chrony用来同步时间,来代替ntp服务,优点是很精巧的时间同步工具,更快响应时钟变化,在应对延时提供更好的稳定性能,不会出现时间空白,跨越互联网同步时间只需要几毫秒。
特点:1、更快的同步:能在最大程度减少时间和频率误差,这对于非全天运行的台式计算机或系统而言非常有用。
2、更快的响应速度:能够更好的响应时间频率的快速变化,这对于具备不稳定时钟的虚拟机或导致时钟频率发生变化的节能技术而言更有帮助。
3、稳定:在初始同步后,他并不会停止时钟,以防对需要系统时间的程序造成影响,以及可以更好的应对延迟。
一、服务端搭建
1、查看服务器是否安装了chrony软件包
rpm -qa |grep chrony
2、检查本机时区
查看当前系统的时区,如果不是本地时区请先设置时区
timedatectl #查看本机时区及时间
timedatectl list-timezones # 列出支持的时区
timedatectl set-timezone Asia/Shanghai # 设置时区
3、修改chrony服务配置文件/etc/chrony.conf
vim /etc/chrony.conf
server 192.168.231.138 iburst #定义时间服务器的地址
driftfile /var/lib/chrony/drift #用来记录时间差异
makestep 1.0 3 #让chrony可以根据需求逐步进行时间的调整,避免在某些情况夏时间差异较大,导致调整时间耗时过长,以上的设置表示在误差时间大于1.0秒的时候,前3次使用update更新时间使用step(分阶段)而不是slew(微调)
rtcsync #启用内核模式,在内核模式中,系统时间每11分钟会同步到实时时钟(RTC)
allow 192.168.231.0/24 #定义允许同步的网段
local stratum 10 #允许将本地时间作为标准
leapsectz right/UTC #从system tz数据库中获取TAI(国际原子时)和UTC(协调世界时)之间的时间偏移及闰秒
logdir /var/log/chrony #日志文件位置
4、重启服务,并查看端口
systemctl restart chronyd
lsof -i :123
5、关闭服务器防火墙或将123端口加入白名单
systemctl stop firewalld.service #临时关闭防火墙
#或者临时开放123端口
firewalld-cmd --add-port=123/tcp
firewalld-cmd --add-port=123/udp
二、客户端(服务器)修改
1、检查客户端是否安装chrony服务及本地时区是否正常
rpm -qa |grep chrony
timedatectl
2、修改客户端配置文件,命令:vim /etc/chrony.conf
server 192.168.231.138 iburst
driftfile /var/lib/chrony/drift
makestep 1.0 3
rtcsync
keyfile /etc/chrony.keys #验证的密钥文件
leapsectz right/UTC
logdir /var/log/chrony
3、重启客户端服务
systemctl restart chronyd.service
4、检查能否连接时间服务器
chronyc sources -v
5、测试验证
使用命令:date -s命令修改客户端时间,重启客户端服务,查看时间是否同步成功
三、客户端(桌面)修改
版权声明:本文为weixin_54752007原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。