chrony軟件使用說明

1.1.1 chrony簡介

　　Chrony是一個開源的自由軟件，它能保持系統時鍾與時鍾服務器（NTP）同步，讓時間保持精確。

　　它由兩個程序組成：chronyd和chronyc。

　　chronyd是一個后台運行的守護進程，用於調整內核中運行的系統時鍾和時鍾服務器同步。它確定計算機增減時間的比率，並對此進行補償。

 　  chrony是CentOS7.x上自帶的時間同步軟件

1.1.2 chrony的操作

# yum install -y chrony     -->安裝服務
# systemctl start chronyd.service   -->啟動服務
# systemctl enable chronyd.service   -->設置開機自啟動，默認是enable的

1.1.3 chrony配置文件

chrony服務使用的配置文件為/etc/chrony.conf

其配置內容格式和ntpd服務基本相似

[root@openvpn ~]# cat /etc/chrony.conf 
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
server 0.centos.pool.ntp.org iburst
server 1.centos.pool.ntp.org iburst
server 2.centos.pool.ntp.org iburst
server 3.centos.pool.ntp.org iburst

# Record the rate at which the system clock gains/losses time.
driftfile /var/lib/chrony/drift

# Allow the system clock to be stepped in the first three updates
# if its offset is larger than 1 second.
makestep 1.0 3

# Enable kernel synchronization of the real-time clock (RTC).
rtcsync

# Enable hardware timestamping on all interfaces that support it.
#hwtimestamp *

# Increase the minimum number of selectable sources required to adjust
# the system clock.
#minsources 2

# Allow NTP client access from local network.
#allow 192.168.0.0/16

# Serve time even if not synchronized to a time source.
#local stratum 10

# Specify file containing keys for NTP authentication.
#keyfile /etc/chrony.keys

# Specify directory for log files.
logdir /var/log/chrony

# Select which information is logged.
#log measurements statistics tracking

1.1.4 配置參數說明

參數	參數說明
server	該參數可以多次用於添加時鍾服務器，必須以"server "格式使用。一般而言，你想添加多少服務器，就可以添加多少服務器
stratumweight	stratumweight指令設置當chronyd從可用源中選擇同步源時，每個層應該添加多少距離到同步距離。默認情況下，CentOS中設置為0，讓chronyd在選擇源時忽略源的層級
driftfile	chronyd程序的主要行為之一，就是根據實際時間計算出計算機增減時間的比率，將它記錄到一個文件中是最合理的，它會在重啟后為系統時鍾作出補償，甚至可能的話，會從時鍾服務器獲得較好的估值
rtcsync	rtcsync指令將啟用一個內核模式，在該模式中，系統時間每11分鍾會拷貝到實時時鍾（RTC）
allow/deny	這里你可以指定一台主機、子網，或者網絡以允許或拒絕NTP連接到扮演時鍾服務器的機器
cmdallow/cmddeny	跟上面相類似，只是你可以指定哪個IP地址或哪台主機可以通過chronyd使用控制命令
bindcmdaddress	該指令允許你限制chronyd監聽哪個網絡接口的命令包（由chronyc執行）。該指令通過cmddeny機制提供了一個除上述限制以外可用的額外的訪問控制等級
makestep	通常，chronyd將根據需求通過減慢或加速時鍾，使得系統逐步糾正所有時間偏差。在某些特定情況下，系統時鍾可能會漂移過快，導致該調整過程消耗很長的時間來糾正系統時鍾。該指令強制chronyd在調整期大於某個閥值時步進調整系統時鍾，但只有在因為chronyd啟動時間超過指定限制（可使用負值來禁用限制），沒有更多時鍾更新時才生效

檢查ntp源服務器狀態1.1.5 查看同步狀態

 [root@openvpn ~]# chronyc sourcestats
210 Number of sources = 4
Name/IP Address            NP  NR  Span  Frequency  Freq Skew  Offset  Std Dev
==============================================================================
61-216-153-105.HINET-IP.>   0   0     0     +0.000   2000.000     +0ns  4000ms
dns1.synet.edu.cn          18   9   62m     +0.312      1.706  +7548ns  1920us
ntp2.itcompliance.dk        0   0     0     +0.000   2000.000     +0ns  4000ms
mx.comglobalit.com         22  11  270m     +0.660      0.184    +37ms   987us

查看ntp詳細的同步狀態

[root@openvpn ~]# chronyc sources -v
210 Number of sources = 4

  .-- Source mode  '^' = server, '=' = peer, '#' = local clock.
 / .- Source state '*' = current synced, '+' = combined , '-' = not combined,
| /   '?' = unreachable, 'x' = time may be in error, '~' = time too variable.
||                                                 .- xxxx [ yyyy ] +/- zzzz
||      Reachability register (octal) -.           |  xxxx = adjusted offset,
||      Log2(Polling interval) --.      |          |  yyyy = measured offset,
||                                \     |          |  zzzz = estimated error.
||                                 |    |           \
MS Name/IP address         Stratum Poll Reach LastRx Last sample               
===============================================================================
^? 61-216-153-105.HINET-IP.>     0  10     0     -     +0ns[   +0ns] +/-    0ns
^* dns1.synet.edu.cn             2   8   377    38   +536us[+6474us] +/-   21ms
^? ntp2.itcompliance.dk          0  10     0     -     +0ns[   +0ns] +/-    0ns
^- mx.comglobalit.com            2  10   377   477    +37ms[  +45ms] +/-  210ms

chronyc命令參數說明：

參數	參數說明
accheck	檢查NTP訪問是否對特定主機可用
activity	該命令會顯示有多少NTP源在線/離線
add server	手動添加一台新的NTP服務器。
clients	在客戶端報告已訪問到服務器
delete	手動移除NTP服務器或對等服務器
settime	手動設置守護進程時間
tracking	顯示系統時間信息

查看日期時間、時區及NTP狀態：# timedatectl1.1.6 其他時間設置相關指令

查看日期時間、時區及NTP狀態：# timedatectl
查看時區列表：# timedatectl list-timezones
修改時區# timedatectl set-timezone Asia/Shanghai
修改日期時間：# timedatectl set-time "2015-01-21 11:50:00"（可以只修改其中一個）
開啟NTP：# timedatectl set-ntp true/flase

1.1.7 chrony的優勢

 　　 更快的同步只需要數分鍾而非數小時時間，從而最大程度減少了時間和頻率誤差，這對於並非全天 24 小時運行的台式計算機或系統而言非常有用。

  　　能夠更好地響應時鍾頻率的快速變化，這對於具備不穩定時鍾的虛擬機或導致時鍾頻率發生變化的節能技術而言非常有用。

  　　在初始同步后，它不會停止時鍾，以防對需要系統時間保持單調的應用程序造成影響。

  　　在應對臨時非對稱延遲時（例如，在大規模下載造成鏈接飽和時）提供了更好的穩定性。

 　　 無需對服務器進行定期輪詢，因此具備間歇性網絡連接的系統仍然可以快速同步時鍾。

1.2 說明

　　chrony與ntp都是時間同步軟件

　　兩個軟件不能夠同時開啟，會出現時間沖突。建議配置ntp較為簡單，使用方便。

　　參考http://www.cnblogs.com/clsn/p/7724473.html