共计 1828 个字符,预计需要花费 5 分钟才能阅读完成。
Chrony 是一个开源的自由软件,它能帮助你保持系统时钟与时钟服务器(NTP)同步,因此让你的时间保持精确。它由两个程序组成,分别是 chronyd 和 chronyc。chronyd 是一个后台运行的守护进程,用于调整内核中运行的系统时钟和时钟服务器同步。它确定计算机增减时间的比率,并对此进行补偿。chronyc 提供了一个用户界面,用于监控性能并进行多样化的配置。它可以在 chronyd 实例控制的计算机上工作,也可以在一台不同的远程计算机上工作。
在像 CentOS 7 之类基于 RHEL 的操作系统上,已经默认安装有 Chrony。
Chrony 配置
当 Chrony 启动时,它会读取 /etc/chrony.conf 配置文件中的设置。CentOS 7 操作系统上最重要的设置有:
server – 该参数可以多次用于添加时钟服务器,必须以 ”server “ 格式使用。一般而言,你想添加多少服务器,就可以添加多少服务器。
- server 0.centos.pool.ntp.org
- server 3.europe.pool.ntp.org
stratumweight – stratumweight 指令设置当 chronyd 从可用源中选择同步源时,每个层应该添加多少距离到同步距离。默认情况下,CentOS 中设置为 0,让 chronyd 在选择源时忽略源的层级。
driftfile – chronyd 程序的主要行为之一,就是根据实际时间计算出计算机增减时间的比率,将它记录到一个文件中是最合理的,它会在重启后为系统时钟作出补偿,甚至可能的话,会从时钟服务器获得较好的估值。
rtcsync – rtcsync 指令将启用一个内核模式,在该模式中,系统时间每 11 分钟会拷贝到实时时钟(RTC)。
allow / deny – 这里你可以指定一台主机、子网,或者网络以允许或拒绝 NTP 连接到扮演时钟服务器的机器。
- allow 192.168.4.5
- deny 192.168/16
cmdallow / cmddeny – 跟上面相类似,只是你可以指定哪个 IP 地址或哪台主机可以通过 chronyd 使用控制命令
bindcmdaddress – 该指令允许你限制 chronyd 监听哪个网络接口的命令包(由 chronyc 执行)。该指令通过 cmddeny 机制提供了一个除上述限制以外可用的额外的访问控制等级。
- bindcmdaddress 127.0.0.1
- bindcmdaddress ::1
makestep – 通常,chronyd 将根据需求通过减慢或加速时钟,使得系统逐步纠正所有时间偏差。在某些特定情况下,系统时钟可能会漂移过快,导致该调整过程消耗很长的时间来纠正系统时钟。该指令强制 chronyd 在调整期大于某个阀值时步进调整系统时钟,但只有在因为 chronyd 启动时间超过指定限制(可使用负值来禁用限制),没有更多时钟更新时才生效。
使用 chronyc
你也可以通过运行 chronyc 命令来修改设置,命令如下:
accheck – 检查 NTP 访问是否对特定主机可用
activity – 该命令会显示有多少 NTP 源在线 / 离线
add server – 手动添加一台新的 NTP 服务器。
clients – 在客户端报告已访问到服务器
delete – 手动移除 NTP 服务器或对等服务器
settime – 手动设置守护进程时间
tracking – 显示系统时间信息
你可以通过使用帮助命令查看完整的命令列表:
CentOS NTP 服务器安装与配置 http://www.linuxidc.com/Linux/2014-01/95258.htm
Linux 实战部署系列之 NTP 服务器 http://www.linuxidc.com/Linux/2013-11/92275.htm
多种操作系统 NTP 客户端配置 http://www.linuxidc.com/Linux/2013-10/91928.htm
搭建企业级 NTP 时间服务器 http://www.linuxidc.com/Linux/2014-02/97205.htm
Linux 下快速搭建 ntp 时间同步服务器 http://www.linuxidc.com/Linux/2014-07/104371.htm
CentOS 6.3 下实现 NTP 时间服务器 http://www.linuxidc.com/Linux/2014-08/105414.htm
更多 CentOS 相关信息见 CentOS 专题页面 http://www.linuxidc.com/topicnews.aspx?tid=14
