Chrony 时间同步与时区精准维?- 麒麟服务器一本通

时间同步概述

在服务器运维中，保持各节点时间同步至关重要，特别是对于数据库、日志分析和高可用集群。银河麒麟服务器默认推荐使用 Chrony 代替旧有?NTPD?

工具	优点	状
Chrony	同步速度快、精度高、支持间歇性网	默认推荐
NTPD	传统工具，标准兼容性好	可

1. 配置 Chrony 时间同步

1

安装服务

sudo yum install -y chrony

2

编辑配置文件

编辑 /etc/chrony.conf，添加国内常用的 NTP 服务器：

# 注释掉默认的 pool 选项，改为国内源
# pool 2.kylin.pool.ntp.org iburst

server ntp.aliyun.com iburst
server ntp.tencent.com iburst
server ntp.ntsc.ac.cn iburst
server cn.ntp.org.cn iburst

iburst 参数可以让服务在启动后立即进行快速同步

3

启动并设置开机自

sudo systemctl enable chronyd --now

4

验证同步状

chronyc sources -v

在输出中 * 表示当前同步的源 + 表示可选的源

2. 搭建内网 NTP 服务

在隔离的内网环境中，可以将一台能联网的服务器配置为时间服务器，供其他内网服务器同步

1

配置服务

编辑内网服务器的 /etc/chrony.conf

# 允许内网网段访问
allow 192.168.1.0/24

# 即使没有外部时间源，也向客户端提供本地时?
local stratum 10

重启服务

sudo systemctl restart chronyd

2

防火墙放

sudo firewall-cmd --permanent --add-service=ntp
sudo firewall-cmd --reload

3

配置客户

在内网客户端口/etc/chrony.conf 中设置服务器地址

server 192.168.1.100 iburst

3. 常用时区管理命令

查看当前日期时间及统计信

timedatectl

列出所有可用时

timedatectl list-timezones

设置系统时区

sudo timedatectl set-timezone Asia/Shanghai

启用/禁用 NTP 同步

sudo timedatectl set-ntp true

手动强制同步时间（立即生效）

sudo chronyc makestep

常见问题解答

Q: 为什?chronyc sources 显示问号

A: 说明无法连接?NTP 服务器。请检?network 连通性或确认 UDP 123 端口是否被拦截

Q: 系统时间和硬件时间不一致怎么办？

A: 可以使用 hwclock 命令? 将系统时间同步到硬件时间 sudo hwclock -w 将硬件时间同步到系统时间 sudo hwclock -s

Q: 虚拟机时间经常变慢？

A: 建议在虚拟机中安装并启动 Chrony，它?NTPD 更能适应虚拟机的时间漂移。另外，确保安装了增强型工具（如 Open VM Tools）