ntpd和chronyd时间服务器配置样例及详解

本文主要是介绍ntpd和chronyd时间服务器配置样例及详解，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

本文为ntpd和chronyd时间服务器配置样例及详解，相关配置用于openEuler 22.03 (LTS-SP1)服务器用ntpd同步GPS时间服务器的案例

一、chronyd配置

[root@localhost ~]# egrep -v "^#|^$" /etc/chrony.conf
server 192.168.188.74 iburst
driftfile /var/lib/chrony/drift
makestep 1.0 3
rtcsync
allow 192.0.0.0/8
local stratum 10
keyfile /etc/chrony.keys
logdir /var/log/chrony
log measurements statistics tracking

二、chronyd配置详解

这个chrony.conf配置文件是chrony服务使用的，chrony是一个开源的网络时间同步服务，它可以作为NTP（Network Time Protocol）客户端或服务器。

下面是配置文件中各个条目的详解：

server 192.168.188.66 iburst

server 192.168.188.74 iburst
这两行配置指定了两个时间服务器，其IP地址是192.168.188.66和192.168.188.74。
iburst选项意味着在第一次同步时，chrony会发送多个连续的数据包，以加快初始同步的速度。
driftfile /var/lib/chrony/drift
这行配置指定了一个文件，用于存储系统时钟的频率偏移估计。chrony使用这个信息来补偿硬件时钟的误差。
makestep 1.0 3
这行配置设置了当本地时间与服务器时间相差较大时，chrony会尝试调整系统时钟的步长限制和允许的最大调整时间。1.0是步长限制（秒），3是最大允许的调整时间（秒）。
rtcsync
这行配置启用了硬件实时时钟（RTC）的同步。当chrony被停止或重启时，它会尝试同步RTC到系统时钟。
allow 192.0.0.0/8
这行配置允许来自192.0.0.0/8网络的所有客户端与chrony服务器进行时间同步。
local stratum 10
这行配置设置了当chrony作为时间服务器时，其层级（stratum）为10。NTP的层级是一个整数，表示时间服务器距离参考时钟（通常是原子钟）的“距离”。层级越高，表示时间可能越不准确。
keyfile /etc/chrony.keys
这行配置指定了包含chrony密钥的文件路径。这些密钥用于验证客户端和服务器之间的NTP数据包。
logdir /var/log/chrony
这行配置设置了chrony的日志目录。
log measurements statistics tracking
这行配置指定了chrony应该记录哪些类型的日志。measurements：记录时间测量和偏移。
statistics：记录统计信息。tracking：记录时间源的跟踪信息。

三、ntpd配置

[root@localhost chrony]# egrep -v "^#|^$" /etc/ntp.conf   
driftfile /var/lib/ntp/drift
restrict default nomodify notrap nopeer noepeer noquery
restrict source nomodify notrap noepeer noquery
restrict 127.0.0.1 
restrict ::1
server 192.168.188.66 iburst
server 192.168.188.74 iburst
tos maxclock 5
includefile /etc/ntp/crypto/pw
keys /etc/ntp/keys

四、ntpd配置详解

这是一个ntp.conf文件，它是NTP（Network Time Protocol）守护进程ntpd配置文件。以下是对这个配置文件的详细讲解：

driftfile /var/lib/ntp/drift
driftfile指定了一个文件，用于存储时钟频率的偏移估计。当系统时钟与NTP服务器同步时，ntpd或chronyd会计算本地时钟的误差，并将这个误差保存在这个文件中。当守护进程重启时，它会读取这个文件来更快地同步时钟。
restrict default nomodify notrap nopeer noepeer noquery
restrict用于定义哪些主机或网络可以与NTP服务器进行哪些交互。
default表示这是一个默认规则，它将应用于所有未明确指定的主机或网络。
nomodify、notrap、nopeer、noepeer、noquery是选项，分别表示不允许修改服务器配置、不允许发送trap通知、不允许对等体模式、不允许对等体模式（这里nopeer被重复了，可能是多余的）、不允许任何查询。
restrict source nomodify notrap noepeer noquery
这条规则用于限制来自NTP数据包的源地址的访问。这里的选项与上面的default规则类似，都是限制性的。
restrict 127.0.0.1
允许本地主机（IPv4）进行所有NTP交互。由于这里没有指定任何选项，所以默认允许所有交互。
restrict ::1
允许本地主机（IPv6）进行所有NTP交互。与上面的127.0.0.1类似，这里也没有指定任何限制选项。
server 192.168.188.66 iburst
server 192.168.188.74 iburst
指定两个NTP服务器，其IP地址为192.168.188.66和192.168.188.74。
tos maxclock 5
tos用于设置网络数据包的Type-of-Service（TOS）字段。
maxclock选项用于设置时间同步数据包的最大延迟。这里的值5意味着如果数据包的延迟超过5毫秒，它将被视为无效。
includefile /etc/ntp/crypto/pw
includefile指令允许你包含另一个文件到当前的配置文件中。这里，它包含了/etc/ntp/crypto/pw文件，这个文件可能包含NTP认证所需的密码或密钥。
keys /etc/ntp/keys
keys指令指定了包含NTP密钥的文件路径。这些密钥用于NTP的认证和加密功能。在这个例子中，密钥文件位于/etc/ntp/keys。