设置时间源服务器
修改chrony配置文件chrony.conf
vim /etc/chrony.conf设置同步数据源如果当前服务器可以连接互联网则设置同步节点如果不能联网则将本机硬件时钟作为同步节点
# 上游NTP服务器 server ntp.aliyun.com iburst server time1.cloud.tencent.com iburst # 访问控制:允许内网客户端查询,但禁止修改,可以不设置 restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap# 本地时钟作为备用 # 127.127.1.0为固定配置代表 这是一个 NTP/Chrony 专用的虚拟IP地址(伪IP地址),专门用来指代 “本机的系统硬件时钟(本地振荡器)” server 127.127.1.0 fudge 127.127.1.0 stratum 10 # 访问控制:允许内网客户端查询,但禁止修改,可以不设置 restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap设置允许访问权限
# 允许内网客户端访问 allow 172.16.0.0/16重启 chronyc 服务
# 重启 chronyd 服务 systemctl restart chronyd执行强制同步
# 执行时间强制同步 chronyc makestep设置开机自启
#设置开机自启 systemctl enable --now chronyd查看当前时间
# 查看当前时间 date配置时间同步服务器
修改chrony配置文件chrony.conf
vim /etc/chrony.conf将你的挑选一台服务器作为同步时间源
server 172.16.10.203 iburst注释掉默认的pool/server行,添加内网NTP服务器地址
重启 chronyc 服务
# 重启 chronyd 服务 systemctl restart chronyd执行强制同步
# 执行时间强制同步 chronyc makestep设置开机自启
#设置开机自启 systemctl enable --now chronyd查看当前时间
# 查看当前时间 date验证服务器同步状态
# Chrony:查看同步源(带*号的为当前同步源) chronyc sources -v # Chrony:查看详细追踪信息 chronyc tracking常见问题与排查
防火墙未放行UDP 123端口
# 使用 firewalld(CentOS/RHEL) firewall-cmd --add-service=ntp --permanent firewall-cmd --reload