# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (https://www.pool.ntp.org/join.html).
'pool 2.rhel.pool.ntp.org iburst
- 使用 `rhel`(Red Hat Enterprise Linux)特定的 NTP 服务器池
- `iburst` 选项表示在连接服务器失败时,客户端会快速发送一组请求以尽快获取响应。这有助于加快初次同步的速度。
# Record the rate at which the system clock gains/losses time.
'driftfile /var/lib/chrony/drift
- 这个文件记录系统时钟的漂移速率。Chrony 会根据这个文件的内容调整时钟,以提高长期时间同步的准确性。
- 通过记录系统时钟的增减变化,Chrony 可以更好地在不依赖外部时间源的情况下维持系统时钟的准确性。
# Allow the system clock to be stepped in the first three updates
# if its offset is larger than 1 second.
'makestep 1.0 3
- 这允许在系统启动或 Chrony 启动后的前三次时间更新中,如果系统时钟与 NTP 服务器的时间差超过 1 秒,直接“跳步”同步(即一次性纠正时间)。
- 在前三次更新后,Chrony 通常只会逐渐调整系统时钟,而不进行大幅度的跳步调整。
# Enable kernel synchronization of the real-time clock (RTC).
'rtcsync
- 启用这个选项后,Chrony 会将系统时间同步到硬件时钟(RTC,Real-Time Clock),确保系统重启时仍能保持较为准确的时间。
# Enable hardware timestamping on all interfaces that support it.
#hwtimestamp *
- 这是一个可选的配置,用于启用网络接口的硬件时间戳功能,以提高时间同步的精度。如果网络接口支持该功能,开启硬件时间戳有助于更精确地记录时间。
- 由于它被注释掉(`#`),此时它没有生效。你可以取消注释来启用它。
# Increase the minimum number of selectable sources required to adjust
# the system clock.
#minsources 2
- **作用**:如果启用,`minsources` 指定系统需要从至少 **2** 个 NTP 服务器接收到时间数据后,才会调整系统时钟。
- **注释掉表示**:没有强制要求多个 NTP 服务器。
# Allow NTP client access from local network.
#allow 192.168.0.0/16
- **作用**:允许 IP 范围 `192.168.0.0/16` 的客户端连接到此 Chrony 服务器进行时间同步。如果取消注释,它将允许来自该 IP 地址范围的设备连接。
- **注释掉表示**:默认情况下,不允许本地网络的客户端访问 NTP 服务。
# Serve time even if not synchronized to a time source.
#local stratum 10
- **作用**:如果启用,当 Chrony 没有同步到任何外部时间源时,它会根据自身的系统时钟提供时间,成为一个 **本地时间源**,其阶层(Stratum)值设为 10。阶层值较高表示该时间源不太可靠。
- **注释掉表示**:Chrony 不会在未同步到外部时间源时提供时间。
# Require authentication (nts or key option) for all NTP sources.
#authselectmode require
- **作用**:如果启用,Chrony 将要求对所有 NTP 源进行身份验证。`nts`(Network Time Security)或 `key` 选项可以用来验证 NTP 服务器的身份,以确保时间来源的可靠性。
- **注释掉表示**:没有强制身份验证。
# Save NTS keys and cookies.
'ntsdumpdir /var/lib/chrony
- **作用**:指定保存 NTS(Network Time Security)密钥和 cookies 的目录路径。NTS 是一种增强 NTP 安全性的协议,防止攻击者伪造时间源。
- **默认启用**:存储 NTS 的临时文件。
# Insert/delete leap seconds by slewing instead of stepping.
#leapsecmode slew
- **作用**:启用后,Chrony 会通过**调节(slew)**的方式插入或删除闰秒,而不是突然调整时间(即步进)。调节是逐渐调整时钟速度,而不是一次性跳跃。
- **注释掉表示**:Chrony 默认为**步进**模式来处理闰秒。
# Get TAI-UTC offset and leap seconds from the system tz database.
'leapsectz right/UTC
- **作用**:Chrony 使用系统的 `tz`(时区)数据库来获取 TAI-UTC 偏移和闰秒信息,确保系统时钟与全球标准时间保持同步。`right/UTC` 是一种更精确的时区处理方法,跟踪闰秒。
- **启用状态**:Chrony 将从时区数据库中获取相关信息。
# Select which information is logged.
#log measurements statistics tracking
- **作用**:启用后,Chrony 会记录有关时间同步的各种详细信息,如测量值、统计数据、跟踪信息等。
- **注释掉表示**:不会记录这些详细的日志信息。
