时间在其中扮演着重要的角色 Linux 服务器 特别是当它们用于银行、股票市场和其他金融部门时。 如果我们希望我们所有的 Linux 服务器都应该有正确的时间，那么我们必须配置一些 NTP客户端 这将始终从远程 NTP 服务器获取正确的时间，并在需要时进行同步时间所需的调整。

在本文中，我们将演示如何使用 Chrony（NTP 客户端）与 Linux 服务器中的 NTP 服务器同步时间。

在 CentOS / RHEL / 上安装 Chrony Fedora 系统

在 CentOS、RHEL 和 Fedora 系统，执行以下yum或dnf命令

~]# yum install chrony -y
Or
~]# dnf install chrony -y

在 Debian / Ubuntu 系统上安装 Chrony

要在 Debian 和 Ubuntu 系统上安装 Chrony，请运行以下 apt 命令，

~]$ sudo apt install chrony -y

一旦 chrony 安装在 Linux 服务器上，它就会提供两个程序，

• 时间 : 是chrony的命令行界面
• 时间 ：它是 chrony 的守护进程，它在重新启动时启动和启用 chrony 服务。

Chrony的配置文件

Chrony 的配置文件是“/etc/chrony.conf”，下面列出了示例 chrony.conf 文件，

~]# cat  /etc/chrony.conf

在哪里：

• 池 0.europe.pool.ntp.org iburst 是 chrony 从中获取时间的远程 NTP 服务器。
• 操作文件 /var/lib/chrony/drift 是包含漂移数据的漂移文件
• makestep 1.0 3 如果调整大于 1 秒但仅适用于前 3 个时钟更新，则是将步进系统时钟（加速或减速）的参数
• 密钥文件 /etc/chrony.keys 顾名思义，该文件包含用于 NTP 身份验证的密钥。
• logdir /var/log/chrony , 是记录 Chrony 的日志文件。

测试 Chrony

就像NTP发行版中的ntpdate命令一样，我们可以使用chronyd手动将Linux服务器的时间与远程NTP服务器同步，

句法： # chronyd -q ‘server {ntp_server_name} iburst’

例子：

~]# chronyd -q 'server 0.europe.pool.ntp.org iburst'

正如我们在上面的输出中看到的，chrony 已经更正了系统时间，在运行 chronyd 命令之前，系统时间比准确时间晚了近 2 小时。

启动并启用 Chronyd 服务

运行以下命令来启动和启用 chronyd 守护进程，以便它在重新启动后可用。

~]# systemctl 启动 chronyd

~]# systemctl 启用 chronyd

运行under命令验证chronys服务状态

~]# systemctl enable chronyd

验证和跟踪时间同步

要使用 chrony 验证您的系统时间是否同步，请发出以下命令，

[[email protected] ~]# chronyc tracking
Reference ID    : 904C13DD (its.no-fun.de)
Stratum         : 3
Ref time (UTC)  : Sun Jan 12 06:23:26 2020
System time     : 0.000174314 seconds slow of NTP time
Last offset     : -0.000199483 seconds
RMS offset      : 0.000199483 seconds
Frequency       : 0.301 ppm fast
Residual freq   : -40.403 ppm
Skew            : 0.541 ppm
Root delay      : 0.172664896 seconds
Root dispersion : 0.047364954 seconds
Update interval : 64.8 seconds
Leap status     : Normal
[[email protected] ~]#

在哪里：

• 参考 ID 是系统时间当前同步到的服务器的 ID 和名称。
• 地层 ，它表示与我们连接的参考时钟远离服务器的跳数。

检查 Chrony 来源

要列出有关 chronyd 正在使用的当前时间源的信息，请运行以下命令，

~]# chronyc sources

要列出有关源的更多详细信息，请运行以下命令

~]# chronyc sources -v

检查 Chrony 源统计信息

要列出有关 chronyd 正在使用的每个源的漂移速度和偏移估计的信息，请运行以下命令

~]# chronyc sourcestats -v

配置 Chrony NTP 服务器

假设您要将 Linux 服务器配置为所有内部系统的 Chrony NTP 服务器。 为此，我们需要取消注释配置文件中的两行“/etc/chrony.conf”

• 当地第 10 层
• 允许 192.168.0.0/16

执行以下命令

~]# sed -i "s/#local stratum 10/local stratum 10/g" /etc/chrony.conf
~]# sed -i "s/#allow 192.168.0.0/16/allow 192.168.0.0/16/" /etc/chrony.conf

当我们取消注释行“当地层 10″ 然后使我们的 Linux 服务器成为 chrony NTP 服务器，即使它与网络断开连接也继续正常工作。 然而 ”允许 192.168.0.0/26”表示允许来自该网络的客户端连接到我们的 Chrony NTP 服务器以进行时间同步。

进行更改后重新启动 chrony 服务并跟踪 chrony

~]# systemctl restart chronyd ; watch chronyc tracking

使用以下命令在防火墙中允许 NTP 服务，

~]# firewall-cmd --add-service=ntp –permanent
~]# firewall-cmd --reload

这就是本文的全部内容，我希望您了解如何使用 chrony 服务将 linux 系统的时间与 NTP 服务器同步，除此之外，我们还学习了如何配置我们自己的 Chrony NTP 服务器。 请分享您宝贵的反馈和意见。