chronyd同步时间

蒜香大龙虾 2024-08-07 23:21:01
Categories: Tags:

环境

linux1作为ntp服务器
linux2-5作为客户端

chrony基本配置

安装chrony

1
yum install chrony -y

配置chrony

chrony的配置文件路径为/etc/chrony.conf

以下是一些常用的基础配置

1
2
3
4
5
6
7
8
9
10
11
12
13
14
# 指定服务器地址池
pool 2.rocky.pool.ntp.org iburst

# 指定时间同步服务器地址
server 192.168.1.1 iburst

# 允许时间同步的网段
allow 192.168.0.0/16

# 禁止时间同步的网段
deny 10.0.0.0/8

# 当 Chrony 服务无法与外部时间源(如上级时间服务器)同步时,启用此配置后,系统会使用本地时钟作为时间源,继续为客户端提供时间同步服务
local stratum 10

服务端最简配置

1
2
3
4
cat >> /etc/chrony.conf < EOF
local stratum 10
allow 172.20.20.0/24
EOF

客户端配置

1
2
3
cat >> /etc/chrony.conf < EOF
server 172.20.20.11 iburst
EOF

启动和放行防火墙

启动

1
systemctl enable --now chronyd

服务端放行端口,客户端无需放行

1
2
firewall-cmd --add-port=123/udp --add-port=323/udp
firewall-cmd --add-port=123/udp --add-port=323/udp --permanent

客户端检测

通过以下命令查询服务端

1
chronyc sources

返回结果

1
2
3
4
[root@linux2 ~]# chronyc sources
MS Name/IP address         Stratum Poll Reach LastRx Last sample               
===============================================================================
^* linux1.skills.com            10  10   377   528  -1899ns[-3637ns] +/-   61us

参考&详细文档

官方文档:传送门

rsyslog快速开始
配置yum网络源