在企业网络或分布式系统中,保持所有服务器时间一致至关重要。无论是日志分析、安全审计还是任务调度,都依赖于精确的时间同步。本文将详细讲解如何在 RockyLinux 系统上配置 NTP服务器,实现高效、稳定的时间同步服务。即使你是Linux新手,也能轻松完成配置。
什么是NTP?
NTP(Network Time Protocol,网络时间协议)是一种用于同步计算机系统时间的协议。通过连接到权威的时间源(如公共NTP服务器),你的服务器可以自动校准本地时钟,确保与全球标准时间(UTC)保持一致。
为什么选择chrony作为NTP服务?
在较新的Linux发行版(包括RockyLinux 8/9)中,
chrony已经取代了传统的
ntpd,成为默认的NTP客户端和服务端工具。它具有以下优势: 启动更快,同步更迅速 在网络不稳定或间歇性连接环境下表现更佳 支持更高的时间精度 配置简单,资源占用低
步骤一:安装chrony
大多数RockyLinux系统已预装chrony。如果没有,请执行以下命令安装:
sudo dnf install chrony -y
步骤二:配置chrony作为NTP服务器
编辑chrony的主配置文件
/etc/chrony.conf:
sudo vi /etc/chrony.conf
找到并修改以下关键配置项:
# 指定上游时间服务器(可使用国内镜像提高速度)server ntp.aliyun.com iburstserver ntp1.aliyun.com iburstserver time.google.com iburst# 允许局域网内的客户端同步时间(根据你的网段调整)allow 192.168.1.0/24# 如果希望本机即使未联网也能作为时间源(仅限内网)local stratum 10
说明:
iburst表示在初始同步时快速发送多个请求,加快同步速度。
allow指令定义哪些IP段可以向本服务器请求时间同步。
local stratum 10表示当无法连接外部时间源时,本机仍可作为层级10的时间服务器供内网使用。
步骤三:启动并启用chronyd服务
sudo systemctl enable --now chronyd
该命令会立即启动服务,并设置为开机自启。
步骤四:验证NTP服务器状态
检查chrony是否正常工作:
# 查看时间源状态chronyc sources -v# 查看同步状态chronyc tracking
如果看到类似
^*的标记,说明已成功同步到一个可靠的时间源。
步骤五:配置防火墙(如启用firewalld)
确保NTP端口(UDP 123)对外开放:
sudo firewall-cmd --permanent --add-service=ntpsudo firewall-cmd --reload
客户端如何同步此NTP服务器?
在其他RockyLinux或Linux客户端上,只需在
/etc/chrony.conf中添加一行:
server 192.168.1.100 iburst # 替换为你的NTP服务器IP
然后重启chronyd服务即可。
总结
通过以上步骤,你已经成功在RockyLinux上搭建了一个可靠的 NTP时间同步 服务器。这不仅提升了系统日志的一致性,也为集群环境中的任务协调打下基础。掌握 RockyLinux时间服务器 的配置,是运维工程师的必备技能之一。
如果你正在学习 Linux NTP服务设置,建议多尝试不同时间源组合,并观察同步效果。记住,良好的时间同步是构建高可用系统的第一步!
希望这篇 RockyLinux NTP服务器配置 教程对你有所帮助。欢迎收藏并在实际环境中实践!
