Linux时间同步配置 - Chrony

Chrony是一个功能强大的时间同步工具，比传统的ntpd更适用于现代Linux系统，特别是在不稳定的网络环境中表现更优。以下是配置Chrony的详细指南：

1. 安装Chrony

在大多数Linux发行版上安装Chrony：

# Debian/Ubuntu
sudo apt update
sudo apt install chrony

# RHEL/CentOS
sudo yum install chrony

# Fedora
sudo dnf install chrony

# Arch Linux
sudo pacman -S chrony

2. 基本配置

主配置文件通常位于/etc/chrony/chrony.conf或/etc/chrony.conf。

常用配置选项：

# 使用NTP服务器池
pool 0.pool.ntp.org iburst
pool 1.pool.ntp.org iburst
pool 2.pool.ntp.org iburst
pool 3.pool.ntp.org iburst

# 允许特定网络同步
allow 192.168.1.0/24

# 本地时钟作为备用源
local stratum 10

# 记录时间偏差
driftfile /var/lib/chrony/drift

# 启用实时时钟(RTC)同步
rtcsync

# 日志设置
logdir /var/log/chrony
log measurements statistics tracking

3. 常用命令

# 启动/重启/停止服务
sudo systemctl start chronyd
sudo systemctl restart chronyd
sudo systemctl stop chronyd

# 设置开机启动
sudo systemctl enable chronyd

# 检查服务状态
sudo systemctl status chronyd

# 查看时间同步状态
chronyc tracking

# 查看时间源
chronyc sources -v

# 手动同步时间
chronyc makestep

# 检查NTP服务器访问情况
chronyc activity

4. 高级配置

作为本地NTP服务器：

# 允许特定子网访问
allow 192.168.1.0/24

# 设置本地时钟层级
local stratum 8

使用GPS或PPS设备：

# 添加PPS参考时钟
refclock PPS /dev/pps0 lock NMEA refid GPS

限制时间调整速率：

# 限制时间调整速率(百万分之一)
maxchange 1000 1 2

5. 故障排除

常见问题解决：

1. 同步失败：

   • 检查网络连接
   • 验证防火墙是否允许UDP 123端口
   • 尝试不同的NTP服务器

2. 时间偏差大：

   # 强制立即同步
   sudo chronyc makestep
   

3. 查看详细日志：

   journalctl -u chronyd
   

4. 检查配置语法：

   chronyd -d -f /etc/chrony.conf
   

6. Chrony vs NTPD优势

• 更快同步，特别是在系统启动时
• 更好的网络波动处理能力
• 更精确的时间保持
• 更小的系统资源占用
• 支持离线环境下的时间保持

通过合理配置Chrony，可以确保Linux系统保持精确的时间同步，这对于日志记录、安全认证和分布式系统等场景至关重要。