chrony 的优势

更快的同步，从而最大程度减少了时间和频率误差，对于并非全天 24 小时运行的虚拟计算机而言非常有用，能够更好地响应时钟频率的快速变化，对于具备不稳定时钟的虚拟机或导致时钟频率发生变化的节能技术而言非常有用，在初始同步后，它不会停止时钟，以防对需要系统时间保持单调的应用程序造成影响，在应对临时非对称延迟时（例如，在大规模下载造成链接饱和时）提供了更好的稳定性，无需对服务器进行定期轮询，因此具备间歇性网络连接的系统仍然可以快速同步时钟

chrony官网：https://chrony.tuxfamily.org

chrony官方文档：https://chrony.tuxfamily.org/documentation.html

安装chrony

yum install chrony

两个主要程序：chronyd和chronyc

chronyd：后台运行的守护进程，用于调整内核中运行的系统时钟和时钟服务器同步。它确定计算机增减时间的比率，并对此进行补偿

chronyc：命令行用户工具，用于监控性能并进行多样化的配置。它可以在chronyd实例控制的计算机上工作，也可在一台不同的远程计算机上工作

服务unit文件： /usr/lib/systemd/system/chronyd.service

监听端口： 323/udp，123/udp

配置文件： /etc/chrony.conf

chrony配置文件

/etc/chrony.conf

server - 可用于时钟服务器，iburst 选项当服务器可达时，发送一个八个数据包而不是通常的一个数据包。 包间隔通常为2秒,可加快初始同步速度

driftfile - 根据实际时间计算出计算机增减时间的比率，将它记录到一个文件中，会在重启后为系统时钟作出补偿

rtcsync - 启用内核模式，系统时间每11分钟会拷贝到实时时钟（RTC）

allow/deny - 指定一台主机、子网，或者网络以允许或拒绝访问本服务器

cmdallow / cmddeny - 可以指定哪台主机可以通过chronyd使用控制命令

bindcmdaddress - 允许chronyd监听哪个接口来接收由chronyc执行的命令

makestep - 通常chronyd将根据需求通过减慢或加速时钟，使得系统逐步纠正所有时间偏差。在某些特定情况下，系统时钟可能会漂移过快，导致该调整过程消耗很长的时间来纠正系统时钟。该指令强制chronyd在调整期大于某个域值时调整系统时钟

local stratum 10 - 即使server指令中时间服务器不可用，也允许将本地时间作为标准时间授时给其它

chrony客户端配置

chronyc命令

chronyc [OPTION]... [COMMAND]...

交互式命令

[COMMAND] 意义

help 命令可以查看更多chronyc的交互命令

accheck 检查是否对特定主机可访问当前服务器

activity 显示有多少NTP源在线/离线

sources [-v] 显示当前时间源的同步信息

sourcestats [-v] 显示当前时间源的同步统计信息

add server 手动添加一台新的NTP服务器

clients 报告已访问本服务器的客户端列表

delete 手动移除NTP服务器或对等服务器

settime 手动设置守护进程时间

sracking 显示系统时间信息

chrony示例

安装并启用chrony

yum install chrony

systemctl start chronyd

systemctl enable chronyd

systemctl status chronyd

设置时间源

[root]$ vim /etc/chrony.conf

server IP iburst

iburst表示加急

chrony作为时间服务器

[root]$ vim /etc/chrony.conf

Allow NTP client access from local network.

allow 192.168.0.0/16​

allow 0.0.0.0/0可以表示允许所有的网络来同步时间

本地时间服务器

即使时间服务器没有时间同步源，也可以作为时间服务器

[root]$ vim /etc/chrony.conf

Serve time even if not synchronized to a time source.

显示当前chronyd正在访问的时间源的信息

chronyc sources -v