为保障内网服务器的安全，一般情况下是不允许服务器访问公网资源的；

chrony软件是网络时间协议NTP的实现，它替代了ntpd，即使在网络拥塞的情况下也可以同步时间，并且时间的同步精度也高的多。

在红帽7/8版本中，已经使用chrony作为默认的时间同步工具了。通俗的讲ntpd是个过时的产品了，是时候使用chrony了。

本文以CentOS7为例来部署chrony时间服务器，chrony服务器需要有访问公网权限。

1、安装chrony

yum install chrony

2、修改chrony配置文件

目前国内有很多时间服务器节点，我们只需要从中选取几个作为我们的上游时间节点即可。

以下是我已经修改好的配置文件，主要改动了两处：

一是增加了4个上游时间服务器节点，这里选取了两个阿里云时间服务器、两个腾讯云服务器，

二是设置允许哪些地址的服务器同步时间，allow 0.0.0.0/0，这里表示允许所有IP段。

vim /etc/chrony.conf

# Use public servers from the pool.ntp.org project.

# Please consider joining the pool ().

server ntp1.aliyun.com iburst

server ntp2.aliyun.com iburst

server time1.cloud.tencent.com iburst

server time2.cloud.tencent.com iburst

# Record the rate at which the system clock gains/losses time.

driftfile /var/lib/chrony/drift

# Allow the system clock to be stepped in the first three updates

# if its offset is larger than 1 second.

makestep 1.0 3

# Enable kernel synchronization of the real-time clock (RTC).

rtcsync

# Enable hardware timestamping on all interfaces that support it.

#hwtimestamp *

# Increase the minimum number of selectable sources required to adjust

# the system clock.

#minsources 2

# Allow NTP client access from local network.

#allow 192.168.0.0/16

allow 0.0.0.0/0

# Serve time even if not synchronized to a time source.

local stratum 10

# Specify file containing keys for NTP authentication.

#keyfile /etc/chrony.keys

# Specify directory for log files.

logdir /var/log/chrony

# Select which information is logged.

#log measurements statistics tracking

3、启动服务、加入开机自启动

systemctl enable chronyd

systemctl start chronyd

systemctl status chronyd

如果你没有特殊需求，此时内网的时间服务器就配置好了，只要在内网其他服务器上安装chrony，然后修改/etc/chrony.conf配置文件中的server IP iburst字段就可以了，这里的IP就填写刚刚配置好的内网chronyd服务器IP。

【备注】chrony和ntpdate同步方式不同，无需设置定时同步，只要chrony服务正常运行，那么就会自动同步时间。

4、配置防火墙（可选），可先关闭防火墙进行测试

如果开启了firewalld防火墙，请注意开放相关端口

firewall-cmd --add-service=ntp --permanent

firewall-cmd --add-port=123/udp --permanent

firewall-cmd --reload

5、查询时间同步是否正常

可以通过以下命令查看当前时间同步是否正常

# timedatectl

主要观察以下两项是否是yes，如果是yes则表示同步正常

NTP enabled: yes

NTP synchronized: yes

6、一些其他命令

检查有多少个时间服务器在线

# chronyc activity

200 OK

4 sources online

0 sources offline

0 sources doing burst (return to online)

0 sources doing burst (return to offline)

0 sources with unknown address

7、查看同步源服务器列表

[root@DB ~]# chronyc -n sources -v

210 Number of sources = 4

.-- Source mode '^' = server, '=' = peer, '#' = local clock.

/ .- Source state '*' = current synced, '+' = combined , '-' = not combined,

| / '?' = unreachable, 'x' = time may be in error, '~' = time too variable.

|| .- xxxx [ yyyy ] +/- zzzz

|| Reachability register (octal) -. | xxxx = adjusted offset,

|| Log2(Polling interval) --. | | yyyy = measured offset,

|| \ | | zzzz = estimated error.

|| | | \

MS Name/IP address Stratum Poll Reach LastRx Last sample

===============================================================================

^- 193.182.111.142 2 7 17 50 -33ms[ -33ms] +/- 191ms

^- 193.182.111.14 2 6 377 57 -38ms[ -38ms] +/- 196ms

^* 119.28.206.193 2 6 377 60 +4390us[+4365us] +/- 51ms

^+ 144.76.76.107 2 6 377 63 -4989us[-5015us] +/- 90ms

[root@DB ~]#

[root@DB ~]# chronyc tracking

Reference ID : CB6B0658 (203.107.6.88)

Stratum : 3

Ref time (UTC) : Tue Oct 11 07:06:49 2022

System time : 0.000719558 seconds fast of NTP time

Last offset : +0.000138132 seconds

RMS offset : 0.002167709 seconds

Frequency : 21.488 ppm slow

Residual freq : +0.018 ppm

Skew : 1.415 ppm

Root delay : 0.039207958 seconds

Root dispersion : 0.001914914 seconds

Update interval : 129.1 seconds

Leap status : Normal

[root@MongoDB ~]#

完成