CentOS 7.x中正確設置時間與時鐘伺服器同步

Chrony配置

當Chrony啟動時，它會讀取/etc/chrony.conf配置文件中的設置。CentOS 7操作系統上最重要的設置有：

server - 該參數可以多次用於添加時鐘伺服器，必須以"server "格式使用。一般而言，你想添加多少伺服器，就可以添加多少伺服器。

server 0.centos.pool.ntp.org
server 3.europe.pool.ntp.org

stratumweight - stratumweight指令設置當chronyd從可用源中選擇同步源時，每個層應該添加多少距離到同步距離。默認情況下，CentOS中設置為0，讓chronyd在選擇源時忽略源的層級。

driftfile - chronyd程序的主要行為之一，就是根據實際時間計算出計算機增減時間的比率，將它記錄到一個文件中是最合理的，它會在重啟後為系統時鐘作出補償，甚至可能的話，會從時鐘伺服器獲得較好的估值。

rtcsync - rtcsync指令將啟用一個內核模式，在該模式中，系統時間每11分鐘會拷貝到實時時鐘（RTC）。

allow / deny - 這裡你可以指定一台主機、子網，或者網路以允許或拒絕NTP連接到扮演時鐘伺服器的機器。

allow 192.168.4.5
deny 192.168/16

cmdallow / cmddeny - 跟上面相類似，只是你可以指定哪個IP地址或哪台主機可以通過chronyd使用控制命令

bindcmdaddress - 該指令允許你限制chronyd監聽哪個網路介面的命令包（由chronyc執行）。該指令通過cmddeny機制提供了一個除上述限制以外可用的額外的訪問控制等級。

bindcmdaddress 127.0.0.1
bindcmdaddress ::1

makestep - 通常，chronyd將根據需求通過減慢或加速時鐘，使得系統逐步糾正所有時間偏差。在某些特定情況下，系統時鐘可能會漂移過快，導致該調整過程消耗很長的時間來糾正系統時鐘。該指令強制chronyd在調整期大於某個閥值時步進調整系統時鐘，但只有在因為chronyd啟動時間超過指定限制（可使用負值來禁用限制），沒有更多時鐘更新時才生效。

使用chronyc

你也可以通過運行chronyc命令來修改設置，命令如下：

accheck - 檢查NTP訪問是否對特定主機可用

activity - 該命令會顯示有多少NTP源在線/離線

add server - 手動添加一台新的NTP伺服器。

clients - 在客戶端報告已訪問到伺服器

delete - 手動移除NTP伺服器或對等伺服器

settime - 手動設置守護進程時間

tracking - 顯示系統時間信息

你可以通過使用幫助命令查看完整的命令列表：

via: http://linoxide.com/linux-command/chrony-time-sync/

作者：Adrian Dinu 譯者：GOLinux 校對：wxy

本文由 LCTT 原創翻譯，Linux中國 榮譽推出

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive