如何进行Chronyd服务器的配置与优化？

ChronyD 服务器配置

一、ChronyD 介绍

Chrony 是网络时间协议（NTP）的一种实现，是一个类 Unix 系统上 NTP 客户端和服务器的替代品，Chrony 可以作为一个 NTP 客户端与 NTP 服务器同步系统时间，也可以作为一个 NTP 服务器为其他计算机提供时间同步服务，相比传统的 NTP（ntpd），Chrony 具有以下优势：

1、更快的同步速度：Chrony 可以更快地同步系统时钟，具有更好的时钟准确度。

2、适应间歇性连接：Chrony 可以在时断时续访问参考时间源的环境下工作，而 ntpd 需要定期轮询参考时间源才能正常工作。

3、节能高效：Chrony 体积更小，占用的内存更少，而且只有在必要的时候才会唤醒 CPU，这对于节能来说是更好的选择。

4、支持硬件时间戳：Chrony 支持 Linux 上的硬件时间戳，允许在本地网络上进行极其准确的同步。

5、孤立网络支持：在孤立网络中，时间校正的唯一方法就是手动输入，例如由管理员查看时钟。

二、ChronyD 安装与配置

1. 安装 Chrony

在 CentOS 8.1 等现代 Linux 发行版中，Chrony 通常已经预装，如果没有预装，可以使用以下命令进行安装：

yum install chrony -y

2. 配置文件说明

Chrony 的主要配置文件是/etc/chrony.conf，以下是一些关键配置项的解释：

server：指定 NTP 服务器地址，使用内部网络中的一台服务器作为时间源：

  server 192.168.94.133 iburst

driftfile：记录系统时钟的漂移率，用于系统重启后进行补偿调整：

  driftfile /var/lib/chrony/drift

makestep：如果系统时钟的偏移量大于 1 秒，则在前三次更新中进行时间步进调整：

  makestep 1.0 3

rtcsync：启用实时时钟（RTC）的内核同步：

  rtcsync

allow：指定允许访问此 Chrony 服务的客户端网段，允许整个本地子网访问：

  allow 192.168.94.0/24

local stratum：即使未同步到外部时间源，也提供时间服务，取值范围为 1-15，默认值为 10：

  local stratum 10

3. 启动与开机自启

安装完成后，启动 Chrony 服务并设置其开机自启：

systemctl start chronyd
systemctl enable chronyd

4. 检查时间同步状态

使用timedatectl 命令检查时间同步状态：

timedatectl status

输出示例：

               Local time: Mon 2023-10-10 13:52:22 CST
           Universal time: Mon 2023-10-10 05:52:22 UTC
                 RTC time: Mon 2023-10-10 05:52:22
                Time zone: Asia/Shanghai (CST, +0800)
System clock synchronized: yes
              NTP service: active
          RTC in local TZ: no

三、防火墙配置

为了确保 Chrony 服务能够正常运行，需要配置防火墙放行相关端口：

firewall-cmd --permanent --add-port=123/udp
firewall-cmd --reload

四、常见问题解答（FAQs）

1. Chrony 与 NTP（ntpd）有何区别？如何选择？

答： Chrony 相比传统的 NTP（ntpd）具有更快的同步速度、更好的时钟准确度、适应间歇性连接的能力、更小的体积和更高的能效，Chrony 还支持硬件时间戳和孤立网络的时间校正，除了由不支持 Chrony 的工具管理或监视的系统，或者具有不能与 Chrony 一起使用的硬件参考时钟的系统之外，其他系统都应该首选 Chrony，需要使用 Autokey 协议对数据包进行身份验证的系统只能使用 ntpd，因为 Chronyd 不支持这个协议。

2. Chrony 无法同步时间怎么办？

答： Chrony 无法同步时间，可以按照以下步骤进行排查：

检查网络连接：确保服务器能够访问指定的 NTP 服务器。

检查配置文件：确保/etc/chrony.conf 文件中的配置正确无误，特别是server、allow 和local stratum 等参数。

查看日志文件：检查/var/log/chrony/ 日志文件，查找可能的错误信息。

重启服务：尝试重启 Chrony 服务以应用更改。

手动同步：使用chronyc -a makestep 命令手动触发时间步进调整。

检查防火墙设置：确保防火墙放行了 UDP 123 端口。

各位小伙伴们，我刚刚为大家分享了有关“chronyd服务器配置”的知识，希望对你们有所帮助。如果您还有其他相关问题需要解决，欢迎随时提出哦！