一，chrony服务器的简介

· chrony是一个开源自由的网络时间协议 NTP 的客户端和服务器软软件。它能让计算机保持系统时钟与时钟服务器（NTP）同步，因此让你的计算机保持精确的时间，Chrony也可以作为服务端软件为其他计算机提供时间同步服务。

· chrony由两个程序组成，分别是chronyd和chronyc

· chronyd是一个后台运行的守护进程，用于调整内核中运行的系统时钟和时钟服务器同步。它确定计算机增减时间的比率，并对此进行补偿。
· chronyc提供了一个用户界面，用于监控性能并进行多样化的配置。它可以在chronyd实例控制的计算机上工作，也可以在一台不同的远程计算机上工作。

· NTP 是网络时间协议（Network Time Protocol）的简称，通过 udp 123 端口进行网络时钟同步。
RHEL7中默认使用chrony作为时间服务器，也支持NTP，需要额外安装。
· NTP与chrony不能同时存在，只能用其中一个

二，chrony的安装

#yum -y install chrony------下载并安装chrony
#systemctl enable chronyd------启用chrony
#systemctl start chronyd------启动chrony

配置文件：/etc/chrony.conf

三，配置chrony服务

使用vim /etc/chrony.conf进入配置界面

[root@jingchen ~]# vim /etc/chrony.conf

chrony.conf 修改两处：

1.allow  192.168.143.0/24

2.local stratum  10

设置开机启动，重启服务

systemctl enable chronyd
systemctl restart chronyd

使用chronyc sources查看时间同步状态

[root@jingcheng ~]# chronyc sources

• *表示chronyd当前同步到的时钟源

• ？ 指示已失去连接性或其数据包未通过所有测试的源。它也显示在启动时，直到从中至少收集了3个样本为止。

• +表示可接受的信号源与选定的信号源组在一起
• -表示被合并算法排除的可接受源
• x 表示chronyd认为是虚假行情的时钟（即，其时间与大多数其他来源不一致）。
• 〜 表示时间似乎具有太多可变性的来源。

查看 ntp_servers：chronyc sources 

查看 ntp_servers 状态：chronyc sourcestats 

查看 ntp_servers 是否在线：chronyc activity 

查看 ntp 详细信息：chronyc tracking 

时间相关的命令:timedatectl
查看日期时间、时区及NTP状态：timedatectl
查看时区列表：timedatectl list-timezones
修改时区：timedatectl set-timezone +所要修改的时区
修改日期时间：timedatectl set-time “所要修改的日期”

四，chrony配置中问题的发现与解决

1.添加的客户端时钟源时会出现  ？（已失去连接性或其数据包未通过所有测试的源）导致无法同步时钟源

解决：①查看防火墙是否关闭②查看selinux是不是permissive或者disable的状态③ping一下看一看链路是否为通的④检查一下网络配置⑤chrony配置中allow指令默认情况下不允许ntp客户端访问