2.9.10.1 Особенности служб синхронизации времени
Скачать документ
Chrony и ntp
Chrony и systemd-timesyncd
Сравнительная таблица
Chrony и ntp
Преимущества chrony:
chrony может эффективно работать в среде, где доступ к временной привязке прерывистый, в то время как ntp нуждается в регулярном опросе сервера для стабильной работы;
chrony синхронизирует часы быстрее и с большей точностью;
chrony быстро адаптируется к внезапным изменениям частоты тактовых импульсов (например, из-за изменения температуры кварцевого осциллятора). ntp может потребоваться много времени, чтобы снова синхронизироваться;
chrony может работать при перегруженной сети, даже если она перегружена длительное время;
chrony никогда не изменяет время в конфигурации по умолчанию, чтобы не нарушать работу других запущенных программ. В ntp можно произвести настройку так, чтобы он никогда не изменял время, но в таком случае должны использоваться другие средства настройки часов, что может отрицательно сказаться на точности времени;
chrony использует меньше памяти и задействует процессор только при необходимости, что лучше экономит энергию.
Уникальные особенности chrony:
поддержка механизма аутентификации Network Time Security (NTS);
поддержка аппаратно-временной метки в системе для обеспечения стабильной и точной синхронизации в локальной сети;
просмотр исправленных ошибок в обновлениях для определения скорости, с которой компьютер выигрывает или теряет время, и использования этой оценки для последующего сжатия времени компьютера;
поддержка определения коэффициента усиления или потери времени, когда компьютер выключен. chrony может использовать эти данные при загрузке системы для установки системного времени на основе исправленной версии часов реального времени.
Уникальные особенности ntp:
поддержка всех режимов работы RFC 5905, включая широковещательный, многоадресный и сервер/клиент. Однако широковещательный и многоадресный режимы менее точны и безопасны, чем обычный режим сервер/клиент, и их, как правило, следует избегать;
поддержка протокола Autokey (RFC 5906) для аутентификации серверов с помощью криптографии с открытым ключом;
ntp импортирован на различные операционные системы;
поддержка большого количества драйверов для различных аппаратных эталонных часов.
Chrony и systemd-timesyncd
systemd-timesyncd — служба для синхронизации локальных системных часов с удаленным сервером по протоколу сетевого времени (NTP). В отличие от реализации chrony systemd-timesyncd реализует только клиентскую часть, сосредоточившись на запросе времени с одного удаленного сервера и синхронизации локальных часов с ним.
В systemd-timesyncd также имеются цели, имитирующие общие уровни запуска SystemVinit, поэтому можно переключаться между целями, используя команду:
telinit <уровень_выполнения>Преимущества chrony:
использование NTP-сервером другого доступного хоста для синхронизации времени;
получение информации о синхронизации NTP из нескольких источников;
получение информации о синхронизации с локальных часов.
Chrony — реализует клиентский и серверный режимы полного протокола NTPv4.
Systemd-timesyncd - реализует только клиентский режим протокола SNTP, сложные варианты использования не охватываются systemd-timesyncd.
Например, SNTP не может сделать его более точным, извлекая время из нескольких источников, как это делает NTP по умолчанию. В результате systemd-timesyncd не может обеспечить точную синхронизацию времени, как chrony.
Сравнительная таблица служб синхронизации времени
| | chrony | ntp | systemd-timesyncd |
|---|---|---|---|
Базовая характеристика | |||
Лицензия | GPLv2 | MIT + BSD | CC-BY-SA-3.0 |
Размер рабочего демона | 287 KB | 889 KB | 192 KB |
Источники времени | |||
NTP | + | + | + |
Эталонные часы | + | + | + |
Ручной ввод | + | + | + |
Отслеживание источника | |||
Фиксированная фильтрация сэмпла | + | + | + |
Адаптивная фильтрация сэмпла | + | - | - |
Взвешивание выборки | + | - | - |
Отслеживание частоты | + | - | - |
Восстановить состояние из файла | + | - | - |
Часовая дисциплина | |||
Независимая регулировка фазы и частоты | + | - | - |
Разрешенный случайный интервал обновления | + | - | + |
Максимальная скорость нарастания | 100000 (настраивается) | 500 | 500 |
Температурная компенсация | + | - | - |
NTP-режимы | |||
Сервер | + | + | - |
Клиент | + | + | + |
Сервер трансляции | + | + | - |
Клиент трансляции | - | + | + |
Чередующийся сервер | + | - | - |
Чередующийся клиент | + | - | - |
Аутентификация по протоколу NTP | |||
Симметричный ключ | + | + | - |
Автоключ (небезопасный) | - | + | - |
Безопасность сетевого времени | + | - | - |
MS-SNTP через Samba | + | + | + |
Хэш-функции MAC | MD5, SHA-1, SHA-2 | MD5, SHA-1, SHA-2 | - |
Шифры CMAC | AES-128, AES-256 | AES-128 | - |
Дата последнего изменения: 06.09.2024
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.