#配置时间服务器,以server开头,可添加多个
server 指令指定可用作时间的 NTP 服务器 源。客户端-服务器关系是严格分层的:客户端可以 将其系统时间与服务器的系统时间同步,但服务器的系统时间 永远不会受到客户的影响。
server 指令后面紧跟着 服务器或其 IP 地址。
server 1.centos.pool.ntp.org iburst
server 2.centos.pool.ntp.org iburst
#根据实际时间计算出服务器增减时间的比率,然后记录到一个文件中重启补偿校正
driftfile /var/lib/chrony/drift
#如果系统时钟的偏移量大于1秒,则允许系统时钟在前三次更新中步进
makestep 1.0 3
#启用一个内核模式,在该模式中,系统时间每1分钟会拷贝到实时时钟
rtcsync
#通过使用 hwtimestamp 指令启用硬件时间戳
#hwtimestamp *
#增加调整所需的可选择源的最小数量
#minsources 2
#允许指定网络的主机同步时间,不指定就是允许所有,默认不开启
allow 192.168.49.130/16
该指令的使用示例如下:
allow 1.2.3.4 allow 1.2 allow 3.4.5 allow 6.7.8/22 allow 6.7.8.9/22 allow 2001:db8::/32 allow 0/0 allow ::/0 allow
第一个指令允许 IPv4 地址为 1.2.3.4 的节点成为 NTP 此计算机的客户端。
第二个指令允许 IPv4 地址形式为 1.2.x.y(x 和 y 任意)的任何节点成为此计算机的 NTP 客户端。
第三个指令允许任何 IPv4 地址形式为 3.4.5.x 的节点具有客户端 NTP 访问权限。
第四和第五种形式允许从任何 IPv4 地址形式为 6.7.8.x、6.7.9.x、6.7.10.x 或 6.7.11.x(具有 x 任意值)的节点,即值 22 是位数 定义指定的子网。在第五个形式中,最后一个字节被忽略。
第六种形式用于 IPv6 地址。
第七和第八种形式允许 分别由任何 IPv4 和 IPv6 节点访问。
第九种形式允许通过以下方式访问 任何节点(IPv4 或 IPv6)。
deny
这与 allow 指令类似,只是它拒绝 NTP 客户端访问特定子网或主机,而不是允许它。
语法是相同的。
还有一个 deny all 指令,其行为与 allow all 指令类似
#当chrony提供的时间不可用,采用本地时间继续作为时间服务器让其他主机来同步时间
local stratum 10
#指定包含NTP验证密钥的文件
#keyfile /etc/chrony.keys
#指定存放日志文件的目录
logdir /var/log/chrony
发表评论