- 环境说明
Ubuntu 16.04 LTS
- 安装chrony
# apt-get install chrony
- 查看时间同步源
# chronyc sources -v
- 查看时间同步源状态
# chronyc sourcestats -v
- 配置chrony服务端
当Chrony启动时,它会读取/etc/chrony/chrony.conf配置文件中的设置。
参数文件说明:
# 该参数可以多次用于添加时钟服务器,必须以"server "格式使用。一般而言,你想添加多少服务器,就可以添加多少服务器。
# 外部时间服务器:
server 0.cn.pool.ntp.org iburst
server 1.cn.pool.ntp.org iburst
server 0.asia.pool.ntp.org iburst
server 1.asia.pool.ntp.org iburst
server 2.asia.pool.ntp.org iburst
# 或使用外部时间服务器池:
pool cn.ntp.org.cn iburst maxsources 4
pool edu.ntp.org.cn iburst maxsources 2
# chronyd程序的主要行为之一,就是根据实际时间计算出计算机增减时间的比率,将它记录到一个文件中是最合理的,它会在重启后为系统时钟作出补偿,甚至可能的话,会从时钟服务器获得较好的估值。
driftfile /var/lib/chrony/chrony.drift
# rtcsync指令将启用一个内核模式,在该模式中,系统时间每11分钟会拷贝到实时时钟(RTC)。
rtcsync
# 这里你可以指定一台主机、子网,或者网络以允许或拒绝NTP连接到扮演时钟服务器的机器。
#allow 192.168.56.6
#deny 192.168/16
# 例如,允许所有ipv4主机访问此时间服务器
allow 0/0
# 该指令允许你限制chronyd监听哪个网络接口的命令包(由chronyc执行)。该指令通过cmddeny机制提供了一个除上述限制以外可用的额外的访问控制等级。
bindcmdaddress 127.0.0.1
bindcmdaddress ::1
keyfile /etc/chrony/chrony.keys
# Specify the key used as password for chronyc.
commandkey 1
# Send a message to syslog if a clock adjustment is larger than 0.5 seconds.
logchange 0.5
logdir /var/log/chrony
参数 generatecommandkey 指定了产生一个SHA1或MD5加密的密码,存放在/etc/chrony/chrony.keys中:
# cat /etc/chrony/chrony.keys
1 Rdi6MbJQ
密码是:Rdi6MbJQ
可以自己指定密码,比如:
# cat /etc/chrony/chrony.keys
1 testpassword
在/etc/chrony/chrony.conf配置文件中,参数commandkey指定了密码文件中哪一条被使用,默认是1。
- 客户端配置
# vim /etc/chrony/chrony.conf
# 注释此行
#pool 2.debian.pool.ntp.org offline iburst
# 添加内部时间服务器
server <your-ntp-server> iburst