相关文档可以参考:https://chrony-project.org/documentation.html
第一步:安装chrony
yum install chrony 或者 apt install chrony
第二步:修改配置
打开配置文件:/etc/chrony/chrony.conf
2.1 添加时钟同步的服务器
pool 选项设置 从哪个NTP服务池上同步时间,例如从 阿里云 上同步时间可如下图设置。其中iburst可在初次连接时加速时间同步。域名 或者 IP都可以配置。
可以配置多个NTP时间源,以防止某一个时间源无法连接或者不工作。每行一个pool 配置项。
如果是单台服务器,可以不用 pool 作为关键词,用 server 也是可以的。
2.2 配置允许访问的 网段
增加此配置项,则 chrony 服务可作为一个时间源,给其他系统提供时间同步服务。
第三步:启动,设置开机启动
systemctl start chronyd
systemctl enable chronyd
其他知识点
测试服务是否可用:
ntpdate -q xx.xx.xx.xx
向 xx.xx.xx.xx 获取可信时间并进行时间同步
强制同步一次时钟
chronyc -a makestep
查看跟踪状态
chronyc tracking
检查时钟源设置了哪些
chronyc sources -v
如果是局域网,无法和外部的时钟做同步,又需要多台设备时钟同步,这就需要拿其中一台作为标准,其他设备从此设备同步时间。需要对这台设备的chrony.conf配置文件中增加配置:
local stratum 10
local:指定以自己设备的时间作为可信时间源。
stratum 10:通常 Stratum 的范围是 1 到 15,其中 1 表示直接连接到原子钟或其他高精度时间源,数值越大表示离源头越远。设置为 10 可以防止由于网络问题导致的不可用情况。
如果不配置本地是可信时间源,抓123端口流量,服务端的回复如下图。客户端会认为不可信,默认不会同步时钟。
发表回复