如何设置网络时间同步 chrony服务配置

安装chrony服务：使用包管理器如yum/dnf或apt安装chrony；2. 配置/etc/chrony.conf：设置server指定可靠ntp服务器（如ntp.aliyun.com）、可选配置allow网段允许局域网同步、必要时启用local stratum作为备用时钟，并配置driftfile、logdir等参数；3. 启动并启用chronyd服务：执行systemctl start chronyd和systemctl enable chronyd；4. 验证同步状态：使用chronyc tracking查看时间偏差和层级，chronyc sources -v检查服务器状态，必要时执行chronyc makestep强制同步；5. 防火墙配置：若作服务端需放行udp 123端口，使用firewall-cmd添加ntp服务；6. 排查常见问题：通过添加makestep指令解决大偏差无法同步问题，检查ntpd或systemd-timesyncd冲突避免端口占用，解决chronyc权限错误需检查cmdallow配置或使用root权限操作，配置完成后系统将自动保持精准时间同步，建议定期监控时间偏移以确保服务稳定运行。

在 Linux 系统中，

chrony

ntpd

chrony

以下是配置

chrony

一、安装 chrony 服务

大多数现代 Linux 发行版默认已安装

chrony

CentOS / RHEL / Rocky Linux / AlmaLinux：

sudo yum install chrony -y
# 或者使用 dnf（较新版本）
sudo dnf install chrony -y

Ubuntu / Debian：

sudo apt update
sudo apt install chrony -y

安装完成后，服务通常会自动启动。

二、配置 chrony 主配置文件

主配置文件位于

/etc/chrony.conf

sudo vim /etc/chrony.conf

常用配置项说明：

1. 指定时间服务器（NTP 服务器）

   找到

   server

   登录后复制
   开头的行，可以添加或修改为可靠的公共 NTP 服务器，例如：

   server ntp.aliyun.com iburst
   server time1.cloud.tencent.com iburst
   server ntp.ubuntu.com iburst
   server pool.ntp.org iburst

   登录后复制

   • iburst

     登录后复制
     ：表示在初始同步时快速发送多个请求，加快同步速度。
   • 推荐使用国内服务器以降低延迟，如阿里云、腾讯云等。

2. 允许本地网络中的客户端同步（可选，用于搭建局域网时间服务器）

   如果你希望这台服务器作为局域网内其他设备的时间源，可以取消注释并修改

   allow

   登录后复制
   指令：

   allow 192.168.1.0/24

   登录后复制

   表示允许来自

   192.168.1.x

   登录后复制
   网段的设备同步时间。
   

   美间AI

   美间AI：让设计更简单

   45

   查看详情

3. 设置本地时间层级（stratum），当无法连接外部服务器时使用本地时钟（可选）

   如果服务器无法访问外部 NTP 服务器，可启用本地时钟作为备用：

   # 启用本地时钟（层级设为 10，表示不可靠）
   local stratum 10

   登录后复制

4. 其他建议配置项

   # 记录测量值、统计信息等
   driftfile /var/lib/chrony/drift
   
   # 日志文件
   logdir /var/log/chrony
   
   # 最大允许时间跳变（单位秒），超过则逐步调整
   maxdistance 16.0
   
   # 快速初始同步（第一次启动时尽快同步）
   initstepslew 20

   登录后复制

三、启动并启用 chrony 服务

# 启动服务
sudo systemctl start chronyd

# 设置开机自启
sudo systemctl enable chronyd

注意：服务名在某些系统是 chronyd，在配置文件中对应的是 chronyd.service。

四、验证时间同步状态

1. 查看时间同步状态

   chronyc tracking

   登录后复制

   输出示例：

   Reference ID    : 8C9180C0 (ntp.aliyun.com)
   Stratum         : 3
   Ref time (UTC)  : Thu Oct 17 08:23:45 2024
   System time     : 0.000002345 seconds slow
   Last offset     : +0.000001234 seconds
   RMS offset      : 0.000005678 seconds
   Frequency       : 10.234 ppm slow

   登录后复制

   • System time

     登录后复制
     显示当前系统时间偏差，越接近 0 越好。

   • Stratum

     登录后复制
     层级越低表示越接近原子钟源（1~2 最佳）。

2. 查看当前使用的 NTP 服务器

   chronyc sources -v

   登录后复制

   输出中会列出你配置的服务器及其状态：

   • ^*

     登录后复制
     表示当前主时间源

   • ^?

     登录后复制
     表示无法连接或未响应

3. 强制立即同步（测试用）

   sudo chronyc makestep

   登录后复制

   此命令会强制立即将系统时间调整到与 NTP 服务器一致（跳变），适用于时间偏差较大的情况。

五、防火墙配置（如需作为服务端）

如果本机作为局域网时间服务器，需放行 UDP 123 端口：

sudo firewall-cmd --add-service=ntp --permanent
sudo firewall-cmd --reload

六、常见问题排查

• 时间偏差过大导致无法同步？
  可在配置中添加

  makestep

  登录后复制
  指令，允许首次同步时直接跳变：

  makestep 1.0 3

  登录后复制

  表示前 3 次同步中，若偏差超过 1 秒，则直接跳变调整。

• chronyd 服务无法启动？
  检查是否已有

  ntpd

  登录后复制
  或

  systemd-timesyncd

  登录后复制
  正在运行，冲突会导致端口占用：

  sudo systemctl stop ntpd
  sudo systemctl disable ntpd

  登录后复制

• chronyc 命令提示 "501 Not authorised"？
  检查

  /etc/chrony.conf

  登录后复制
  中是否配置了

  cmdallow

  登录后复制
  或

  cmddeny

  登录后复制
  ，或确认当前用户是否有权限（通常需 root）。

基本上就这些。配置完成后，系统会自动保持时间同步，建议定期使用

chronyc tracking

以上就是如何设置网络时间同步 chrony服务配置的详细内容，更多请关注php中文网其它相关文章！