本文將闡述如何使用chrony搭建一個時間服務(wù)器，并提供相關(guān)實踐指南。我們將從以下四個方面進(jìn)行詳細(xì)介紹：chrony的概述，如何安裝chrony，如何配置chrony，以及如何測試chrony服務(wù)器。通過本文的閱讀，您將掌握chrony服務(wù)器的完整操作流程，從而更好地搭建自己的時間服務(wù)器。

　　

1、chrony的概述

chrony是一款用于計算機時鐘同步的軟件包。它是NTP的一種替代方案，并且可以在多種操作系統(tǒng)上使用。相比于NTP，chrony更加容易配置和管理，并且提供更加準(zhǔn)確的時間同步功能。

　　chrony可以通過多種時間源來同步計算機時鐘，包括網(wǎng)絡(luò)上的時間服務(wù)器、GPS接收器和本地時鐘。同時，chrony還支持分層時間同步功能，對于需要高度準(zhǔn)確時間同步的應(yīng)用場景尤為適用。

　　

2、如何安裝chrony

在Linux系統(tǒng)中，可以使用以下命令來安裝chrony：

　　

sudo apt-get install chrony

在安裝完成后，可以使用以下命令檢查chrony服務(wù)是否已經(jīng)啟動：

　　

sudo systemctl status chrony

如果輸出類似如下信息，說明chrony服務(wù)已經(jīng)啟動：

　　

● chrony.service - chrony Loaded: loaded (/lib/systemd/system/chrony.service; enabled; vendor preset: enabled)　　 Active: active (running) since Fri 2022-03-11 10:42:20 CST; 2h 31min ago　　 Docs: man:chronyd(8)　　 man:chronyc(1)　　 man:chrony.conf(5)　　 Main PID: 743 (chronyd)　　 Tasks: 1 (limit: 4915)　　 CGroup: /system.slice/chrony.service　　 └─743 /usr/sbin/chronyd -d -s　　Mar 11 10:42:20 ubuntu20 systemd[1]: Starting chrony...　　Mar 11 10:42:20 ubuntu20 chronyd[743]: chronyd version 3.5 starting (+CMDMON +NTP +REFCLOCK +RTC +PRIVDROP...　　Mar 11 10:42:20 ubuntu20 chronyd[743]: Frequency 0.000 +/- 1000000.000 ppm read from /var/lib/chrony/chrony.drif...　　Mar 11 10:42:20 ubuntu20 systemd[1]: Started chrony.　　

3、如何配置chrony

在完成chrony的安裝后，需要對其進(jìn)行配置以實現(xiàn)時間同步功能。配置文件的路徑為/etc/chrony/chrony.conf。以下是一個典型的配置文件：

　　

pool pool.ntp.org iburstmaxsources 4　　maxupdateskew 100.0　　rtcsync　　makestep 1 -1　　local stratum 10　　allow all　　

在這個配置文件中，pool.ntp.org是網(wǎng)絡(luò)時間服務(wù)器的地址。同時，maxsources 4表示使用最多4個時間服務(wù)器進(jìn)行時鐘同步。而maxupdateskew 100.0則表示在時鐘不準(zhǔn)的情況下，允許時鐘最大誤差為100秒。rtcsync可以確保主板的實時時鐘（RTC）與系統(tǒng)時鐘保持同步。makestep 1 -1允許時鐘調(diào)整幅度為1秒，而local stratum 10表示本地服務(wù)器的時鐘層數(shù)為10。最后，allow all表示允許所有客戶端連接到本地時間服務(wù)器。

　　配置完成后，需要重新啟動chrony以加載新的配置文件：

　　

sudo systemctl restart chrony

4、如何測試chrony服務(wù)器

在完成chrony的配置后，可以使用以下命令測試chrony服務(wù)器是否正常工作：

　　

chronyc sources

這個命令可以列出當(dāng)前使用哪些時間服務(wù)器進(jìn)行時鐘同步。如果輸出類似如下信息，則表示chrony服務(wù)器正常工作：

　　

210 Number of sources = 4MS Name/IP address Stratum Poll Reach LastRx Last sample　　===============================================================================　　^? 120.25.115.20 3 8 17 319 -2965us[-1483us] +/- 14ms　　^? 118.24.146.166 3 8 17 315 -249us[ -249us] +/- 103ms　　^? 124.196.100.4 3 8 17 320 +19us[ +19us] +/- 45ms　　^? time.cloudflare.com 3 8 17 317 -339us[ -339us] +/- 15ms　　

除此之外，還可以使用以下命令檢查當(dāng)前系統(tǒng)時鐘的狀態(tài)：

　　

chronyc tracking

如果輸出類似如下信息，則表示系統(tǒng)時鐘已經(jīng)與chrony服務(wù)器同步：

　　

Reference ID : 74D45D2C (ntp2.jst.mfeed.ad.jp)Stratum : 3　　Ref time (UTC) : Fri Mar 11 06:49:44 2022　　System time : 0.000000809 seconds slow of NTP time　　Last offset : -0.000045757 seconds　　RMS offset : 0.000047652 seconds　　Frequency : 28.660 ppm fast　　Residual freq : +0.003 ppm　　Skew : 1.427 ppm　　Root delay : 0.009702 seconds　　Root dispersion : 0.000607 seconds　　Update interval : 65.4 seconds　　Leap status : Normal　　

總結(jié)：

　　本文對以chrony搭建時間服務(wù)器為核心的實踐指南進(jìn)行了詳細(xì)闡述。我們從chrony的概述、如何安裝chrony、如何配置chrony以及如何測試chrony服務(wù)器四個方面進(jìn)行了講解。通過本文的閱讀，相信讀者已經(jīng)掌握了搭建自己的時間服務(wù)器的完整操作流程。在實際場景中，特別需要注意服務(wù)器的安全配置，避免出現(xiàn)安全性問題。

　　因此，在實踐中，建議將chrony服務(wù)器與其他服務(wù)器隔離，并且對服務(wù)器進(jìn)行必要的安全性加固。同時，定期對服務(wù)器進(jìn)行安全審計和漏洞掃描，確保服務(wù)器的安全性。