3.9.10.1 Особенности служб синхронизации времени
Скачать документ
Chrony и ntpsec
Chrony и systemd-timesyncd
Сравнительная таблица
Chrony и ntpsec
Преимущества chrony:
chrony может эффективно работать в среде, где доступ к временной привязке прерывистый, в то время как ntpsec нуждается в регулярном опросе сервера для стабильной работы;
chrony синхронизирует часы быстрее и с большей точностью;
chrony быстро адаптируется к внезапным изменениям частоты тактовых импульсов (например, из-за изменения температуры кварцевого осциллятора). ntpsec может потребоваться много времени, чтобы снова синхронизироваться;
chrony может работать при перегруженной сети, даже если она перегружена длительное время;
chrony никогда не изменяет время в конфигурации по умолчанию, чтобы не нарушать работу других запущенных программ. В ntpsec можно произвести настройку так, чтобы он никогда не изменял время, но в таком случае должны использоваться другие средства настройки часов, что может отрицательно сказаться на точности времени;
chrony использует меньше памяти и задействует процессор только при необходимости, что лучше экономит энергию.
Уникальные особенности chrony:
поддержка механизма аутентификации Network Time Security (NTS);
поддержка аппаратно-временной метки в системе для обеспечения стабильной и точной синхронизации в локальной сети;
просмотр исправленных ошибок в обновлениях для определения скорости, с которой компьютер выигрывает или теряет время, и использования этой оценки для последующего сжатия времени компьютера;
поддержка определения коэффициента усиления или потери времени, когда компьютер выключен. chrony может использовать эти данные при загрузке системы для установки системного времени на основе исправленной версии часов реального времени.
Уникальные особенности ntpsec:
поддержка большинства режимов работы RFC 5905, включая широковещательный, многоадресный и сервер/клиент. Однако некоторые режимы, такие как 5 (Broadcast) и 6 (Broadcast client), больше не реализованы в ntpsec, так как их невозможно обеспечить безопасностью;
поддержка протокола NTS (Network Time Security);
ntpsec импортирован на различные операционные системы;
поддержка большого количества драйверов для различных аппаратных эталонных часов. Например, в нём есть драйвер SHM (Shared Memory Driver), который может работать на системах без часов реального времени (RTC, Real Time Clock).
Chrony и systemd-timesyncd
systemd-timesyncd — служба для синхронизации локальных системных часов с удаленным сервером по протоколу сетевого времени (NTP). В отличие от реализации chrony systemd-timesyncd реализует только клиентскую часть, сосредоточившись на запросе времени с одного удаленного сервера и синхронизации локальных часов с ним.
В systemd-timesyncd также имеются цели, имитирующие общие уровни запуска SystemVinit, поэтому можно переключаться между целями, используя команду:
telinit <уровень_выполнения>Преимущества chrony:
использование NTP-сервером другого доступного хоста для синхронизации времени;
получение информации о синхронизации NTP из нескольких источников;
получение информации о синхронизации с локальных часов.
Chrony — реализует клиентский и серверный режимы полного протокола NTPv4.
Systemd-timesyncd - реализует только клиентский режим протокола SNTP, сложные варианты использования не охватываются systemd-timesyncd.
Например, SNTP не может сделать его более точным, извлекая время из нескольких источников, как это делает ntpsec по умолчанию. В результате systemd-timesyncd не может обеспечить точную синхронизацию времени, как chrony.
Сравнительная таблица служб синхронизации времени
| | chrony | ntpsec | systemd-timesyncd |
|---|---|---|---|
Базовая характеристика | |||
Лицензия | GPLv2 | MIT + BSD | CC-BY-SA-3.0 |
Размер рабочего демона | 287 KB | 889 KB | 192 KB |
Источники времени | |||
NTP | + | + | + |
Эталонные часы | + | + | + |
Ручной ввод | + | + | + |
Отслеживание источника | |||
Фиксированная фильтрация сэмпла | + | + | + |
Адаптивная фильтрация сэмпла | + | - | - |
Взвешивание выборки | + | - | - |
Отслеживание частоты | + | - | - |
Восстановить состояние из файла | + | - | - |
Часовая дисциплина | |||
Независимая регулировка фазы и частоты | + | - | - |
Разрешенный случайный интервал обновления | + | - | + |
Максимальная скорость нарастания | 100000 (настраивается) | 500 | 500 |
Температурная компенсация | + | - | - |
NTP-режимы | |||
Сервер | + | + | - |
Клиент | + | + | + |
Сервер трансляции | + | + | - |
Клиент трансляции | - | + | + |
Чередующийся сервер | + | - | - |
Чередующийся клиент | + | - | - |
Аутентификация по протоколу NTP | |||
Симметричный ключ | + | + | - |
Автоключ (небезопасный) | - | - | - |
Безопасность сетевого времени | + | + | - |
MS-SNTP через Samba | + | + | + |
Хэш-функции MAC | MD5, SHA-1, SHA-2 | MD5, SHA-1, SHA-2 | - |
Шифры CMAC | AES-128, AES-256 | AES-256, AES-384, AES-512 | - |
Дата последнего изменения: 23.10.2024
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.