chrony服务器配置（chrony服务端配置）

大家好，我是讯享网，很高兴认识大家。

 <svg xmlns="http://www.w3.org/2000/svg" style="display: none;"> <path stroke-linecap="round" d="M5,0 0,2.5 5,5z" id="raphael-marker-block" style="-webkit-tap-highlight-color: rgba(0, 0, 0, 0);"></path> </svg> <pre></pre>

讯享网

（2）安装配置

讯享网

chrony的配置文件是：/etc/chrony.conf

详细内容：

driftfile /var/lib/chrony/drift

makestep 1.0 3

rtcsync

hwtimestamp *

minsources 2

local stratum 10（取值范围1-15，当默认时钟源无法同步，则当前系统层级为10）

keyfile /etc/chrony.keys

讯享网

logdir /var/log/chrony

log measurements statistics tracking

rtcsyc：该指令使得chronyd定期将系统时间复制到RTC时钟。

（3）同步网络时间服务器

<1> 进入/etc/chrony.conf进行修改

配置时间源：server 时间源IP iburst

iburst：加快调整时间的频率（突发）

ntp.aliyun.com — 阿里云授时中心

<2> 设置开机启动和重启服务

<3> 查看时间同步

讯享网

（4）chronyc 命令

chronyc sources -v — 查看ntp_servers
chronyc sourcestats -v — 查看ntp_servers状态
chronyc activity -v — 查看net_servers是否在线
chronyc tracking -v — 查看ntp详细信息
chronyc -a makestep — 强制同步系统时钟

例：强制同步系统时钟（特定条件才能进行，超过步进时间则无法同步）

（5）chronyc sources 输出结果解析

<1> M

这表示信号源的模式。*^表示服务器，=表示对等方，＃表示本地连接的参考时钟。

<2> S

此列指示源的状态。

表示chronyd当前同步到的源。
+ 表示可接受的信号源，与选定的信号源组合在一起。
- 表示被合并算法排除的可接受源。
？指示已失去连接性或其数据包未通过所有测试的源。它也显示在启动时，直到从中至少收集了3个样本为止。
x 表示chronyd认为是虚假行情的时钟（即，其时间与大多数其他来源不一致）
〜表示时间似乎具有太多可变性的来源。

<3> Name/IP address

这显示了源的名称或IP地址，或参考时钟的参考ID。

<4> Stratum

这显示了来源的层，如其最近收到的样本中所报告的那样。层1表示一台具有本地连接的参考时钟的计算机。与第1层计算机同步的计算机位于第2层。与第2层计算机同步的计算机位于第3层，依此类推。

<5> Poll

这显示轮询源的速率，以秒为单位的时间间隔的以2为底的对数。因此，值为6表示每64秒进行一次测量。chronyd会根据当前情况自动更改轮询速率。

<6> Reach

这显示了源的可达性寄存器以八进制数字打印。寄存器有8位，并在每个从源接收或丢失的数据包上更新。值377表示从最后八次传输中收到了对所有用户的有效答复。

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点！真正的体系化！

如果你觉得这些内容对你有帮助，需要这份全套学习资料的朋友可以戳我获取！！

由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且会持续更新！