服务端:vim /etc/chrony.conf
1、将原有的四个 ntp 时间同步服务器用 # 号注释,并添加国内的时间服务器,可添加多个
ntp.aliyun.com
ntp1-7.aliyun.com
time1.cloud.tencent.com
2、将此处修改为允许同步的网段,可添加多个网段
3、将此处的#号去掉,即使 server 指令中时间服务器不可用,也允许将本地时间作为标准时间授时给其它客户端
4、设置开机自启,启动、查看 chrony 服务
5、验证服务
客户端:vim /etc/chrony.conf
1、和服务端一样,将原有的四个 ntp 时间同步服务器用#号注释,然后添加服务端的 ip 地址
2、设置开机自启,启动、查看 chrony 服务
3、验证服务,红色框里的 * 号表示同步成功
包:chrony
两个主要程序:chronyd 和 chronyc
chronyd:后台运行的守护进程,用于调整内核中运行的系统时钟和时钟服务器同步。它确定计算机增减时间的比率,并对此进行补偿
chronyc:命令行用户工具,用于监控性能并进行多样化的配置。它可以在 chronyd 实例控制的计算机上工作,也可在一台不同的远程计算机上工作
服务 unit 文件: /usr/lib/systemd/system/chronyd.service
监听端口: 323/udp,123/ud
配置文件: /etc/chrony.conf
配置文件 /etc/chrony.conf
server - 可用于时钟服务器,iburst 选项当服务器可达时,发送一个八个数据包而不是通常的一个数据包包间隔通常为2秒,可加快初始同步速度
driftfile - 根据实际时间计算出计算机增减时间的比率,将它记录到一个文件中,会在重启后为系统时钟作出补偿
rtcsync - 启用内核模式,系统时间每 11 分钟会拷贝到实时时钟(RTC)
allow / deny - 指定一台主机、子网,或者网络以允许或拒绝访问本服务器
cmdallow / cmddeny - 可以指定哪台主机可以通过 chronyd 使用控制命令
bindcmdaddress - 允许 chronyd 监听哪个接口来接收由 chronyc执行的命令
makestep - 通常 chronyd 将根据需求通过减慢或加速时钟,使得系统逐步纠正所有时间偏差。在某些特定情况下,系统时钟可能会漂移过快,导致该调整过程消耗很长的时间来纠正系统时钟。该指令强制chronyd在调整期大于某个阀值时调整系统时钟
local stratum 10 - 即使server指令中时间服务器不可用,也允许将本地时间作为标准时间授时给其它客户端
chronyc 命令
help 命令可以查看更多 chronyc 的交互命令
accheck 检查是否对特定主机可访问当前服务器
activity 显示有多少 NTP 源在线/离线
sources [-v] 显示当前时间源的同步信息
sourcestats [-v] 显示当前时间源的同步统计信息
add server 手动添加一台新的 NTP 服务器
clients 报告已访问本服务器的客户端列表
delete 手动移除 NTP 服务器或对等服务器
settime 手动设置守护进程时间
tracking 显示系统时间信息