Centos使用chrony做时间同步
1、chrony工具安装
系统版本检查:
cat /etc/system-release
查看是否已经安装chrony
rpm -qa |grep chrony
安装chrony/离线安装chrony
yum install chrony
rpm -ivh chrony-2.1.1-4.el7.centos.x86_64.rpm
2、设置chrony的服务状态,并关闭防火墙
systemctl start chronyd.service 启动chrony服务
systemctl enable chronyd.service 设置开机同步时间
systemctl status chronyd.service 查看服务状态
直接关闭防火墙
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
或者不关闭防火墙、但允许NTP服务
firewall-cmd --add-service=ntp --permanent
firewall-cmd --reload
因NTP使用123/UDP端口协议,所以允许NTP服务即可
3、服务端和客户端chrony配置
服务端:
修改配置文件
vi /etc/chrony.conf
修改第22行,Allow NTP client access from local network,配置允许访问的客户端列表,支持CIDR,例如:
allow 192.168/16
修改第29行设置同步,Serve time even if not synchronized to any NTP server.,打开注释即可,即:
local stratum 10
重启下服务端chrony服务,使用systemctl restart chronyd.service重启即可。
客户端配置:
修改配置文件:
vim /etc/chrony.conf
修改server即可,删掉其他的,添加要同步时间的源服务器ip,格式如下:
server x.x.x.x iburst
重启下客户端chrony服务,使用systemctl restart chronyd.service重启即可。
客户端使用chronyc sources -v命令完成同步即可
查看同步状态
systemctl status chronyd -l
4、常用命令:
查看时间同步源:
chronyc sources -v
立即手工同步
chronyc -a makestep
查看时间同步源状态:
chronyc sourcestats -v
设置硬件时间
硬件时间默认为UTC:
timedatectl set-local-rtc 1
启用NTP时间同步:
timedatectl set-ntp yes
校准时间服务器:
chronyc tracking
最后需要注意的是,配置完/etc/chrony.conf后,需重启chrony服务,否则可能会不生效。