RockyLinux NTP服务器配置指南（手把手教你搭建高精度时间同步服务）

什么是NTP？

NTP（Network Time Protocol，网络时间协议）是一种用于同步计算机系统时间的协议。通过连接到权威的时间源（如公共NTP服务器），你的服务器可以自动校准本地时钟，确保与全球标准时间（UTC）保持一致。

为什么选择chrony作为NTP服务？

在较新的Linux发行版（包括RockyLinux 8/9）中，chrony 已经取代了传统的 ntpd，成为默认的NTP客户端和服务端工具。它具有以下优势：

• 启动更快，同步更迅速
• 在网络不稳定或间歇性连接环境下表现更佳
• 支持更高的时间精度
• 配置简单，资源占用低

步骤一：安装chrony

大多数RockyLinux系统已预装chrony。如果没有，请执行以下命令安装：

sudo dnf install chrony -y

步骤二：配置chrony作为NTP服务器

编辑chrony的主配置文件 /etc/chrony.conf：

sudo vi /etc/chrony.conf

找到并修改以下关键配置项：

# 指定上游时间服务器（可使用国内镜像提高速度）server ntp.aliyun.com iburstserver ntp1.aliyun.com iburstserver time.google.com iburst# 允许局域网内的客户端同步时间（根据你的网段调整）allow 192.168.1.0/24# 如果希望本机即使未联网也能作为时间源（仅限内网）local stratum 10

说明：

• iburst 表示在初始同步时快速发送多个请求，加快同步速度。
• allow 指令定义哪些IP段可以向本服务器请求时间同步。
• local stratum 10 表示当无法连接外部时间源时，本机仍可作为层级10的时间服务器供内网使用。

步骤三：启动并启用chronyd服务

sudo systemctl enable --now chronyd

该命令会立即启动服务，并设置为开机自启。

步骤四：验证NTP服务器状态

检查chrony是否正常工作：

# 查看时间源状态chronyc sources -v# 查看同步状态chronyc tracking

如果看到类似 ^* 的标记，说明已成功同步到一个可靠的时间源。

步骤五：配置防火墙（如启用firewalld）

确保NTP端口（UDP 123）对外开放：

sudo firewall-cmd --permanent --add-service=ntpsudo firewall-cmd --reload

客户端如何同步此NTP服务器？

在其他RockyLinux或Linux客户端上，只需在 /etc/chrony.conf 中添加一行：

server 192.168.1.100 iburst  # 替换为你的NTP服务器IP

然后重启chronyd服务即可。

总结

通过以上步骤，你已经成功在RockyLinux上搭建了一个可靠的 NTP时间同步 服务器。这不仅提升了系统日志的一致性，也为集群环境中的任务协调打下基础。掌握 RockyLinux时间服务器 的配置，是运维工程师的必备技能之一。

如果你正在学习 Linux NTP服务设置，建议多尝试不同时间源组合，并观察同步效果。记住，良好的时间同步是构建高可用系统的第一步！

希望这篇 RockyLinux NTP服务器配置 教程对你有所帮助。欢迎收藏并在实际环境中实践！