51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术25年5月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

Linux 上怎么配置 Ntp 时间同步

作者:枫叶
系统 Linux
NTP 是 Network Time Protocol 的缩写,也即 网络时间协议,一种在 Linux 上保持准确时间的协议,它和网络上可用的 NTP 服务器保持着时钟同步。

NTP 是 Network Time Protocol 的缩写,也即 网络时间协议,一种在 Linux 上保持准确时间的协议,它和网络上可用的 NTP 服务器保持着时钟同步

在 Linux 中,保持准确的日期和时间至关重要,因为许多服务(如 cron 作业和脚本)依赖于准确的时间才能得到预期的结果

用于同步日期和时间的 ntpd 服务,在新的Linux发行版 ( centos8、Ubuntu 20.04、Fedora 30 ) 中已经废弃了,取而代之的是 chrony

当然,选择 chrony 是有原因的,相比 ntpd , 它有如下的优点:

1、时间同步的速度比 ntpd 更快

2、chrony 很好的处理了同步延迟以及网络延迟

3、即使出现网络降级,chrony 仍然能正常工作

4、本地机器可以作为时间服务器,其他机器从这台服务器上同步时间

安装

在新的 Linux 发行版(centos8、Ubuntu 20.04、Fedora 30)及以后的版本中,系统默认已经安装了 chrony,在这之前的版本是没有安装的,可以使用下面的命令进行安装

yum install chrony

安装完成后,chrony 服务默认会自动加到 systemctl 中管理,下面列出了一些常用的命令

#查询 chronyd 服务状态
systemctl status chronyd     

#启动 chronyd 服务
systemctl start chronyd   

#关闭 chronyd 服务
systemctl stop chronyd   

#重启 chronyd 服务
systemctl restart chronyd   

#设置 chronyd 服务开机自启
systemctl enable chronyd
systemctl daemon-reload

另外,启动 chronyd 服务的时候如果出现下面截图中的错误,需要安装或者升级 libsepol、policycoreutils-python

具体的问题说明详见 https://bugzilla.redhat.com/show_bug.cgi?id=1592775

# 安装 libsepol 和 policycoreutils-python
yum install libsepol policycoreutils-python

chrony 的组成

chrony 是由 守护进程 chronyd 以及 命令行工具 chronyc 组成的,具体如下图

chronyd 在后台静默运行并通过 123 端口与时间服务器定时同步时间,默认的配置文件是 /etc/chrony.conf

chronyc 通过 323 端口与 chronyd 交互,可监控 chronyd 的性能并在运行时更改各种操作参数

chronyc 通过下面的方式访问 chronyd

通过 IPv4 或 IPv6 访问

2、通过 Unix 域 socket, 但只能访问到本地的 chronyd,而且需要 root 用户或者 chrony 用户才能访问

默认情况下,chronyc 先通过 Unix 域 socket 访问 chronyd,默认的 socket 文件是 /var/run/chrony/chronyd.sock, 如果失败(常见的原因是使用非 root 用户运行 chronyc ),将尝试通过 127.0.0.1 访问 chronyd

chrony 配置

守护进程 chronyd 的默认配置文件是 /etc/chrony.conf,其中可配置项很多,这里介绍一些常用的

配置项

说明

server

客户端需找哪个服务器询问当前时间

pool

同 server 配置项

driftfile

本地时钟和服务器时钟的预估漂移保存到哪个文件中

makestep

纠正客户端时间的步进参数

rtcsync

是否允许内核同步实时时钟

allow

允许客户端通过内网地址同步时钟

logdir

日志目录

配置时间同步

守护进程 chronyd 既可作为客户端 与 服务器同步时间,又可作为一个服务器,接受其他客户端同步时间的请求

下面以配置局域网时间服务器为例来说明 chronyd 的客户端和服务器的配置,相关的参数如下:

客户端IP: 192.168.70.22服务器IP: 192.168.70.21

下面是具体的配置步骤

1. 安装客户端服务器

分别在客户端机器和服务器机器安装 chrony,安装方法前面有讲述,这里不赘述了

2. 编辑 /etc/chrony.conf

安装好 chrony 之后,编辑 /etc/chrony.conf 配置文

客户端配置

# 同步时间的服务器 IP 或 域名
server 192.168.70.21 iburst

# 系统时钟的预估漂移保存到指定的文件中,是为了在下次启动时能稳定的同步
driftfile /var/lib/chrony/drift

# 如果系统时钟由于某种原因与启动后的服务器时间相差甚远,允许 chronyd 
# 通过步进而不是回转来快速纠正它
makestep 1 3

# 为了使客户端实时时钟接近服务器的时钟,以便下次时钟启动时更接近真实的时间
# 增加了一种 rtcsync 模式,该模式下,系统时间会定期的拷贝到实时时钟里
rtcsync

# 日志
logdir /var/log/chrony

服务器配置

安装 chrony 之后,默认的配置是客户端的启动配置的,要想作为一个时间服务器来运行的话, 需要在配置中增加 allow 配置项,它表示允许客户端通过该地址和服务器同步时间

另外,时间服务器的时间也需要从网络上其他的时间服务器进行同步,这里直接用默认的即可,具体的配置如下

# 同步时间的服务器 IP 或 域名
pool 0.centos.pool.ntp.org iburst
pool 1.centos.pool.ntp.org iburst
pool 2.centos.pool.ntp.org iburst
pool 3.centos.pool.ntp.org iburst

# 为了在下次启动时稳定的同步,系统时钟的预估漂移需要保存到指定的文件中
driftfile /var/lib/chrony/drift

# 如果系统时钟由于某种原因与启动后的服务器时间相差甚远,允许 chronyd 
# 通过步进而不是回转来快速纠正它,这个过程将花费很长时间
makestep 1 3

# 为了使客户端实时时钟接近服务器的时钟,以便下次时钟启动时更接近真实的时间
# 增加了一种 rtcsync 模式,该模式下,系统时间会定期的拷贝到实时时钟里
rtcsync

# 允许客户端通过该地址和服务器同步时间,其实这里配置的就是时间服务器的地址
allow 192.168.70.21
pool 配置项

客户端需要去时间服务器获取时间,配置文件中 server 和 pool 配置项表示时间服务器的地址,支持域名或者IP

建议配置多个时间服务器的地址,优先选择同步良好,网络稳定且靠近客户端的地址

pool 与 allow 的区别

pool指的是进行时间同步的服务器IP地址或域名,作为服务器来说,其机器时间也需要从其他时间服务器同步,此时,服务器是作为一个客户端从网络服务器上获取时间

而 allow 字段表示的是作为服务器,允许客户端从该地址获取时间,此地址其实就是服务器的内网地址

3. 处理防火墙

时间服务器如果有开启防火墙的话,需要开启 UDP 协议 的 123 端口,以允许客户端向服务器发送获取时间的请求

[root@cghost22 ~]# firewall-cmd --permanent --add-port=123/udp
success
[root@cghost22 ~]# firewall-cmd --reload
success

如果想要关闭防火墙的 123 端口,在服务器机器上执行下面的命令

[root@cghost22 ~]# firewall-cmd --permanent --remove-port=123/udp
success
[root@cghost22 ~]# firewall-cmd --reload
success

4. 重启 chrony

配置好客户端和服务器之后,为使配置生效,需要重启 chronyd 服务

 systemctl restart chronyd

5. 查询信息

在服务器端输入 chronyc clients 命令查看同步的客户端信息

在客户端输入 chronyc sources 命令查查看时间服务器的信息

问题

在配置时间服务器的过程中,可能遇到各种问题,下面记录了一些常见的问题以及解决思路

客户端无法进行时间同步

第一个想到的应该是 服务器之上存在防火墙,这时客户端向服务器请求时间不会有任何的响应,在客户端机器输入 chronyc sources 命令可以看到 Reach 字段的值为 0 ,表示客户端无法收到服务器的响应了,具体请看下图

如果排除了防火墙的问题的话,可能需要使用一些工具(tcpdump、wireshark)检查下客户端是否有收到服务器的数据包

客户端和服务器时间差得太多,如何快速修正

通常 chrony 会逐步的修正和服务器之间的时间差,根据需要加快或者减慢时钟,如果客户端和服务器时间差得太多了的话,这个过程会持续很长时间

这种情况可以使用 chronyc makestep 命令快速修复客户端时间,makestep 后面不带任何参数时,表示 chronyd 取消正在修正时间的动作,将当前客户端时间直接修改成服务器的时间

不过,需要注意的是,这种方法直接越过了一段系统时间,有可能会对应用程序造成严重的问题,所以,推荐按照 chronyd 逐步修正的方式来同步时间

小结

本文介绍了 Linux 中,时间同步的配置方法,提供常见的问题的解决思路或者方案,更多关于 chrony 的介绍请参考下方的网站

https://chrony.tuxfamily.org/documentation.html


责任编辑:武晓燕 来源: Linux开发那些事
LinuxNTP同步
相关推荐
NTP时间同步服务器配置实例(CISCO 7200)
在我们使用路由器时,NTP时间的同步服务器配置要怎样去实现呢?具体的操作步骤是什么呢?通过此文相信你会对此有详细的了解。

2010-08-06 14:46:51

思科路由器NTP服务器配置
Linux使用NTP保持精确的时间
如何保持正确的时间,如何使用NTP和systemd让你的计算机在不滥用时间服务器的前提下保持同步。

2018-03-19 19:00:54

手把手教您NTP时间同步服务器配置
本文主要给大家详细的介绍了对于NTP时间同步服务器配置实例,并且本文以CISCO7200为例,详细的介绍了如何进行配置,希望看过此文会对你有所帮助。

2010-09-02 10:50:17

时间同步服务器
NTP 时间同步服务器配置实例(CISCO 7200路由)
出于网管的目的,我们架设了netflow,来监控流量,同时也可以获取内网用户访问Internet的详细访问记录,这种记录可以精确到秒,但前提是被监控的路由器或交换机等网络设备的时间,必须与监控日志所在服务器(可以是win,也可以是solaris系统)的时间保持绝对同步.

2010-08-20 10:29:40

NTP
如何在Linux下确认NTP是否同步
NTP服务器可以使组织中的所有服务器保持同步,以准确时间执行基于时间的作业。NTP客户端会将其时钟与NTP服务器同步。

2019-06-10 15:50:54

LinuxNTP命令
如何在Ubuntu中使用NTP进行时间同步
NTP是通过网络来同步时间的一种TCPIP协议。通常客户端向服务器请求当前的时间,并根据结果来设置其时钟。

2017-01-09 09:20:07

Ubuntu NTP同步
Android系统如何通过NTP协议自动同步时间,以及NTP服务的关键代码逻辑
NTP的主要目标是提供高准确性的时间。NTP版本4(NTPv4)可以提供毫秒级的精度,而更先进的实现(如RFC5905中定义的NTPSecure或PrecisionTimeProtocol,PTP)可以提供微秒或纳秒级的精度。

2024-05-27 08:25:05

如何在Linux安装、配置NTP服务器和客户端?
你也许听说过这个词很多次或者你可能已经在使用它了。在这篇文章中我将会清晰的告诉你NTP服务器和客户端的安装。

2019-05-05 10:42:22

LinuxNTP命令
Linux时间同步服务Chronyd同步时间工作机制探讨
rtcsync参数用于启用或禁用将系统时间写入实时时钟(RTC,RealTimeClock)的功能。实时时钟是硬件时钟,通常在系统关机后仍然保持时间。

2025-01-08 09:31:50

Linux NTP安装配置服务编辑配置文件
etcLinuxNTP.confSystemconfigdateNetworkTimeProtocol(LinuxNTP,网络时间协议)用于同步它所有客户端时钟的服务。LinuxNTP服务器将本地系统的时钟与一个公共的LinuxNTP服务器同步然后作为时间主机提供服务,使本地网络的所有客户端能同步时钟。

2010-03-03 14:25:37

Linux NTP
如何在 Linux 系统中配置双向对时服务(同时支持 GPS 和 NTP
本文将详细介绍如何在Linux系统中配置从GPS接收时间并提供NTP对时服务给其他设备的完整操作步骤。整个过程包括安装和配置GPS时间源,以及配置NTP服务来同步和广播时间。

2024-10-12 17:23:30

如何在Ubuntu设置时间同步
本指南介绍如何在UbuntuLinux上设置时间同步。下面的步骤已经在Ubuntu18.04上进行了测试,但是对于使用systemd的timesyncd服务的其他基于Ubuntu的系统它们是相同的。

2019-08-13 16:10:38

UbuntuLinux时间同步
时间同步服务器配置
网络中心提供的网络时间服务,使得各种网络设备、服务器、个人计算机等可以通过网络时间服务器校正它们自己的时间,以下告诉你时间同步服务器的详细配置。

2009-02-13 11:06:00

时间同步服务器服务器
如何在CentOS中搭建NTP服务器?
网络时间协议(NTP)用来同步网络上不同主机的系统时钟。所有受管理的主机可以与一台名为NTP服务器的指定时间服务器同步时间。另一方面,NTP服务器则与任何公共NTP服务器或者你所选择的任何服务器同步自己的时间。所有NTP管理的设备其系统时间同步时可以精确到毫秒级。

2015-05-25 09:13:31

NTP网络时间协议NTP服务器
Linux服务器时间同步那些事
本文主要介绍内外网集群的时间同步、内网linux服务器之间时间同步和外网单台机器设置时间同步的那些事,希望对大家有所帮助。

2017-11-20 09:00:34

Linux服务器时间同步
教你解决Windows 7/Linux时间同步的问题
安装了双系统很多时候有Linux时间和Windows时间不同步的问题。如何解决这些问题呢?下面教您一些方法。

2012-05-17 08:43:26

Windows 7Linux
教你如何在 Centos8 中使用 Chrony 同步时间
这就是本文的全部内容,希望你能了解如何使用chrony服务将Linux的时间与NTP服务器同步。

2022-04-30 09:41:14

LinuxNTP服务器
Linux运维之ntpdate同步网络时间
自己的Linux服务器的时间和PC机上的时间不太对,打log的时间对不上,不太方便调式信息的判断,因此需要同步一下Linux服务器的时间和自己Windows的时间,两者一致,才方便调式的查看呢。

2017-12-04 11:19:01

Linux运维同步网络时间
时钟服务搭建及服务器时间同步配置
时钟服务搭建及服务器时间同步配置步骤我们一起来了解一下。

2023-03-17 08:50:00

服务器时钟服务数据库
阐述Linux系统时钟同步服务NTPD配置技巧
Linux系统经过长时间的发展,很多用户都很了解Linux系统了,这里讲解一下Linux系统时钟同步服务NTPD配置方法,下述设置以时钟源服务器IP地址为192.168.0.1为例。

2009-12-11 09:52:51

Linux系统
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服