chrony配置的和相关命令
chronyc
相关命令:chronyc
系统时钟:
tracking 显示系统时间信息
makestep 立即步进地校正时钟
makestep 配置自动时钟步进
maxupdateskew 修改更新频率的最大有效时滞
waitsync [ [ [ []]]] 等待,直到同步到指定的阈值内
时间来源:
sources [-v] 显示关于当前来源的信息
sourcestats [-v] 显示有关收集测量的统计信息
reselect 强制重新选择同步源
reselectdist 修改重选距离
NTP源:
activity 检查有多少个NTP源在线/离线
ntpdata [] 显示上次有效测量的信息
add server [options] 添加新的NTP服务器
add peer [options] 添加新的NTP peer
delete 移除服务器或 peer
burst / [/] 开始快速设置的测量
maxdelay 修改最大有效采样延迟
maxdelayratio 修改最大有效延迟/最小比率
maxdelaydevratio 修改最大有效延迟/偏差比率
minpoll 修改最小轮询时间间隔
maxpoll 修改最大轮询间隔
minstratum 修改最小层级
offline [/] 将子网中的源设置为离线状态
online [/] 将子网中的源设置为在线状态
polltarget 修改投票目标
refresh 刷新IP地址
手动时间输入:
manual off|on|reset 禁用/启用/重置settime命令
manual list 显示以前的设置时间条目
manual delete 删除之前的设置时间条目
settime 置守护进程的时间 (e.g. Sep 25, 2015 16:30:05 or 16:30:05)
NTP访问:
accheck 检查地址是否被允许
clients 报告访问服务器的客户端
serverstats 显示服务器的统计信息
allow [] 默认允许访问子网
allow all [] 默认允许访问子网和所有子节点
deny [] 默认拒绝访问子网
deny all [] 默认拒绝访问子网和所有子节点
local [options] 在未同步的情况下也提供服务
local off 在未同步的情况下不提供服务
smoothtime reset|activate 重置/激活时间平滑
smoothing 显示当前时间平滑状态
访问监控:
cmdaccheck 检查地址是否被允许
cmdallow [] 默认允许访问子网
cmdallow all [] 默认允许访问子网和所有子节点
cmddeny [] 默认拒绝访问子网
cmddeny all [] 默认拒绝访问子网和所有子节点
Real-time clock:
rtcdata 打印当前的RTC性能参数
trimrtc 相对于系统时钟校正RTC
writertc 将RTC性能参数保存到文件
Other daemon commands:
cyclelogs 关闭并重新打开日志文件
dump 转储所有测量以保存文件
rekey 重新读取密钥文件中的密钥
Client commands:
dns -n|+n 禁用/启用将IP地址解析为主机名
dns -4|-6|-46 将主机名解析为IPv4、IPv6或全部
timeout 设置初始响应超时
retries 设置最大重试次数
keygen [ [ []]] 为密钥文件生成密钥
exit|quit 退出程序
help 生成此帮助
查看时间同步源:$ chronyc sources -v
查看时间同步源状态:$ chronyc sourcestats -v
设置硬件时间,硬件时间默认为UTC:$ timedatectl set-local-rtc 1
启用NTP时间同步:$ timedatectl set-ntp yes
校准时间服务器:$ chronyc tracking
timedatectl set-time "YYYY-MM-DD HH:MM:SS" //设置时间和日期
chrony.conf 配置文件内容介绍
$ cat /etc/chrony.conf
# 使用pool.ntp.org项目中的公共服务器。以server开,理论上你想添加多少时间服务器都可以。
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
server 0.centos.pool.ntp.org iburst
server 1.centos.pool.ntp.org iburst
server 2.centos.pool.ntp.org iburst
server 3.centos.pool.ntp.org iburst
# 根据实际时间计算出服务器增减时间的比率,然后记录到一个文件中,在系统重启后为系统做出最佳时间补偿调整。
driftfile /var/lib/chrony/drift
# chronyd根据需求减慢或加速时间调整,
# 在某些情况下系统时钟可能漂移过快,导致时间调整用时过长。
# 该指令强制chronyd调整时期,大于某个阀值时步进调整系统时钟。
# 只有在因chronyd启动时间超过指定的限制时(可使用负值来禁用限制)没有更多时钟更新时才生效。
makestep 1.0 3
# 将启用一个内核模式,在该模式中,系统时间每11分钟会拷贝到实时时钟(RTC)。
rtcsync
# Enable hardware timestamping on all interfaces that support it.
# 通过使用hwtimestamp指令启用硬件时间戳
#hwtimestamp eth0
#hwtimestamp eth1
#hwtimestamp *
# Increase the minimum number of selectable sources required to adjust
# the system clock.
#minsources 2
# 指定一台主机、子网,或者网络以允许或拒绝NTP连接到扮演时钟服务器的机器
#allow 192.168.0.0/16
#deny 192.168/16
#即使自己未能通过网络时间服务器同步到时间,也允许将本地时间作为标准时间授时给其它客户端(内网环境下一定要注释此项);
# Serve time even if not synchronized to a time source.
local stratum 10
# 指定包含NTP验证密钥的文件。
#keyfile /etc/chrony.keys
# 指定日志文件的目录,经过我多次测试在centos7上,实际上这个目录是空的,不知道为啥,请各位大神留言交流一下。
logdir /var/log/chrony
# Select which information is logged.
#log measurements statistics tracking