在服务器运维和网络管理中,保持系统时间的准确性至关重要。无论是日志记录、安全审计还是分布式系统协调,都依赖于精确的时间同步。本文将详细讲解如何在 RockyLinux 系统中配置时间同步服务,使用默认的
chrony工具来实现与网络时间协议(NTP)服务器的自动同步。
什么是 Chrony?
Chrony是一个开源的 NTP 客户端和服务器程序,专为在各种网络条件下(包括不稳定的互联网连接或间歇性联网的设备)提供高精度的时间同步而设计。从 RockyLinux 8 开始,系统默认使用
chrony替代了传统的
ntp服务。
第一步:检查 chrony 是否已安装
大多数 RockyLinux 安装版本已预装
chrony。你可以通过以下命令确认:
rpm -q chrony
如果未安装,可使用以下命令安装:
sudo dnf install chrony -y
第二步:启动并启用 chronyd 服务
安装完成后,需要启动
chronyd服务,并设置为开机自启:
sudo systemctl start chronydsudo systemctl enable chronyd
验证服务状态:
sudo systemctl status chronyd
如果看到
active (running),说明服务已正常运行。
第三步:配置 chrony 使用合适的 NTP 服务器
编辑配置文件
/etc/chrony.conf:
sudo vi /etc/chrony.conf
找到以
pool或
server开头的行,可以替换为国内更稳定的 NTP 服务器,例如阿里云或腾讯云提供的公共 NTP 服务:
# 注释掉默认的 pool 行(在行首加 #)#pool 2.rhel.pool.ntp.org iburst# 添加国内 NTP 服务器server ntp.aliyun.com iburstserver ntp1.aliyun.com iburstserver time1.cloud.tencent.com iburst
保存并退出编辑器(在 vi 中按
Esc,然后输入
:wq回车)。
第四步:重启服务并验证同步状态
修改配置后,重启
chronyd服务使配置生效:
sudo systemctl restart chronyd
使用以下命令查看当前时间同步状态:
chronyc tracking
你将看到类似如下输出(关键字段如
System time显示偏移量):
Reference ID : A9FEA9FE (ntp.aliyun.com)Stratum : 3Ref time (UTC) : Thu Jun 13 08:20:15 2024System time : 0.000023456 seconds fast of NTP time...
还可以列出所有可用的 NTP 源:
chronyc sources -v
常见问题排查
确保防火墙允许 UDP 123 端口通信(NTP 协议端口)。 若系统时间偏差过大,可手动强制立即同步一次:sudo chronyc -a makestep 检查系统时区是否正确:
timedatectl 总结
通过以上步骤,你已经成功在 RockyLinux 上配置了基于 chrony 的时间同步服务。这不仅能确保你的系统时间准确,还能提升日志一致性、安全性和应用稳定性。对于运维新手来说,掌握 RockyLinux时间同步、chrony配置、NTP服务 和 Linux系统时间校准 是非常基础且重要的技能。
提示:定期检查时间同步状态,有助于及时发现网络或系统异常。
