本文將為讀者介紹如何在Linux系統(tǒng)上搭建時間服務(wù)器。時間服務(wù)器的主要作用是為網(wǎng)絡(luò)上的設(shè)備提供統(tǒng)一的時間標準，確保各個設(shè)備間的時間同步。在本文中，我們將從以下四個方面對Linux時間服務(wù)器搭建進行詳細闡述：安裝chrony軟件包、配置chrony服務(wù)、配置防火墻、測試時間服務(wù)器。

　　

1、安裝chrony軟件包

在Linux系統(tǒng)中，時間服務(wù)器的基礎(chǔ)是chrony軟件包。首先，我們需要安裝該軟件包，并且確保軟件包已經(jīng)更新至最新版本。在大部分Linux發(fā)行版中，chrony軟件包都可以通過系統(tǒng)的包管理器進行安裝。

　　sudo apt-get update

　　sudo apt-get install chrony

　　安裝完成后，我們需要編輯chrony的配置文件，以便進行后續(xù)的配置。

　　

2、配置chrony服務(wù)

編輯chrony的配置文件chrony.conf，以滿足自身需求。配置文件的位置可能因Linux發(fā)行版而異，一般位于/etc/chrony.conf。

　　關(guān)鍵的配置項包括時間服務(wù)器的IP地址和采用的時間同步協(xié)議。在chrony.conf文件中，可以通過添加以下的配置項對時間服務(wù)器的IP地址進行設(shè)置：

　　server ntp.example.com iburst

　　其中，server指定了時間服務(wù)器的名稱或IP地址，iburst表示在時間同步第一次嘗試連接未成功的情況下采用快速同步模式。

　　除了時間服務(wù)器的配置外，還需要對其他配置項進行調(diào)整，例如整個網(wǎng)絡(luò)中允許的最大時間誤差和時間服務(wù)器的優(yōu)先級等。

　　完成配置后，保存文件并重啟chrony服務(wù)。

　　sudo systemctl restart chrony

　　

3、配置防火墻

我們需要確認時間服務(wù)器的UDP端口123在防火墻中開放。如果使用的是iptables防火墻，可以使用以下命令來開放端口：

　　sudo iptables -A INPUT -p udp --dport 123 -j ACCEPT

　　當(dāng)然，如果是采用的是其他的防火墻，需要對應(yīng)相應(yīng)的開放UDP 123端口。

　　

4、測試時間服務(wù)器

完成以上的配置工作后，我們需要在網(wǎng)絡(luò)中選擇一臺設(shè)備，通過該設(shè)備測試時間服務(wù)器是否正常工作。

　　可以使用以下命令查詢設(shè)備與時間服務(wù)器之間的時間差：

　　chronyc tracking

　　如果時間服務(wù)器正常工作，則可以看到類似如下的結(jié)果：

　　Reference ID : ECEF935E (ntp.example.com)

　　Stratum : 3

　　Ref time (UTC) : Tue Feb 11 10:14:36 2020

　　Sys time : Tue Feb 11 10:14:56 2020

　　Offset : -00.000165 seconds

　　Delay : 0.019720 seconds

　　Jitter : 0.000292 seconds

　　如果遇到問題，則需要檢查網(wǎng)絡(luò)連接、防火墻設(shè)置和chrony服務(wù)的日志等信息。

　　總結(jié)：

　　本文從安裝chrony軟件包、配置chrony服務(wù)、配置防火墻和測試時間服務(wù)器四個方面，對Linux時間服務(wù)器搭建進行了詳細的介紹。讀者只需要按照文中所述的步驟操作即可成功搭建時間服務(wù)器，并保證網(wǎng)絡(luò)中的設(shè)備時間同步。同時，我們也需要確保軟件包和系統(tǒng)的版本已經(jīng)更新至最新，以免因漏洞等問題導(dǎo)致服務(wù)器安全問題。