Chrony是现代Linux默认时间同步服务,安装后通过配置/etc/chrony.conf指定如阿里云等可靠时间源,启用服务并开放UDP 123端口,使用chronyc命令验证同步状态,确保系统时间精准。
在Linux系统中,保持准确的时间同步对日志记录、安全认证和分布式服务至关重要。Chrony 是现代Linux发行版(如CentOS 8、RHEL 8及以上)默认的时间同步服务,相比传统的 NTPd,它更轻量、适应网络变化更快。以下是使用 Chrony 配置系统时间同步的详细步骤。
安装并启用 Chrony 服务
大多数主流Linux系统已预装 Chrony,若未安装可手动安装:
-
CentOS/RHEL/Rocky Linux:
sudo yum install chrony或sudo dnf install chrony -
Ubuntu/Debian:
sudo apt install chrony
安装完成后启动并设置开机自启:
sudo systemctl enable chronyd sudo systemctl start chronyd
配置 Chrony 源服务器(pool 或 server)
主配置文件位于 /etc/chrony.conf,可用文本编辑器打开修改:
sudo nano /etc/chrony.conf
找到以 pool 开头的行,这些是默认的时间服务器。你可以保留或替换为国内推荐源,例如阿里云、腾讯云或国家授时中心:
server ntp.aliyun.com iburst server time1.cloud.tencent.com iburst server ntp.ntsc.ac.cn iburst
说明:
-
server:指定具体NTP服务器 -
iburst:加快初始同步速度 - 建议保留2-4个可靠源,避免单点故障
允许客户端进行时间查询(可选:作为局域网时间服务器)
若希望本机为内网其他设备提供时间服务,需开启允许访问规则:
allow 192.168.1.0/24
将IP段改为你的局域网网段。同时确保防火墙放行UDP 123端口:
sudo firewall-cmd --add-service=ntp --permanent sudo firewall-cmd --reload
验证时间同步状态
使用以下命令检查同步情况:
-
chronyc tracking:查看当前时间源跟踪状态 -
chronyc sources -v:列出所有配置的时间源及其延迟、偏移等信息 -
chronyc sourcestats -v:查看各源的历史统计表现
正常输出应显示 Stratum 为 2-4,Offset 偏移较小(毫秒级),表示同步良好。
手动触发时间校准(紧急修正)
如果发现时间偏差较大,可强制立即同步:
sudo chronyc makestep
该命令会跳过渐进调整,直接“跳跃”式校正时间,适用于虚拟机休眠后时间错乱等情况。
基本上就这些。Chrony 默认会自动运行并后台维护系统时间,只要配置了稳定源并确认服务运行,系统就能长期保持高精度时间同步。定期用 chronyc tracking 检查即可确保一切正常。不复杂但容易忽略的是防火墙和源选择——优先使用本地优质NTP服务器,效果更稳定。
