Rocky Linux 9 基礎教學 (22)：時間同步 Chrony 配置與時區管理

確保分散式系統的時鐘一致性

在現代雲端架構中，時間的準確性至關重要。無論是資料庫的事務處理、SSL 憑證的驗證，還是分散式日誌的排序，都依賴於精確的系統時間。在 Rocky Linux 9 中，傳統的 ntp 服務已被 chrony 完全取代。chrony 在網路不穩定或系統頻繁休眠的環境下，表現比傳統 NTP 更為優異。

1. 安裝與啟用 Chrony

在 Rocky Linux 9 的最小化安裝中，通常已預裝 chrony：

sudo dnf install chrony -y
sudo systemctl enable --now chronyd

2. 配置時間伺服器來源

編輯 /etc/chrony.conf。建議加入台灣本地或全球知名的 NTP 伺服器以降低延遲：

# 使用台灣 NTP 伺服器群組
server 0.tw.pool.ntp.org iburst
server 1.tw.pool.ntp.org iburst
server 2.tw.pool.ntp.org iburst

# 允許特定網段向本機同步時間 (若本機作為時間伺服器)
allow 192.168.1.0/24

iburst 參數非常重要，它能讓服務在啟動後迅速進行第一次同步。

3. 使用 chronyc 進行監控

chronyc 是 chrony 的命令列工具，用於檢查同步狀態：

# 查看目前的時間來源與偏差值
chronyc sources -v

# 查看詳細的同步追蹤資訊
chronyc tracking

在 sources 輸出中，若看到 * 符號，代表該伺服器是目前的主要同步來源。

4. 時區管理 (timedatectl)

除了同步時間，設定正確的時區也是必修課：

# 列出所有可用時區
timedatectl list-timezones | grep Taipei

# 設定系統時區為台北
sudo timedatectl set-timezone Asia/Taipei

# 檢查目前的本地時間、UTC 時間與 RTC 狀態
timedatectl

5. 硬體時鐘 (RTC) 與系統時間

在 Linux 中，硬體時鐘通常建議設定為 UTC，以避免日光節約時間帶來的困擾。你可以透過 timedatectl set-local-rtc 0 來確保這一點。透過 chrony 與 timedatectl 的完美配合，你的 Rocky Linux 9 伺服器將永遠保持在正確的時間線上，這對於後續的資安稽核與故障排除具有不可替代的價值。