在 Linux 中安装和配置 NTP 服务器和 NTP 客户端

NTP（Network Time Protocol）是一种用于同步计算机时钟的协议，基于客户端-服务器模型，它通过交换数据包来保持网络中设备时间的一致性。NTP 协议的工作原理是通过与已知的、精准的时间源同步（如 GPS、原子钟或通过互联网获得的时间源）来调整本地时钟。

NTP 在 Linux 系统中的常见实现有两种：

• ntpd：传统的 NTP 守护进程，通过 NTP 服务器与时间源同步并进行精确的本地时间调整。
• chrony：较新的时间同步工具，设计上更适合于虚拟化环境，具有更高的精度和稳定性，启动速度比 ntpd 更快。

注意：chrony和ntpd两个时间同步服务只能同时开启一个，否则会有冲突。

安装 NTP 服务（ntpd）

在 Linux 系统中，ntpd 是最常用的 NTP 实现。安装过程因发行版不同而有所差异，下面我们将介绍在几种常见 Linux 发行版上安装 NTP 服务的方法。

在 Ubuntu/Debian 系统上安装 NTP

首先更新系统的软件包列表：

apt update

然后安装 NTP 服务：

apt install ntp

安装完成后，NTP 服务会自动启动。你可以使用以下命令检查 NTP 服务状态：

systemctl status ntpd

在 CentOS/RHEL 系统上安装 NTP

对于 CentOS 或 RHEL 系统，首先安装 NTP 服务：

yum install ntp

安装完成后，启动并启用 NTP 服务：

systemctl start ntpd 
systemctl enable ntpd

检查 NTP 服务状态：

systemctl status ntpd

在 Fedora 系统上安装 NTP

在 Fedora 系统中，使用以下命令安装 NTP：

dnf install ntp

安装后，启动并启用服务：

systemctl start ntpd
systemctl enable ntpd

配置 NTP 客户端（ntpd）

配置 NTP 客户端的目的是让该系统与指定的 NTP 服务器同步时间。在大多数情况下，NTP 客户端配置并不复杂，只需指定时间服务器即可。

编辑 NTP 配置文件 /etc/ntp.conf，该文件中定义了时间服务器地址。通常，配置文件会包含一些默认的时间服务器地址。

例如，编辑配置文件：

vim /etc/ntp.conf

在文件中查找并修改以下行：

server ntp.ntsc.ac.cn  iburst
server ntp.aliyun.com  iburst
server time.tencentcloud.com  iburst
server time.hicloud.com  iburst

你可以根据需要将这些服务器地址修改为其他公共 NTP 服务器，或者使用你自己的时间源。

增强 ntpd 安全性

interface ignore wildcard
interface listen eth0

保存并退出后，重启 NTP 服务：

systemctl restart ntpd

配置 NTP 服务器（ntpd）

如果你希望将一台 Linux 机器设置为 NTP 服务器以供其他设备使用，配置步骤与客户端类似，但你需要在服务器配置中添加一些额外的设置，确保该服务器可以接受来自客户端的请求。

编辑 /etc/ntp.conf 配置文件，确保文件中的以下行没有被注释掉：

restrict default nomodify notrap nopeer noquery

这条配置允许 NTP 服务器与外部同步并限制对 NTP 服务器的访问权限。

如果你希望允许局域网内的其他设备访问你的 NTP 服务器，可以在配置文件中加入以下行：

restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap# restrict default ignore  #设置默认策略为允许任何主机进行时间同步

保存并退出配置文件，然后重启 NTP 服务：

systemctl restart ntpd

安装 Chrony 服务

chrony 是现代 Linux 系统推荐的 NTP 实现，其优势在于启动速度快，适应虚拟机环境，且能在网络不稳定的情况下保持时间同步。

1. 快速同步：在网络条件良好的情况下，Chrony 可以在几秒内完成时间同步。
2. 高精度：支持微秒级的时间同步，满足高精度需求。
3. 适应性强：即使在网络波动或高延迟的环境中，Chrony 也能保持稳定同步。
4. 低资源占用：适合资源受限的设备，如嵌入式系统或虚拟机。

在 Ubuntu/Debian 系统上安装 Chrony

apt install chrony

安装后，启用并启动 chronyd 服务：

systemctl start chronyd
systemctl enable chronyd

检查 chrony 服务状态：

systemctl status chronyd

在 CentOS/RHEL 系统上安装 Chrony

yum install chrony

启用并启动 chronyd 服务：

在启动chronyd服务前，先对提供服务的这台主机手动的校正一次时间。因为:

1. 如果这台主机时间相差太大，chronyd时间同步是渐近同步的，会需要很久才会同步一致。
2. 启动服务器，端口会被服务端占用，就不能手动同步时间了

ntpdate ntp.aliyun.comsystemctl enable chronyd
systemctl start  chronyd

检查服务状态：

systemctl status chronyd

配置 NTP 客户端（chrony）

对于 chrony，配置文件位于 /etc/chrony.conf。编辑配置文件，指定你希望使用的时间服务器：

vim /etc/chrony.conf

修改服务器地址为所需的 NTP 服务器：

server ntp.ntsc.ac.cn  iburst
server ntp.aliyun.com  iburst
server time.tencentcloud.com  iburst
server time.hicloud.com  iburst

保存并退出后，重启 chrony 服务：

systemctl restart chronyd

验证是否正在同步

1.检查时钟是否正在同步

# chronyc tracking
Reference ID    : CB6B0658 (203.107.6.88)              # 参考ID (当前同步的 NTP 服务器 IP 地址)
Stratum         : 3                                    # 层级 (Stratum)
Ref time (UTC)  : Mon Aug 11 08:29:22 2025             # 最后一次成功同步的 UTC 时间
System time     : 0.000021524 seconds fast of NTP time # 当前时间差
Last offset     : -0.107271433 seconds                 # 最后一次时钟调整时的偏移量（负值表示本地时钟比服务器慢）
RMS offset      : 0.095042862 seconds                  # 时间偏移的长期平均值
Frequency       : 8.509 ppm fast                       
Residual freq   : -214.494 ppm                        
Skew            : 0.037 ppm
Root delay      : 0.062359191 seconds
Root dispersion : 0.009266015 seconds
Update interval : 6.2 seconds
Leap status     : Normal

2.检查时间来源

# chronyc sources
210 Number of sources = 3
MS Name/IP address         Stratum Poll Reach LastRx Last sample
===============================================================================
^* time.cloudflare.com           3   6    37    25  +3490us[  +21ms] +/-  163ms
^- 118.31.3.89                   2   6   377    18    +85ms[  +85ms] +/-   23ms
^- 203.107.6.88                  2   6   377    19    +86ms[  +86ms] +/-   22ms# 解释含义
MS：源状态标记，^*当前最优源（正在使用的服务器）。^+可用的备用源。^-被排除的源（因误差过大或不可靠）。
^?未连接的源或状态未知。x无效源（同步失败）。~源正在初始化或测试中。
Name/IP address    NTP： 服务器的域名或 IP 地址。
Stratum：服务器的时间层级（1=原子钟直接同步，值越小越权威）。
Poll：轮询间隔（秒），值为 2^n（如 6 表示 2^6=64 秒）。
Reach：最近 8 次轮询的成功率（八进制数，377=二进制11111111，表示全部成功）。
LastRx：最后一次收到响应的时间（单位：秒或分钟）。
Last sample：最后一次时间偏移测量值（格式：实际偏移 [滤波后偏移]）。
+/- error：估计的时间误差范围（单位：毫秒或微秒）。

配置 chrony 服务端（chrony）

同样，chrony 也可以配置为 NTP 服务器。首先，在 /etc/chrony.conf 中进行必要的修改：

allow 192.168.0.0/24

这一配置允许局域网内的所有主机访问该 NTP 服务器。保存文件后，重启 chrony 服务：

systemctl restart chronyd

配置文件详解

cat /etc/chrony.conf
# 配置NTP服务器
# `iburst` 选项表示在初始同步时发送多个请求，加快同步速度
# `prefer` 表示优先使用该服务器
server cn.pool.ntp.org prefer
server ntp1.aliyun.com iburst
server ntp2.aliyun.com iburst
server ntp3.aliyun.com iburst
# 使用本地时钟作为备用时间源
# `stratum 10` 表示本地时钟的层级为10（层级越高，优先级越低）
local stratum 10# 拒绝所有其他主机访问chrony服务
# 这是一个安全措施，确保只有允许的网段可以访问
deny all
# 允许特定网段的主机可以访问chrony服务
# 可以用于允许内网设备同步时间
allow 10.0.0.0/24# 启用RTC（硬件时钟）同步
# 这会将系统时间同步到硬件时钟，确保重启后时间仍然准确
rtcsync# 设置时间步进调整
# 如果时间偏差超过1.0秒，chrony会立即调整时间
# 在前3次调整中允许步进调整
makestep 1.0 3# 指定时钟漂移文件的路径
# 该文件用于记录系统时钟的漂移率，帮助chrony更准确地调整时间
driftfile /var/lib/chrony/drift# 指定日志文件的存储目录
# chrony会将日志文件（如measurements.log、statistics.log等）存储在此目录
logdir /var/log/chrony.log
# 配置日志记录行为
# `measurements`：记录时间测量的日志
# `statistics`：记录统计信息的日志
# `tracking`：记录时间跟踪信息的日志
log measurements statistics tracking# 指定NTP认证密钥文件的路径
# 如果需要使用NTP认证功能，可以在此指定密钥文件
keyfile /etc/chrony.keys# 允许本地主机通过chronyc命令行工具管理chrony
# 这是一个安全措施，确保只有本地用户可以管理chrony
cmdallow 127.0.0.1

NTP 状态监控与调试

在配置完成后，监控和调试 NTP 服务的运行状态是非常重要的。你可以使用以下命令来检查 NTP 状态：

• 对于 ntpd，使用命令 ntpq -p 查看同步状态和服务器信息。

ntpq -p

• 对于 chrony，使用命令 chronyc tracking 来查看时间源的同步情况。

chronyc sources -v  # 查看可用的时间源和状态
chronyc tracking   # 查看跟踪信息，确认是否正在同步时间等。

解决 NTP 同步问题

如果你发现 NTP 同步出现问题，首先检查以下几个方面：

1. 防火墙设置：NTP 服务的通信端口为 UDP 123，设置 NTP 服务之前，请确保您已经开放 UDP 123 端口。
2. 网络连接：确保客户端与 NTP 服务器之间的网络连接正常。
3. 时间源问题：选择可靠的 NTP 服务器，并确保其在正常运行。
4. 系统时钟问题：如果系统时钟偏差过大，可能需要使用 ntpdate 命令进行一次性同步。