[转帖]Centos使用chrony做时间同步

https://www.cnblogs.com/lizhaoxian/p/11260041.html

Chrony是一个开源的自由软件，在RHEL 7操作系统，已经是默认服务，默认配置文件在 /etc/chrony.conf 它能保持系统时间与时间服务器（NTP）同步，让时间始终保持同步。相对NTP时间同步软件，速度更快、配置和依赖都更简单
Chrony有两个核心组件，分别是：chronyd：是守护进程，主要用于调整内核中运行的系统时间和时间服务器同步。它确定计算机增减时间的比率，并对此进行调整补偿。chronyc：提供一个用户界面，用于监控性能并进行多样化的配置。它可以在chronyd实例控制的计算机上工作，也可以在一台不同的远程计算机上工作。

配置的时候，需要首先配置chrony的服务器端，然后配置客户端与服务器端进行同步。如果基于外网的时钟服务器，那可以不用配置服务器器端

1、chrony工具安装

1、系统版本检查，使用cat /etc/system-release
2、使用rpm -qa |grep chrony查看系统是否已安装chrony，可看到默认已安装chrony的包。
3、如果没有安装环境可使用yum install chrony命令安装或者离线下载rpm包安装，下载地址：http://rpm.pbone.net/index.php3?stat=3&limit=2&srodzaj=3&dl=40&search=chrony，找到对应版本下载即可。
4、下载完后使用rpm -ivh chrony-2.1.1-4.el7.centos.x86_64.rpm安装即可

2、设置chrony的服务状态，并关闭防火墙

1、服务状态：

使用systemctl start chronyd.service　　启动chrony服务
使用systemctl enable chronyd.service　　设置开机同步时间
使用systemctl status chronyd.service　　查看服务状态

2、直接关闭防火墙
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
2、或者不关闭防火墙、但允许NTP服务
firewall-cmd --add-service=ntp --permanent
firewall-cmd --reload
因NTP使用123/UDP端口协议，所以允许NTP服务即可

3、服务端和客户端chrony配置

1、服务端配置

1）、配置文件修改
　　vi  /etc/chrony.conf
　a、修改第22行，Allow NTP client access from local network，配置允许访问的客户端列表，支持CIDR，例如：

　　allow 192.168/16

　b、修改第29行设置同步，Serve time even if not synchronized to any NTP server.，打开注释即可，即：

　　local stratum 10
2）、重启下服务端chrony服务，使用systemctl restart chronyd.service重启即可。

2、客户端配置

1）、配置文件修改
　　vim  /etc/chrony.conf
　a、修改server即可，删掉其他的，添加要同步时间的源服务器ip，格式如下：

　　server x.x.x.x iburst
2）、重启下客户端chrony服务，使用systemctl restart chronyd.service重启即可。

　　客户端使用chronyc sources -v命令完成同步即可

3）、查看同步状态

[root@k8s-master tuned]# systemctl status chronyd -l
● chronyd.service - NTP client/server
   Loaded: loaded (/usr/lib/systemd/system/chronyd.service; enabled; vendor preset: enabled)
   Active: active (running) since Wed 2019-09-18 17:55:58 CST; 36s ago
     Docs: man:chronyd(8)
           man:chrony.conf(5)
  Process: 16160 ExecStartPost=/usr/libexec/chrony-helper update-daemon (code=exited, status=0/SUCCESS)
  Process: 16156 ExecStart=/usr/sbin/chronyd $OPTIONS (code=exited, status=0/SUCCESS)
 Main PID: 16158 (chronyd)
   Memory: 372.0K
   CGroup: /system.slice/chronyd.service
           └─16158 /usr/sbin/chronyd

Sep 18 17:55:58 k8s-master systemd[1]: Starting NTP client/server...
Sep 18 17:55:58 k8s-master chronyd[16158]: chronyd version 3.2 starting (+CMDMON +NTP +REFCLOCK +RTC +PRIVDROP +SCFILTER +SECHASH +SIGND +ASYNCDNS +IPV6 +DEBUG)
Sep 18 17:55:58 k8s-master chronyd[16158]: Frequency -39.629 +/- 0.032 ppm read from /var/lib/chrony/drift
Sep 18 17:55:58 k8s-master systemd[1]: Started NTP client/server.
Sep 18 17:56:31 k8s-master chronyd[16158]: Selected source 78.46.102.180

4、常用命令

　　查看时间同步源：
　　$ chronyc sources -v

　　立即手工同步

　　$chronyc -a makestep
　　查看时间同步源状态：
　　$ chronyc sourcestats -v
　　设置硬件时间
　　硬件时间默认为UTC：
　　$ timedatectl set-local-rtc 1
　　启用NTP时间同步：
　　$ timedatectl set-ntp yes
　　校准时间服务器：
　　$ chronyc tracking
　　最后需要注意的是，配置完/etc/chrony.conf后，需重启chrony服务，否则可能会不生效。

5、各类参数说明

　　配置参数说明

参数	参数说明
server	该参数可以多次用于添加时钟服务器，必须以"server "格式使用。一般而言，你想添加多少服务器，就可以添加多少服务器
stratumweight	stratumweight指令设置当chronyd从可用源中选择同步源时，每个层应该添加多少距离到同步距离。默认情况下，CentOS中设置为0，让chronyd在选择源时忽略源的层级
driftfile	chronyd程序的主要行为之一，就是根据实际时间计算出计算机增减时间的比率，将它记录到一个文件中是最合理的，它会在重启后为系统时钟作出补偿，甚至可能的话，会从时钟服务器获得较好的估值
rtcsync	rtcsync指令将启用一个内核模式，在该模式中，系统时间每11分钟会拷贝到实时时钟（RTC）
allow/deny	这里你可以指定一台主机、子网，或者网络以允许或拒绝NTP连接到扮演时钟服务器的机器
cmdallow/cmddeny	跟上面相类似，只是你可以指定哪个IP地址或哪台主机可以通过chronyd使用控制命令
bindcmdaddress	该指令允许你限制chronyd监听哪个网络接口的命令包（由chronyc执行）。该指令通过cmddeny机制提供了一个除上述限制以外可用的额外的访问控制等级
makestep	通常，chronyd将根据需求通过减慢或加速时钟，使得系统逐步纠正所有时间偏差。在某些特定情况下，系统时钟可能会漂移过快，导致该调整过程消耗很长的时间来纠正系统时钟。该指令强制chronyd在调整期大于某个阀值时步进调整系统时钟，但只有在因为chronyd启动时间超过指定限制（可使用负值来禁用限制），没有更多时钟更新时才生效

　　chronyc命令参数说明：

参数	参数说明
accheck	检查NTP访问是否对特定主机可用
activity	该命令会显示有多少NTP源在线/离线
add server	手动添加一台新的NTP服务器。
clients	在客户端报告已访问到服务器
delete	手动移除NTP服务器或对等服务器
settime	手动设置守护进程时间
tracking	显示系统时间信息

6、设置时区（非必须）

　　查看当前系统时区：

$ timedatectl
      Local time: Fri 2018-2-29 13:31:04 CST
  Universal time: Fri 2018-2-29 05:31:04 UTC
        RTC time: Fri 2018-2-29 08:17:20
       Time zone: Asia/Shanghai (CST, +0800)
     NTP enabled: yes
NTP synchronized: yes
 RTC in local TZ: no
      DST active: n/a

如果你当前的时区不正确，请按照以下操作设置。

查看所有可用的时区：

$ timedatectl list-timezones

筛选式查看在亚洲S开的上海可用时区：

$ timedatectl list-timezones |  grep  -E "Asia/S.*"

Asia/Sakhalin
Asia/Samarkand
Asia/Seoul
Asia/Shanghai
Asia/Singapore
Asia/Srednekolymsk

设置当前系统为Asia/Shanghai上海时区：

$ timedatectl set-timezone Asia/Shanghai

设置完时区后，强制同步下系统时钟：

$ chronyc -a makestep
200 OK
快速步骤

CentOS7.1采用chronyd进行时钟同步

systemctl status chronyd           查看时钟同步状态

chronyc -a makestep         手动同步时钟

配置时钟同步服务器

vim /etc/chrony.conf

里面会有类似

server 0.pool.ntp.org iburst

server 1.pool.ntp.org iburst

server 2.pool.ntp.org iburst

server 3.pool.ntp.org iburst

把你的ntpd server放进去，然后执行

systemctl restart chronyd.service

systemctl enable chronyd.service

参考：

详解：Linux Chrony 设置服务器集群同步时间

RHEL7 -- 使用Chrony设置时间与时钟服务器同步