本文已参与 ⌈新人创作礼⌋ 活动，一起开启掘金创作之路

Chrony是NTP（Network Time Protocol，网络时间协议，服务器时间同步的一种协议）的另一种实现，与ntpd不同，它可以更快且更准确地同步系统时钟，最大程度的减少时间和频率误差。

三个常见时区说明，以及之间的关联：

GMT 格林威治标准时间 (Greenwich Mean Time)

UTC 通用协调时( Universal Time Coordinated)

CST 中国标准时间 (China Standard Time)

GMT + 8 = UTC + 8 = CST

在redhat7、centos7中已将ntpdate抛弃，虽然可以安装使用，但已有更好的替代品chrony产生，chrony默认在系统安装时已经安装（最小安装时无）。

安装及配置chrony

[root@test ~]# yum install chrony -y
[root@test ~]# timedatectl  查看同步状态
systemctl enable chronyd.service
systemctl restart chronyd.service
systemctl status chronyd.service
[root@test ~]# chronyc sources  查看可用时间源
配置防火墙策略：
firewall-cmd --add-service=ntp --permanent
firewall-cmd --reload
主配置文件
/etc/chrony.conf
server 　　可用于时钟服务器，iburst 选项当服务器可达时，发送八个数据包而不是通常的一个数据包。 包间隔通常为2秒,可加快初始同步速度
driftfile  　　chronyd程序的主要行为之一，就是根据实际时间计算出计算机增减时间的比率，将它记录到一个文件中是最合理的，它会在重启后为系统时钟作出补偿，甚至可能的话，会从时钟服务器获得较好的估值。
rtcsync  　　启用内核模式，系统时间每11分钟会拷贝到实时时钟（RTC）
allow/deny  　　这里你可以指定一台主机、子网，或者网络以允许或拒绝NTP连接到扮演时钟服务器的机器。
cmdallow / cmddeny  　　跟上面相类似，只是你可以指定哪个IP地址或哪台主机可以通过chronyd使用控制命令
bindcmdaddress 　   　 该指令允许你限制chronyd监听哪个网络接口的命令包（由chronyc执行）。该指令通过cmddeny机制提供了一个除上述限制以外可用的额外的访问控制等级
makestep 　　　　　　通常，chronyd将根据需求通过减慢或加速时钟，使得系统逐步纠正所有时间偏差。在某些特定情况下，系统时钟可能会漂移过快，导致该调整过程消耗很长的时间来纠正系统时钟。该指令强制chronyd在调整期大于某个阀值时步进调整系统时钟，但只有在因为chronyd启动时间超过指定限制（可使用负值来禁用限制），没有更多时钟更新时才生效
local stratum 10 　　     当server中提供的公网NTP服务器不可用时，采用本地时间作为同步标准
keyfile 　　　　　　　  指定包含NTP验证密钥的文件
logdir 　　　　　　　　指定日志文件的目录
以下是配置文件chrony.conf的内容：
[root@localhost ~]# cat /etc/chrony.conf
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
server 0.centos.pool.ntp.org iburst
server 1.centos.pool.ntp.org iburst
server 2.centos.pool.ntp.org iburst
server 3.centos.pool.ntp.org iburst
# Record the rate at which the system clock gains/losses time.
driftfile /var/lib/chrony/drift
# Allow the system clock to be stepped in the first three updates
# if its offset is larger than 1 second.
makestep 1.0 3
# Enable kernel synchronization of the real-time clock (RTC).
rtcsync
# Enable hardware timestamping on all interfaces that support it.
#hwtimestamp *
# Increase the minimum number of selectable sources required to adjust
# the system clock.
#minsources 2
# Allow NTP client access from local network.
#allow 192.168.0.0/16
# Serve time even if not synchronized to a time source.
#local stratum 10
# Specify file containing keys for NTP authentication.
#keyfile /etc/chrony.keys
# Specify directory for log files.
logdir /var/log/chrony
# Select which information is logged.
#log measurements statistics tracking
复制代码