Chrony 應用本身已經有幾年了，其是是網絡時間協議的 (NTP) 的另一種實現。一直以來眾多發行版里標配的都是ntpd對時服務，自rhel7/centos7 起，Chrony做為了發行版里的標配服務，不過老的ntpd服務依舊在rhel7/centos7里可以找到 。Chrony可以同時做為ntp服務的客戶端和服務端。默認安裝完后有兩個程序chronyd和chronyc 。chronyd是一個在系統后臺運行的守護進程，chronyc是用來監控chronyd性能和配置其參數程序。

一、安裝啟用

可以通過如下步驟安裝啟用chrony服務：# yum install -y chrony -->安裝服務

# systemctl start chronyd.service -->啟動服務

# systemctl enable chronyd.service -->設置開機自啟動，默認是enable的

二、chrony.conf的主要配置

chrony服務使用的配置文件為/etc/chrony.conf，配置內容格式和ntpd服務基本相似。默認內容如下：

[root@361way ~]# cat /etc/chrony.conf |grep -v ^#|grep -v ^$

server 0.centos.pool.ntp.org iburst

server 1.centos.pool.ntp.org iburst

server 2.centos.pool.ntp.org iburst

server 3.centos.pool.ntp.org iburst

stratumweight 0

driftfile /var/lib/chrony/drift

rtcsync

makestep 10 3

bindcmdaddress 127.0.0.1

bindcmdaddress ::1

keyfile /etc/chrony.keys

commandkey 1

generatecommandkey

noclientlog

logchange 0.5

logdir /var/log/chrony

如果本局域網內有對時服務開啟的話，通過將上面的幾條serer記錄刪除，增加指定局域網內的對時服務器并restart chrony服務即可。其中主要的配置參數有如下幾個：

server - 該參數可以多次用于添加時鐘服務器，必須以"server "格式使用。一般而言，你想添加多少服務器，就可以添加多少服務器；

stratumweight - stratumweight指令設置當chronyd從可用源中選擇同步源時，每個層應該添加多少距離到同步距離。默認情況下，CentOS中設置為0，讓chronyd在選擇源時忽略源的層級；

driftfile - chronyd程序的主要行為之一，就是根據實際時間計算出計算機增減時間的比率，將它記錄到一個文件中是最合理的，它會在重啟后為系統時鐘作出補償，甚至可能的話，會從時鐘服務器獲得較好的估值；

rtcsync - rtcsync指令將啟用一個內核模式，在該模式中，系統時間每11分鐘會拷貝到實時時鐘(RTC)；

allow / deny - 這里你可以指定一臺主機、子網，或者網絡以允許或拒絕NTP連接到扮演時鐘服務器的機器；

cmdallow / cmddeny - 跟上面相類似，只是你可以指定哪個IP地址或哪臺主機可以通過chronyd使用控制命令；

bindcmdaddress - 該指令允許你限制chronyd監聽哪個網絡接口的命令包(由chronyc執行)。該指令通過cmddeny機制提供了一個除上述限制以外可用的額外的訪問控制等級。

makestep - 通常，chronyd將根據需求通過減慢或加速時鐘，使得系統逐步糾正所有時間偏差。在某些特定情況下，系統時鐘可能會漂移過快，導致該調整過程消耗很長的時間來糾正系統時鐘。該指令強制chronyd在調整期大于某個閥值時步進調整系統時鐘，但只有在因為chronyd啟動時間超過指定限制(可使用負值來禁用限制)，沒有更多時鐘更新時才生效。

三、查看同步狀態

檢查ntp源服務器狀態：

[root@361way ~]# chronyc sourcestats

210 Number of sources = 3

Name/IP Address NP NR Span Frequency Freq Skew Offset Std Dev

==============================================================================

dns.sjtu.edu.cn 4 3 302 6.440 90.221 +13ms 694us

dns1.synet.edu.cn 0 0 0 0.000 2000.000 +0ns 4000ms

202.118.1.130 7 5 323 -0.174 7.323 -8406ns 303us

檢查ntp詳細同步狀態：

[root@361way ~]# chronyc sources -v

210 Number of sources = 3

.-- Source mode '^' = server, '=' = peer, '#' = local clock.

/ .- Source state '*' = current synced, '+' = combined , '-' = not combined,

| / '?' = unreachable, 'x' = time may be in error, '~' = time too variable.

|| .- xxxx [ yyyy ] +/- zzzz

|| / xxxx = adjusted offset,

|| Log2(Polling interval) -. | yyyy = measured offset,

|| \ | zzzz = estimated error.

|| | |

MS Name/IP address Stratum Poll Reach LastRx Last sample

===============================================================================

^- dns.sjtu.edu.cn 3 7 13 20 +11ms[ +11ms] +/- 98ms

^? dns1.synet.edu.cn 0 8 0 10y +0ns[ +0ns] +/- 0ns

^* 202.118.1.130 2 6 377 125 -122us[ -305us] +/- 31ms

四、使用chronyc

可以通過運行chronyc命令來修改設置，命令如下：

accheck - 檢查NTP訪問是否對特定主機可用

activity - 該命令會顯示有多少NTP源在線/離線

add server - 手動添加一臺新的NTP服務器。

clients - 在客戶端報告已訪問到服務器

delete - 手動移除NTP服務器或對等服務器

settime - 手動設置守護進程時間

tracking - 顯示系統時間信息

輸入help命令可以查看更多chronyc的交互命令。

[root@361way ~]# chronyc

chrony version 1.29.1

Copyright (C) 1997-2003, 2007, 2009-2013 Richard P. Curnow and others

chrony comes with ABSOLUTELY NO WARRANTY. This is free software, and

you are welcome to redistribute it under certain conditions. See the

GNU General Public License version 2 for details.

chronyc> activity

200 OK

3 sources online

0 sources offline

0 sources doing burst (return to online)

0 sources doing burst (return to offline)

0 sources with unknown address

chronyc> help

Commands:

accheck

: Check whether NTP access is allowed to

activity : Check how many NTP sources are online/offline

add peer

... : Add a new NTP peer

add server

... : Add a new NTP server

allow [] : Allow NTP access to that subnet as a default

allow all [] : Allow NTP access to that subnet and all children

burst / [/] : Start a rapid set of measurements

clients : Report on clients that have accessed the server

cmdaccheck

: Check whether command access is allowed to

cmdallow [] : Allow command access to that subnet as a default

cmdallow all [] : Allow command access to that subnet and all children

cmddeny [] : Deny command access to that subnet as a default

……………………省略

五、其他時間設置相關指令

相關指令如下：查看日期時間、時區及NTP狀態：# timedatectl

查看時區列表：# timedatectl list-timezones

修改時區# timedatectl set-timezone Asia/Shanghai

修改日期時間：# timedatectl set-time "2015-01-21 11:50:00"(可以只修改其中一個)

開啟NTP：# timedatectl set-ntp true/flase

還有另外一個有趣的指令system-config-date ，在rhel7 里也給了我們一個可以圖形化配置chrony服務的工具 。安裝命令如下：# yum -y install system-config-date

安裝完成后運行system-config-date命令，界面如下：

六、chrony的優勢

Chrony 的優勢包括：

更快的同步只需要數分鐘而非數小時時間，從而最大程度減少了時間和頻率誤差，這對于并非全天 24 小時運行的臺式計算機或系統而言非常有用。

能夠更好地響應時鐘頻率的快速變化，這對于具備不穩定時鐘的虛擬機或導致時鐘頻率發生變化的節能技術而言非常有用。

在初始同步后，它不會停止時鐘，以防對需要系統時間保持單調的應用程序造成影響。

在應對臨時非對稱延遲時(例如，在大規模下載造成鏈接飽和時)提供了更好的穩定性。

無需對服務器進行定期輪詢，因此具備間歇性網絡連接的系統仍然可以快速同步時鐘。

參考文檔：

與50位技術專家面對面20年技術見證，附贈技術全景圖

總結

以上是生活随笔為你收集整理的linux7 ntp log,RH254小结（九）rhel7新的ntp对时服务Chrony的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。