chrony时间同步服务详解
本文讲解如何搭建chronyd服务,实现时间自动同步。
介绍
- 快速同步:在网络条件良好的情况下,Chrony 可以在几秒内完成时间同步。
- 高精度:支持微秒级的时间同步,满足高精度需求。
- 适应性强:即使在网络波动或高延迟的环境中,Chrony 也能保持稳定同步。
- 低资源占用:适合资源受限的设备,如嵌入式系统或虚拟机。
注意:chrony和ntpd两个时间同步服务只能同时开启一个,否则会有冲突。
配置chrony服务端
编辑服务端配置文件
cat /etc/chrony.conf
# 配置NTP服务器
# `iburst` 选项表示在初始同步时发送多个请求,加快同步速度
# `prefer` 表示优先使用该服务器
server cn.pool.ntp.org prefer
server ntp1.aliyun.com iburst
server ntp2.aliyun.com iburst
server ntp3.aliyun.com iburst
# 使用本地时钟作为备用时间源
# `stratum 10` 表示本地时钟的层级为10(层级越高,优先级越低)
local stratum 10
# 拒绝所有其他主机访问chrony服务
# 这是一个安全措施,确保只有允许的网段可以访问
deny all
# 允许特定网段的主机可以访问chrony服务
# 可以用于允许内网设备同步时间
allow 10.0.0.0/24
# 启用RTC(硬件时钟)同步
# 这会将系统时间同步到硬件时钟,确保重启后时间仍然准确
rtcsync
# 设置时间步进调整
# 如果时间偏差超过1.0秒,chrony会立即调整时间
# 在前3次调整中允许步进调整
makestep 1.0 3
# 指定时钟漂移文件的路径
# 该文件用于记录系统时钟的漂移率,帮助chrony更准确地调整时间
driftfile /var/lib/chrony/drift
# 指定日志文件的存储目录
# chrony会将日志文件(如measurements.log、statistics.log等)存储在此目录
logdir /var/log/chrony.log
# 配置日志记录行为
# `measurements`:记录时间测量的日志
# `statistics`:记录统计信息的日志
# `tracking`:记录时间跟踪信息的日志
log measurements statistics tracking
# 指定NTP认证密钥文件的路径
# 如果需要使用NTP认证功能,可以在此指定密钥文件
keyfile /etc/chrony.keys
# 允许本地主机通过chronyc命令行工具管理chrony
# 这是一个安全措施,确保只有本地用户可以管理chrony
cmdallow 127.0.0.1
启动chronyd
在启动chronyd服务前,先对提供服务的这台主机手动的校正一次时间。因为:
- 如果这台主机时间相差太大,chronyd时间同步是渐近同步的,会需要很久才会同步一致。
- 启动服务器,端口会被服务端占用,就不能手动同步时间了
ntpdate ntp.aliyun.com
systemctl enable chronyd
systemctl start chronyd
systemctl status chronyd
验证是否正在同步
- 检查时钟是否正在同步
chronyc tracking
Reference ID : CB6B0658 (203.107.6.88) # 参考ID (当前同步的 NTP 服务器 IP 地址)
Stratum : 3 # 层级 (Stratum)
Ref time (UTC) : Mon Aug 11 08:29:22 2025 # 最后一次成功同步的 UTC 时间
System time : 0.000021524 seconds fast of NTP time # 当前时间差
Last offset : -0.107271433 seconds # 最后一次时钟调整时的偏移量(负值表示本地时钟比服务器慢)
RMS offset : 0.095042862 seconds # 时间偏移的长期平均值
Frequency : 8.509 ppm fast
Residual freq : -214.494 ppm
Skew : 0.037 ppm
Root delay : 0.062359191 seconds
Root dispersion : 0.009266015 seconds
Update interval : 6.2 seconds
Leap status : Normal
- 检查时间来源
chronyc sources
210 Number of sources = 3
MS Name/IP address Stratum Poll Reach LastRx Last sample
===============================================================================
^* time.cloudflare.com 3 6 37 25 +3490us[ +21ms] +/- 163ms
^- 118.31.3.89 2 6 377 18 +85ms[ +85ms] +/- 23ms
^- 203.107.6.88 2 6 377 19 +86ms[ +86ms] +/- 22ms
# 解释含义
MS:源状态标记,^*当前最优源(正在使用的服务器)。^+可用的备用源。^-被排除的源(因误差过大或不可靠)。
^?未连接的源或状态未知。x无效源(同步失败)。~源正在初始化或测试中。
Name/IP address NTP: 服务器的域名或 IP 地址。
Stratum:服务器的时间层级(1=原子钟直接同步,值越小越权威)。
Poll:轮询间隔(秒),值为 2^n(如 6 表示 2^6=64 秒)。
Reach:最近 8 次轮询的成功率(八进制数,377=二进制11111111,表示全部成功)。
LastRx:最后一次收到响应的时间(单位:秒或分钟)。
Last sample:最后一次时间偏移测量值(格式:实际偏移 [滤波后偏移])。
+/- error:估计的时间误差范围(单位:毫秒或微秒)。
配置ntp客户端
# 首先需要使用ntpdate同步
ntpdate 10.0.0.5
# 配置chronyd服务
vim /etc/chrony.conf
server 10.0.0.5 iburst
# 重启
systemctl restart chronyd
systemctl enable chronyd
systemctl status chronyd
之后使用chronyc tracking和chronyc sources检查是否同步即可。
浙公网安备 33010602011771号