- 環境說明
Ubuntu 16.04 LTS
- 安裝chrony
# apt-get install chrony
- 查看時間同步源
# chronyc sources -v
- 查看時間同步源狀態
# chronyc sourcestats -v
- 配置chrony服務端
當Chrony啟動時,它會讀取/etc/chrony/chrony.conf配置文件中的設置。
參數文件說明:
# 該參數可以多次用於添加時鍾服務器,必須以"server "格式使用。一般而言,你想添加多少服務器,就可以添加多少服務器。
# 外部時間服務器:
server 0.cn.pool.ntp.org iburst
server 1.cn.pool.ntp.org iburst
server 0.asia.pool.ntp.org iburst
server 1.asia.pool.ntp.org iburst
server 2.asia.pool.ntp.org iburst
# 或使用外部時間服務器池:
pool cn.ntp.org.cn iburst maxsources 4
pool edu.ntp.org.cn iburst maxsources 2
# chronyd程序的主要行為之一,就是根據實際時間計算出計算機增減時間的比率,將它記錄到一個文件中是最合理的,它會在重啟后為系統時鍾作出補償,甚至可能的話,會從時鍾服務器獲得較好的估值。
driftfile /var/lib/chrony/chrony.drift
# rtcsync指令將啟用一個內核模式,在該模式中,系統時間每11分鍾會拷貝到實時時鍾(RTC)。
rtcsync
# 這里你可以指定一台主機、子網,或者網絡以允許或拒絕NTP連接到扮演時鍾服務器的機器。
#allow 192.168.56.6
#deny 192.168/16
# 例如,允許所有ipv4主機訪問此時間服務器
allow 0/0
# 該指令允許你限制chronyd監聽哪個網絡接口的命令包(由chronyc執行)。該指令通過cmddeny機制提供了一個除上述限制以外可用的額外的訪問控制等級。
bindcmdaddress 127.0.0.1
bindcmdaddress ::1
keyfile /etc/chrony/chrony.keys
# Specify the key used as password for chronyc.
commandkey 1
# Send a message to syslog if a clock adjustment is larger than 0.5 seconds.
logchange 0.5
logdir /var/log/chrony
參數 generatecommandkey 指定了產生一個SHA1或MD5加密的密碼,存放在/etc/chrony/chrony.keys中:
# cat /etc/chrony/chrony.keys
1 Rdi6MbJQ
密碼是:Rdi6MbJQ
可以自己指定密碼,比如:
# cat /etc/chrony/chrony.keys
1 testpassword
在/etc/chrony/chrony.conf配置文件中,參數commandkey指定了密碼文件中哪一條被使用,默認是1。
- 客戶端配置
# vim /etc/chrony/chrony.conf
# 注釋此行
#pool 2.debian.pool.ntp.org offline iburst
# 添加內部時間服務器
server <your-ntp-server> iburst