

rtcsync

allow 192.168.1.0/24

local stratum 10

logdir/var/log/chrony

bindaddress 192.168.1.106

port 123

###############################

# systemctl start chronyd

# systemctl enable chronyd

#  systemctl status  chronyd

查看服务端绑定的IP和端口监听

# ss -uan 

chronyd默认监听两个端口： 123/udp  323/udp

123/udp ，是供客户端通讯连接用的，安全起见，请绑定服务端socket的IP，而不是0.0.0.0

323/udp，供chronyc连接用，安全起见，默认绑定的本地socket的IP为 127.0.0.1

在chronyClient服务器：

# vim /etc/chrony.conf

################################

server 192.168.1.106 iburst

driftfile/var/lib/chrony/drift

makestep 1.0 3

rtcsync

logdir/var/log/chrony

bindacqaddress  192.168.1.100

acquisitionport  1234

#######################################

# systemctl start chronyd

# systemctl enable chronyd

#  systemctl status  chronyd

# ss-uan

注意：chrony作为客户端是采用随机的udp端口与服务端进行通讯的，但是我们可以绑定客户端socket的的IP和端口，以便于相应的防火墙管理控制,，本客户端，我们配置的与服务端通讯的端口为 1234。

#  watch chronyc tracking

Chrony Introduction

chrony.conf(5) Manual Page

CentOS/ RHEL 7: Chrony V/s NTP(Differences Between ntpd and chronyd)

CHAPTER 17. CONFIGURING NTP USING THE CHRONY SUITE

CentOS 7.x中正确设置时间与时钟服务器同步

chronyd Can't synchronise: no majority

CentOS/ RHEL 7: How to sync chrony to local clock

Manage NTP with Chrony

Chrony：一个类 Unix系统上 NTP客户端和服务器替代品

How to Install and Use Chrony in Linux

centos bind服务 中的dns cache缓存时间可以更改吗,如何更改

Option中有下面两个参数，分别定义否定应答和肯定应答在缓存中的生存周期：

max-ncache-ttl

为降低网络流量和提升服务器存储否定回答的性能。 max-ncache-ttl以秒为单位设定这

些回答的保存时间.默认max-ncache-ttl是10800秒(3小时)。 max-ncache-ttl不能超过7

天，如果设成一个更大的值，则将会被自动减为7天。

max-cache-ttl

max-cache-ttl设定了服务器储存普通(肯定)答案的最大时间。默认值一周(7天)

下载中心有bind9的管理员手册，可以多参考一下