[转帖]ntp和chrony

ntp,chrony · 浏览次数 : 0

小编点评

**chrony 简介** chrony 是 RedHat 开发的网络时间协议 (NTP) 的另一种实现。RHEL/CentOS 7.x 的默认时间同步工具，在 CentOS 6.8之后也添加上了这个工具。 **主要功能：** * 作为 NTP 服务端，提供时钟服务给其他机器。 * 作为 NTP 服务客户端，获取时钟服务。 * 监控 chronyd 性能和配置参数。 **安装和配置：** 1. 下载并安装 chronyd 和 chronyc。 2. 创建配置文件 `etc/chrony.conf` 并配置时间服务器地址。 3. 创建配置文件 `etc/chrony.keys` 并配置 NTP 身份验证密钥文件。 **使用：** 1. 启动 chronyd 服务：`sudo systemctl start chronyd`。 2. 启动 chronyc 命令行工具：`sudo systemctl start chronyc`。 **配置示例：`etc/chrony.conf`：** ``` server ntp1.aliyun.com keyfile /etc/chrony.keys stratum 10 driftfile /var/lib/chrony/drift ``` **设置 NTP 访问是否对特定主机可用：** ``` allow 192.168.0.1 ``` **其他设置：** * `keyfile` 指定 NTP 身份验证密钥文件。 * `stratum` 指定从哪个层开始添加距离到同步距离。 * `driftfile` 指定 NTP 客户端的 Drift 文件路径。 * `allow` 和 `deny` 指定允许或拒绝 NTP 连接的机器。 **其他工具：** * `ntp_serverschronyc` 命令用于监控 NTP 服务器状态。 * `ntp_server` 命令用于查看 NTP 服务器地址。

正文

https://www.cnblogs.com/hiyang/p/12682234.html#:~:text=chrony%20%E7%AE%80%E4%BB%8B%20chrony%20%E6%98%AF%20RedHat%20%E5%BC%80%E5%8F%91%E7%9A%84%EF%BC%8C%E5%AE%83%E6%98%AF%E7%BD%91%E7%BB%9C%E6%97%B6%E9%97%B4%E5%8D%8F%E8%AE%AE%EF%BC%88NTP%EF%BC%89%E7%9A%84%E5%8F%A6%E4%B8%80%E7%A7%8D%E5%AE%9E%E7%8E%B0%EF%BC%9B%20RHEL%2FCentOS%207.x,chronyd%E3%80%81chronyc%EF%BC%9A%20chronyd%20%E6%98%AF%E4%B8%80%E4%B8%AA%20daemon%20%E5%AE%88%E6%8A%A4%E8%BF%9B%E7%A8%8B%EF%BC%8Cchronyc%20%E6%98%AF%E7%94%A8%E6%9D%A5%E7%9B%91%E6%8E%A7%20chronyd%20%E6%80%A7%E8%83%BD%E5%92%8C%E9%85%8D%E7%BD%AE%E5%8F%82%E6%95%B0%E7%9A%84%E5%91%BD%E4%BB%A4%E8%A1%8C%E5%B7%A5%E5%85%B7%E3%80%82

chrony 简介

chrony 是 RedHat 开发的，它是网络时间协议（NTP）的另一种实现；
RHEL/CentOS 7.x 的默认时间同步工具，在 CentOS 6.8之后也添加上了这个工具；
chrony 可以同时做为 ntp 服务的客户端和服务端；安装完后有两个程序 chronyd、chronyc：
chronyd 是一个 daemon 守护进程，chronyc 是用来监控 chronyd 性能和配置参数的命令行工具。

ntp pool

🌷pool.ntp.org

ntp 配置文件

/etc/ntp.conf

复制driftfile  /var/lib/ntp/drift
pidfile    /var/run/ntpd.pid
logfile    /var/log/ntp.log

# Access Control Support
restrict    default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery
restrict 127.0.0.1
restrict 192.168.0.0 mask 255.255.0.0 nomodify notrap nopeer noquery
restrict 172.16.0.0 mask 255.240.0.0 nomodify notrap nopeer noquery
restrict 100.64.0.0 mask 255.192.0.0 nomodify notrap nopeer noquery
restrict 10.0.0.0 mask 255.0.0.0 nomodify notrap nopeer noquery


# local clock
server 127.127.1.0
fudge  127.127.1.0 stratum 10

chrony 配置文件

/etc/chrony.conf

复制# 时钟服务器地址
server ntp1.aliyun.com

# 指定包含 NTP 身份验证密钥的文件。
local stratum 8

# 指令设置当chronyd从可用源中选择同步源时，每个层应该添加多少距离到同步距离。
# 默认情况下，CentOS中设置为0，让chronyd在选择源时忽略源的层级
stratumweight 0

# chronyd程序的主要行为之一，就是根据实际时间计算出计算机增减时间的比率，将它记录到一个文件中是最合理的，它会在重启后为系统时钟作出补偿。
# 甚至可能的话，会从时钟服务器获得较好的估值。
driftfile /var/lib/chrony/drift

# rtcsync指令将启用一个内核模式，在该模式中，系统时间每11分钟会拷贝到实时时钟（RTC）。
rtcsync

# 如果系统时钟的偏移量大于10秒，则允许系统时钟在前三次更新中步进。
makestep 10 3

# allow / deny - 这里你可以指定一台主机、子网，或者网络以允许或拒绝NTP连接到扮演时钟服务器的机器。
allow all

# 指定包含 NTP 身份验证密钥的文件。
keyfile /etc/chrony.keys

# noclientlog

logchange 0.5

logdir /var/log/chrony
log measurements statistics tracking

chronyc 命令行工具

复制# 检查NTP访问是否对特定主机可用
chronyc accheck

# 查看 ntp_servers
chronyc sources

# 查看 ntp_servers 状态
chronyc sourcestats

# 查看 ntp_servers 是否在线
chronyc activity

# 查看 ntp 详细信息
chronyc tracking

# 报告已访问到服务器的客户端
chronyc clients：

修改时区

复制# 查看日期时间、时区及 NTP 状态
timedatectl

# 查看时区列表
timedatectl list-timezones
timedatectl list-timezones |  grep  -E "Asia/Shanghai"

# 修改时区
timedatectl set-timezone Asia/Shanghai

# 修改日期时间（可以只修改其中一个）
timedatectl set-time "2020-04-11 16:51:10"

# 开启 NTP
timedatectl set-ntp true/flase