Linux系统之部署Chrony时间服务器教程

  1. 用户中心
  2. Linux系统之部署Chrony时间服务器教程
云计算

Linux系统之部署Chrony时间服务器教程

2025-02-06 00:05

在Linux系统上部署Chrony时间服务器是确保系统时间同步与准确性的重要步骤。Chrony是一个轻量级、易于配置且高效的时间同步工具,尤其适用于大多数Linux发行版。它比传统的NTP(Network Time Protocol)更为灵活,特别适合在不稳定网络环境下使用。以下是部署Chrony时间服务器的详细步骤。

                                            





在Linux系统上部署Chrony时间服务器是确保系统时间同步与准确性的重要步骤。Chrony是一个轻量级、易于配置且高效的时间同步工具,尤其适用于大多数Linux发行版。它比传统的NTP(Network Time Protocol)更为灵活,特别适合在不稳定网络环境下使用。以下是部署Chrony时间服务器的详细步骤。


1. 安装Chrony


首先,您需要在系统上安装Chrony。如果您的系统是基于Debian或Ubuntu的,可以使用apt包管理器进行安装。在终端中运行以下命令:


sudo apt update
sudo apt install chrony



解释:


    

  • sudo apt update:更新软件包列表,确保安装最新的软件包。
    • 

  • sudo apt install chrony:安装Chrony时间同步服务。
    • 



对于其他Linux发行版,如CentOS、RHEL等,您可以使用 yum或 dnf命令:


sudo yum install chrony  # CentOS/RHEL 7
sudo dnf install chrony  # CentOS/RHEL 8及更新版本



2. 配置Chrony服务器


安装完成后,您需要配置Chrony服务器。编辑Chrony的主配置文件 /etc/chrony/chrony.conf。打开该文件:


sudo vi /etc/chrony/chrony.conf



解释:


    

  • sudo vi:使用管理员权限编辑配置文件。您可以根据需要使用其他文本编辑器(如 nano)代替 vi
    • 



在配置文件中,您需要进行以下修改:


    

  1. 

    注释掉原有的NTP服务器配置: 如果文件中已有 server配置(如:server 0.centos.pool.ntp.org iburst),请将它们注释掉,以避免与本地时间服务器冲突。
    

    # server 0.centos.pool.ntp.org iburst
# server 1.centos.pool.ntp.org iburst
# server 2.centos.pool.ntp.org iburst
# server 3.centos.pool.ntp.org iburst

    

    2. 

  2. 

    添加本地NTP服务器配置: 为了使该系统成为一个时间服务器,您可以将 server 127.127.1.0 iburst添加到配置文件中。
    

    server 127.127.1.0 iburst
local stratum 10

    

    解释:
    

      

    • server 127.127.1.0 iburst:配置本地时间源,即使用本机的时钟。
      • 

    • local stratum 10:设置本地时间源的层级(stratum)。这里 stratum 10表示本地时钟优先级较低。
      • 

    

    3. 

  3. 

    允许其他客户端同步时间: 为了允许其他系统同步时间,您需要添加 allow配置:
    

    allow

    

    4. 



3. 启动Chrony服务


配置完成后,启动Chrony服务并设置为开机自启动:


sudo systemctl start chronyd
sudo systemctl enable chronyd



解释:


    

  • sudo systemctl start chronyd:启动Chrony服务。
    • 

  • sudo systemctl enable chronyd:设置Chrony服务为开机自启动,确保每次系统启动时Chrony会自动启动。
    • 



4. 验证Chrony服务器状态


要验证Chrony服务器是否配置成功,可以使用以下命令查看Chrony的同步状态:


chronyc tracking



解释:


    

  • chronyc tracking:显示Chrony的同步状态,包括当前的参考ID、同步状态、Stratum值等信息。如果显示 Reference ID和 Stratum信息,表示Chrony已经成功启动并开始同步时间。
    • 



5. 配置客户端同步时间


在其他客户端上配置Chrony以同步到刚刚部署的Chrony服务器。首先,编辑客户端的 /etc/chrony/chrony.conf文件,加入服务器的IP地址:


server <Chrony服务器的IP地址> iburst



解释:


    

  • server <Chrony服务器的IP地址>:将Chrony服务器的IP地址添加到客户端的配置文件中,以便客户端可以从该服务器同步时间。
    • 



保存并退出编辑后,重启Chrony服务使配置生效:


sudo systemctl restart chronyd



6. 验证客户端同步


在客户端上使用以下命令检查与Chrony服务器的时间同步状态:


chronyc tracking



解释:


    

  • chronyc tracking:查看客户端的时间同步状态。如果客户端成功与服务器同步,您会看到参考时间和同步状态等信息。
    • 



小贴士:


    

  1. 防火墙设置: 如果系统启用了防火墙,请确保允许NTP相关的端口(默认UDP端口123)通过。例如,使用 firewalld时,您可以运行以下命令:

    sudo firewall-cmd --add-service=ntp --permanent
sudo firewall-cmd --reload

    

    2. 

  2. 网络环境影响: 在网络连接较差的环境中,Chrony相较于传统的NTP协议具有更好的性能和稳定性。它能在更短时间内进行时间同步,且支持不稳定的网络条件。
    3. 

  3. 安全性: 对于生产环境,建议将 allow配置限制为仅允许特定的IP地址或子网来同步时间,以提高安全性。
    4. 



总结


通过上述步骤,您可以在Linux系统上成功部署Chrony时间服务器,并让客户端设备通过Chrony同步时间。Chrony不仅提供了高精度的时间同步,而且在网络环境不稳定时依然能够保持较好的稳定性和可靠性。通过合理配置,Chrony可以有效提高系统的时间精度,保障企业或个人系统的稳定运行。
标签:
  • Linux
  • Chrony
Linux安装及卸载RabbitMQ教程 CentOS7系统配置双网卡bonding教程