Linux时间同步：chrony

linux7以上版本都自带chrony服务

如果没有安装，则使用yum安装，如果安装了，请忽略

yum -y install chrony

说明：Chrony由两个程序组成，分别是chronyd和chronyc

chronyd是一个后台运行的守护进程，用于调整内核中运行的系统时钟和时钟服务器同步。它确定计算机增减时间的比率，并对此进行补偿。
chronyc提供了一个用户界面，用于监控性能并进行多样化的配置。它可以在chronyd实例控制的计算机上工作，也可以在一台不同的远程计算机上工作。

例：109为服务端，169为客户端

注意：服务端和客户端都必须是同一个时区：时区修改命令为

timedatectl set-timezone Asia/Shanghai

系统：centos7.5
防火墙：关闭防火墙和selinuxlinux系统基础配置（centos7.5）：关闭防火墙、修改ip、修改主机名、关闭selinux1、关闭防火墙2、修改IP3、修改机器名https://blog.csdn.net/yang1393214887/article/details/118018705
软件：chrony

1.查看状态（169和109都执行）

systemctl status chronyd

 上图中为开启状态：如果是dead状态，需要开启：

systemctl start chronyd

2.设置开机自启（169和109都执行）

systemctl enable chronyd

 可以使用reboot重启系统，再查看状态systemctl status chronyd，验证是否开机自启设置成功

3.服务端配置（109）

（1）修改配置文件

vim /etc/chrony.conf

 按【i】进入编辑模式。【ESC】退出编辑模式。输入   :wq   保存修改并退出vim

 如果不同步外网ntp,需要将四个server直接注释掉

 添加允许同步的ip段  0/24:

allow 192.168.3.0/24

        注意：上图中的四个service,为ntp服务器。如果需要同步外网地址，建议使用国内的地址。

        如： server 0.time1.aliyun.com iburst

        附：阿里的ntp服务地址：

        time1.aliyun.com
        time2.aliyun.com
        time3.aliyun.com
        time4.aliyun.com
        time5.aliyun.com
        time6.aliyun.com
        time7.aliyun.com

（2）重启服务,查看同步源

systemctl restart chronyd

chronyc sources

因为109作为内网服务端，没有配置ntp服务器，所以上图没有查到同步源。

 上图是配置了外网时区的，ip地址前面为*号，同步成功，为？号则同步不成功。

4.客户端配置（169）

(1)修改配置文件

vim /etc/chrocy.conf

注释掉四行server 0,1,2,3

添加服务端IP地址：

server 192.168.3.109 iburst

（2）重启服务,查看同步源

systemctl restart chronyd

chronyc sources

上图中最后一条的地址前为问号“？”，表示没有同步成功。

当为星号“*”时，表示同步成功。

操作过程中的问题：

（1）因客户端加的服务端ip后面少写了 iburst，导致同步失败

修改后，？变成了*，但时间依然不对？

（2）输入date,发现时区不对，改为上海时区，然后重启：

timedatectl set-timezone Asia/Shanghai

systemctl restart chronyd

chronyc sources

（3）服务端无法连接外网

ping www.baidu.com发现无法访问外网，需要修改dns