开放 NTP 客户端访问

修改 /etc/chrony.conf 文件，添加配置如下：

# Allow NTP client access from local network.
allow 172.25/16

重启 chronyd

修改完配置文件后，重新启动时间服务器。

# systemctl restart chronyd
# systemctl enable chronyd

设置防火墙

开放 NTP 协议的 123 端口。

可参考 CentOS 7.2 防火墙配置。

# firewall-cmd --permanent --add-port=123/udp
# firewall-cmd --reload

客户端测试

编辑 /etc/chrony.conf 文件，根据实际环境修改或添加以下的关键行：

server ntp_server iburst

使用主机名或者 IP 地址代替上文中的 ntp_server 服务器，重启 chronyd 服务：

# systemctl restart chronyd
# systemctl enable chronyd

使用 chronyc sources -v 命令测试 NTP 服务器：

[root@foundation3 ~]# chronyc sources -v
210 Number of sources = 1

  .-- Source mode  '^' = server, '=' = peer, '#' = local clock.
 / .- Source state '*' = current synced, '+' = combined , '-' = not combined,
| /   '?' = unreachable, 'x' = time may be in error, '~' = time too variable.
||                                                 .- xxxx [ yyyy ] +/- zzzz
||      Reachability register (octal) -.           |  xxxx = adjusted offset,
||      Log2(Polling interval) --.      |          |  yyyy = measured offset,
||                                \     |          |  zzzz = estimated error.
||                                 |    |           \
MS Name/IP address         Stratum Poll Reach LastRx Last sample
===============================================================================
^* 172.25.254.250               10   6    17     9  -5574ns[  -24us] +/-  216us

看到 * 符号就代表客户端已经正常与时间服务器进行时间同步。

附上：CentOS6安装配置Chrony

# yum install -y chrony  #安装软件
# rpm -ql chrony         #查看安装的文件

# vim /etc/chrony.conf       #修改配置文件
server ntp_server iburst     #添加此行

# /etc/init.d/chronyd start  #启动服务
# chkconfig chronyd on       #设置开机启动

# chronyc sources -v         #查看同步状态

# chkconfig --help  #获取命令帮助
# chkconfig --list  #查看所有服务开机启动状态
# chkconfig --list chronyd   #查看具体服务是否开机启动

# getenforce    #查看selinux设置
# setenforce 0  #临时修改
# vim /etc/selinux/config    #修改配置文件，永久生效
SELINUX=permissive