chrony配置的和相关命令

chrony配置的和相关命令
chronyc
相关命令：chronyc
系统时钟:
tracking 显示系统时间信息
makestep 立即步进地校正时钟
makestep 配置自动时钟步进
maxupdateskew 修改更新频率的最大有效时滞
waitsync [ [ [ []]]] 等待，直到同步到指定的阈值内

时间来源:
sources [-v] 显示关于当前来源的信息
sourcestats [-v] 显示有关收集测量的统计信息
reselect 强制重新选择同步源

reselectdist 修改重选距离

NTP源:
activity 检查有多少个NTP源在线/离线
ntpdata [] 显示上次有效测量的信息

add server   [options] 添加新的NTP服务器
add peer [options] 添加新的NTP peer
delete                    移除服务器或 peer
burst / [/]               开始快速设置的测量
maxdelay             修改最大有效采样延迟
maxdelayratio      修改最大有效延迟/最小比率
maxdelaydevratio   修改最大有效延迟/偏差比率
minpoll              修改最小轮询时间间隔

maxpoll            修改最大轮询间隔
minstratum      修改最小层级
offline [/]  将子网中的源设置为离线状态
online [/]    将子网中的源设置为在线状态
polltarget         修改投票目标
refresh            刷新IP地址

手动时间输入:
manual off|on|reset          禁用/启用/重置settime命令
manual list                  显示以前的设置时间条目
manual delete         删除之前的设置时间条目
settime               置守护进程的时间 (e.g. Sep 25, 2015 16:30:05 or 16:30:05)

NTP访问:
accheck                检查地址是否被允许

clients                   报告访问服务器的客户端
serverstats            显示服务器的统计信息
allow []                 默认允许访问子网
allow all []             默认允许访问子网和所有子节点
deny []                  默认拒绝访问子网
deny all []             默认拒绝访问子网和所有子节点
local [options]              在未同步的情况下也提供服务
local off                    在未同步的情况下不提供服务
smoothtime reset|activate    重置/激活时间平滑
smoothing                    显示当前时间平滑状态
访问监控:
cmdaccheck                 检查地址是否被允许

cmdallow []             默认允许访问子网
cmdallow all []         默认允许访问子网和所有子节点
cmddeny []             默认拒绝访问子网
cmddeny all []        默认拒绝访问子网和所有子节点

Real-time clock:
rtcdata                      打印当前的RTC性能参数
trimrtc                       相对于系统时钟校正RTC
writertc                     将RTC性能参数保存到文件
Other daemon commands:
cyclelogs                  关闭并重新打开日志文件
dump                        转储所有测量以保存文件
rekey                        重新读取密钥文件中的密钥

Client commands:
dns -n|+n                   禁用/启用将IP地址解析为主机名
dns -4|-6|-46              将主机名解析为IPv4、IPv6或全部
timeout         设置初始响应超时
retries               设置最大重试次数
keygen [ [ []]]   为密钥文件生成密钥
exit|quit                      退出程序
help                          生成此帮助

查看时间同步源：$ chronyc sources -v

查看时间同步源状态：$ chronyc sourcestats -v

设置硬件时间，硬件时间默认为UTC：$ timedatectl set-local-rtc 1

启用NTP时间同步：$ timedatectl set-ntp yes

校准时间服务器：$ chronyc tracking

timedatectl set-time "YYYY-MM-DD HH:MM:SS" //设置时间和日期

chrony.conf 配置文件内容介绍

$ cat /etc/chrony.conf
# 使用pool.ntp.org项目中的公共服务器。以server开，理论上你想添加多少时间服务器都可以。
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
server 0.centos.pool.ntp.org iburst
server 1.centos.pool.ntp.org iburst
server 2.centos.pool.ntp.org iburst
server 3.centos.pool.ntp.org iburst
 
# 根据实际时间计算出服务器增减时间的比率，然后记录到一个文件中，在系统重启后为系统做出最佳时间补偿调整。
driftfile /var/lib/chrony/drift
 
# chronyd根据需求减慢或加速时间调整，
# 在某些情况下系统时钟可能漂移过快，导致时间调整用时过长。
# 该指令强制chronyd调整时期，大于某个阀值时步进调整系统时钟。
# 只有在因chronyd启动时间超过指定的限制时（可使用负值来禁用限制）没有更多时钟更新时才生效。
makestep 1.0 3
 
# 将启用一个内核模式，在该模式中，系统时间每11分钟会拷贝到实时时钟（RTC）。
rtcsync
 
# Enable hardware timestamping on all interfaces that support it.
# 通过使用hwtimestamp指令启用硬件时间戳
#hwtimestamp eth0
#hwtimestamp eth1
#hwtimestamp *
 
# Increase the minimum number of selectable sources required to adjust
# the system clock.
#minsources 2
 
# 指定一台主机、子网，或者网络以允许或拒绝NTP连接到扮演时钟服务器的机器
#allow 192.168.0.0/16
#deny 192.168/16
#即使自己未能通过网络时间服务器同步到时间，也允许将本地时间作为标准时间授时给其它客户端（内网环境下一定要注释此项）;
# Serve time even if not synchronized to a time source.
local stratum 10
 
# 指定包含NTP验证密钥的文件。
#keyfile /etc/chrony.keys
 
# 指定日志文件的目录,经过我多次测试在centos7上，实际上这个目录是空的，不知道为啥，请各位大神留言交流一下。
logdir /var/log/chrony
 
# Select which information is logged.
#log measurements statistics tracking