当前位置：首页 > article >正文

Linux 时间同步服务：Chrony 深度笔记

article 2026/4/23 1:02:03

Linux 时间同步服务Chrony 深度笔记NTP 时间服务器与 Chrony 的关系1. 什么是 NTP 时间服务器NTPNetwork Time Protocol网络时间协议是用于在网络中通常是互联网或局域网同步计算机时钟的一种标准协议。核心作用确保网络中所有设备的系统时间保持一致避免因时间偏差导致的安全认证失败如 Kerberos、日志分析困难、数据库事务错乱等问题。层级结构StratumNTP 采用分层架构来保证时间的准确性和稳定性。Stratum 0高精度时间源如原子钟、GPS 接收器。它们不直接连接网络。Stratum 1直接连接到 Stratum 0 设备的计算机时间服务器作为网络中的主时间源。Stratum 2从 Stratum 1 服务器同步时间的计算机以此类推。Stratum 16表示未同步或同步失败。2. NTP 与 Chrony 的关系简单来说NTP 是“协议”而 Chrony 是实现该协议的“软件”。NTP协议是一套规则和标准定义了时间如何传输和同步。Chrony软件是 NTP 协议的一种现代化实现守护进程。它完全兼容 NTP 协议可以与传统 NTP 服务器或客户端通信。3. 为什么现代 Linux 倾向于使用 Chrony 而非传统的ntpd虽然传统的ntpd是 NTP 协议的经典实现但 Chrony 在以下方面表现更优因此成为 RHEL/CentOS 7、Ubuntu 18.04 等现代系统的默认选择特性传统 NTP (ntpd)Chrony (chronyd)优势说明同步速度较慢需长时间稳定连接极快适合间歇性联网Chrony 能在几秒内完成同步ntpd可能需要几分钟。时钟漂移依赖持续连接支持离线估算Chrony 能记录时钟漂移率断网后仍能保持较准时间。资源占用相对较高轻量级Chrony 占用更少的 CPU 和内存适合嵌入式或虚拟机。大偏差处理拒绝同步或缓慢调整快速校正即使时间偏差很大Chrony 也能通过makestep快速修正。虚拟化支持一般优秀Chrony 对虚拟机时钟频率变化有更好的适应性。总结Chrony 是 NTP 协议的“升级版”实现它解决了传统ntpd在不稳定网络、虚拟化环境和快速启动场景下的痛点是目前企业级 Linux 时间同步的首选方案。1. Chronyd 简介1.1 什么是 Chronydchronyd是一个开源的自由软件用于保持系统时钟与 NTP 服务器同步。它是chrony软件包的核心组件。1.2 主要作用时间同步自动与 NTP 服务器同步系统时间保持高精度。快速收敛即使系统时钟偏差较大也能快速、平滑地校正避免时间跳变。低资源占用适合嵌入式设备、虚拟机和间歇性联网的主机。支持离线校正断网后仍能根据历史数据估算时间漂移。1.3 核心特点对比特性说明启动快系统启动后几秒内即可同步时间适应性强对网络延迟抖动容忍度高适合不稳定的网络硬件时钟可校准系统时钟漂移通过chronyc tracking查看安全性支持 NTP 认证、访问控制1.4 常用组件chronyd后台守护进程服务端/客户端。chronyc命令行工具用于查看状态、手动同步等。1.5 适用场景虚拟机或云服务器时钟易漂移。笔记本电脑或间歇联网设备。对时间精度要求较高的服务器如日志、数据库、Kubernetes 集群。2. 环境准备与基础检查2.1 实验环境规划为了演示服务端与客户端的配置我们规划两台主机主机名角色IP 地址说明server时间服务器192.168.194.11同步阿里云时间供内网使用client客户端192.168.194.12同步 server 的时间2.2 基础配置 (Hostname IP)Server 端配置# 修改主机名hostnamectl set-hostname server# 修改 IP (示例网卡为 ens160)nmcli c modify ens160 ipv4.method manual ipv4.addresses192.168.194.11/24 ipv4.gateway192.168.194.2 ipv4.dns223.5.5.5 connection.autoconnectyesnmcli c up ens160Client 端配置# 修改主机名hostnamectl set-hostname client# 修改 IPnmcli c modify ens160 ipv4.method manual ipv4.addresses192.168.194.12/24 ipv4.gateway192.168.194.2 ipv4.dns223.5.5.5 8.8.8.8connection.autoconnectyesnmcli c up ens1602.3 软件检查与服务状态大多数现代 Linux 发行版默认已安装。查看安装文件rpm -ql chrony查看配置文件rpm -qc chrony(主要关注/etc/chrony.conf)查看服务状态systemctl status chronyd# 确保状态为 active (running) 且 enabled (开机自启)2.4 核心进程解析chronyd后台守护进程负责处理时间同步逻辑。chronyc交互式命令行工具用于监控和配置chronyd。进入交互模式输入chronyc查看帮助在提示符下输入help3. 配置时间同步服务端 (Server)目标让 Server 同步阿里云时间并允许 Client 同步自己。3.1 修改配置文件编辑/etc/chrony.confvim/etc/chrony.conf关键配置项说明配置指令说明server ntp.aliyun.com iburst指定上游时间源iburst表示启动时快速发送多个包以加快同步。driftfile /var/lib/chrony/drift记录时钟漂移速率的文件。makestep 1.0 3如果前3次更新偏差超过1秒则直接跳跃调整时间而非缓慢调整。rtcsync开启内核模式每11分钟将系统时间同步给硬件时钟(RTC)。allow 192.168.194.0/24重要允许该网段的客户端进行同步。local stratum 10(可选) 当上游不可用时将自己作为时间源层级设为10。3.2 重启并验证# 重启服务systemctl restart chronyd# 查看时间源状态chronyc sources-v输出解读 (sources -v)^*表示当前正在同步的最佳源。^表示合格的源会被合并计算。^?表示不可达或未同步。4. 配置时间同步客户端 (Client)目标让 Client 指向内网的 Server 进行同步。4.1 修改配置文件编辑/etc/chrony.conf注释掉默认的 pool添加内网 Server IP。vim/etc/chrony.conf# 修改内容如下#pool 2.rhel.pool.ntp.org iburst -- 注释掉默认源server192.168.194.11 iburst-- 添加内网 Server IP4.2 重启并验证# 重启服务systemctl restart chronyd# 查看同步状态chronyc sources-v预期结果你应该能看到192.168.194.11前面有^*或^标记表示同步成功。5. 常用管理命令速查5.1 查看跟踪信息显示系统时间当前的同步详细信息。chronyc trackingReference ID当前参考的时间源 IP。Stratum层级数值越小越接近原子钟通常 2-4 为正常。System time系统时间偏差量。5.2 查看源统计信息显示对每个时间源收集的测量统计信息。chronyc sourcestats-vNP样本数量。Frequency时钟频率误差。Offset估计的偏移量。5.3 强制立即同步如果时间偏差过大可以使用以下命令强制立即校准chronyc makestep6. 故障排查 Tips防火墙问题如果 Client 无法同步 Server请检查 Server 端防火墙是否放行了 UDP 123 端口。命令firewall-cmd --add-servicentp --permanent firewall-cmd --reload网络连通性确保 Client 能ping通 Server。配置生效修改配置文件后必须执行systemctl restart chronyd。状态码含义如果chronyc sources显示?通常意味着网络不通或配置未生效。如果显示x表示该时间源被认为是“微秒级错误”或不可靠。

Linux 时间同步服务：Chrony 深度笔记

相关文章：

Linux 时间同步服务：Chrony 深度笔记

实测！用DiskGenius和Boot-Repair搞定移动硬盘Ubuntu启动难题（附最新软件版本）

边缘计算中大语言模型量化技术解析与实践

自定义AppBar在Flutter中的应用

Renesas RZ/T2H工业MPU：异构架构与实时控制解析

Flutter BLoC模式中的全局状态管理

手把手教你用FUSB302芯片给单片机实现PD快充（附完整C代码）

R语言corrplot包的进阶使用技巧

Edge浏览器油猴插件安装与脚本管理保姆级教程（含离线备份与迁移指南）

Win11Debloat：三步完成Windows 11终极系统优化与隐私保护指南

【万字】抛开 RAG 谈蒸馏.skill，大概率是形式主义

ROS开发效率翻倍：告别屏幕切换，用SSH+VSCode远程连接ROS小车并调试Rviz

从攻击者视角看防御：一次对老旧JBoss服务的“体检”实战记录（附检测脚本）

如何检测失效的SQL视图_检查依赖对象的完整性

Scroll Reverser：终极指南！解决macOS多设备滚动方向混乱的免费神器

别再重装系统了！手把手教你在一台X86电脑上同时拥有UOS和麒麟V10（保姆级分区指南）

QtScrcpy：电脑玩手游神器！3分钟实现安卓投屏+键鼠映射

从MTBF到泊松分布：构建硬盘可靠性评估与预测的实战指南

Altium Designer实战：PCB安全间距规则设置保姆级教程（含工艺边、V-CUT避坑）

区块链共识算法详解

从思科转战Juniper SRX防火墙？这份命令对照表帮你快速上手

从“全链路刹车”到“精准限速”：图解PFC与ECN如何重塑数据中心网络流量

告别手动点击！用Windows任务计划+Kitchen.bat搞定Kettle作业定时调度（附完整bat脚本）

《隐藏（Hide）》

FF14副本动画跳过插件终极指南：大幅提升游戏效率

终极指南：5分钟快速解锁浏览器中的完整微信体验

大语言模型推理加速：SPEQ技术与硬件协同优化

反激电源设计避坑指南：电解电容选型如何平衡寿命与成本（附实测数据）

golang如何实现项目错误码规范_golang项目错误码规范实现指南

LinuxCNC实战指南：从实时性能调优到五轴联动控制的完整方案