chrony配置手册
一,chrony服务器的简介
概述
· chrony是一个开源自由的网络时间协议 NTP 的客户端和服务器软软件。它能让计算机保持系统时钟与时钟服务器(NTP)同步,因此让你的计算机保持精确的时间,Chrony也可以作为服务端软件为其他计算机提供时间同步服务。
· chrony由两个程序组成,分别是chronyd和chronyc
· chronyd是一个后台运行的守护进程,用于调整内核中运行的系统时钟和时钟服务器同步。它确定计算机增减时间的比率,并对此进行补偿。
· chronyc提供了一个用户界面,用于监控性能并进行多样化的配置。它可以在chronyd实例控制的计算机上工作,也可以在一台不同的远程计算机上工作。
· NTP 是网络时间协议(Network Time Protocol)的简称,通过 udp 123 端口进行网络时钟同步。
· NTP与chrony不能同时存在,只能用其中一个
二,chrony的安装
#yum -y install chrony------下载并安装chrony
#systemctl enable chronyd------启用chrony
#systemctl start chronyd------启动chrony
三,配置chrony服务
使用vim /etc/chrony.conf进入配置界面
chrony.conf 修改两处:
1.allow 192.168.143.0/24
2.local stratum 10
设置开机启动,重启服务
systemctl enable chronyd
systemctl restart chronyd
使用chronyc sources查看时间同步状态
chronyc sources
- ? 指示已失去连接性或其数据包未通过所有测试的源。它也显示在启动时,直到从中至少收集了3个样本为止。
- +表示可接受的信号源与选定的信号源组在一起
- -表示被合并算法排除的可接受源
- x 表示chronyd认为是虚假行情的时钟(即,其时间与大多数其他来源不一致)。
- 〜 表示时间似乎具有太多可变性的来源。
四,chrony配置中问题的发现与解决
1.添加的客户端时钟源时会出现 ?(已失去连接性或其数据包未通过所有测试的源)导致无法同步时钟源
解决:①查看防火墙是否关闭②查看selinux是不是permissive或者disable的状态③ping一下看一看链路是否为通的④检查一下网络配置⑤chrony配置中allow指令默认情况下不允许ntp客户端访问