当前位置: 首页 > news >正文

在 Linux 中安装和配置 NTP 服务器和 NTP 客户端

NTP(Network Time Protocol)是一种用于同步计算机时钟的协议,基于客户端-服务器模型,它通过交换数据包来保持网络中设备时间的一致性。NTP 协议的工作原理是通过与已知的、精准的时间源同步(如 GPS、原子钟或通过互联网获得的时间源)来调整本地时钟。

NTP 在 Linux 系统中的常见实现有两种:

  • ntpd:传统的 NTP 守护进程,通过 NTP 服务器与时间源同步并进行精确的本地时间调整。
  • chrony:较新的时间同步工具,设计上更适合于虚拟化环境,具有更高的精度和稳定性,启动速度比 ntpd 更快。

注意:chrony和ntpd两个时间同步服务只能同时开启一个,否则会有冲突。

安装 NTP 服务(ntpd)

在 Linux 系统中,ntpd 是最常用的 NTP 实现。安装过程因发行版不同而有所差异,下面我们将介绍在几种常见 Linux 发行版上安装 NTP 服务的方法。

在 Ubuntu/Debian 系统上安装 NTP

首先更新系统的软件包列表:

apt update

然后安装 NTP 服务:

apt install ntp

安装完成后,NTP 服务会自动启动。你可以使用以下命令检查 NTP 服务状态:

systemctl status ntpd

在 CentOS/RHEL 系统上安装 NTP

对于 CentOS 或 RHEL 系统,首先安装 NTP 服务:

yum install ntp

安装完成后,启动并启用 NTP 服务:

systemctl start ntpd 
systemctl enable ntpd

检查 NTP 服务状态:

systemctl status ntpd

在 Fedora 系统上安装 NTP

在 Fedora 系统中,使用以下命令安装 NTP:

dnf install ntp

安装后,启动并启用服务:

systemctl start ntpd
systemctl enable ntpd

配置 NTP 客户端(ntpd)

配置 NTP 客户端的目的是让该系统与指定的 NTP 服务器同步时间。在大多数情况下,NTP 客户端配置并不复杂,只需指定时间服务器即可。

编辑 NTP 配置文件 /etc/ntp.conf,该文件中定义了时间服务器地址。通常,配置文件会包含一些默认的时间服务器地址。

例如,编辑配置文件:

vim /etc/ntp.conf

在文件中查找并修改以下行:

server ntp.ntsc.ac.cn  iburst
server ntp.aliyun.com  iburst
server time.tencentcloud.com  iburst
server time.hicloud.com  iburst

你可以根据需要将这些服务器地址修改为其他公共 NTP 服务器,或者使用你自己的时间源。

增强 ntpd 安全性

interface ignore wildcard
interface listen eth0

保存并退出后,重启 NTP 服务:

systemctl restart ntpd

配置 NTP 服务器(ntpd)

如果你希望将一台 Linux 机器设置为 NTP 服务器以供其他设备使用,配置步骤与客户端类似,但你需要在服务器配置中添加一些额外的设置,确保该服务器可以接受来自客户端的请求。

编辑 /etc/ntp.conf 配置文件,确保文件中的以下行没有被注释掉:

restrict default nomodify notrap nopeer noquery

这条配置允许 NTP 服务器与外部同步并限制对 NTP 服务器的访问权限。

如果你希望允许局域网内的其他设备访问你的 NTP 服务器,可以在配置文件中加入以下行:

restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap# restrict default ignore  #设置默认策略为允许任何主机进行时间同步

保存并退出配置文件,然后重启 NTP 服务:

systemctl restart ntpd

安装 Chrony 服务

chrony 是现代 Linux 系统推荐的 NTP 实现,其优势在于启动速度快,适应虚拟机环境,且能在网络不稳定的情况下保持时间同步。

  1. 快速同步:在网络条件良好的情况下,Chrony 可以在几秒内完成时间同步。
  2. 高精度:支持微秒级的时间同步,满足高精度需求。
  3. 适应性强:即使在网络波动或高延迟的环境中,Chrony 也能保持稳定同步。
  4. 低资源占用:适合资源受限的设备,如嵌入式系统或虚拟机。

在 Ubuntu/Debian 系统上安装 Chrony

apt install chrony

安装后,启用并启动 chronyd 服务:

systemctl start chronyd
systemctl enable chronyd

检查 chrony 服务状态:

systemctl status chronyd

在 CentOS/RHEL 系统上安装 Chrony

yum install chrony

启用并启动 chronyd 服务:

在启动chronyd服务前,先对提供服务的这台主机手动的校正一次时间。因为:

  1. 如果这台主机时间相差太大,chronyd时间同步是渐近同步的,会需要很久才会同步一致。
  2. 启动服务器,端口会被服务端占用,就不能手动同步时间了
ntpdate ntp.aliyun.comsystemctl enable chronyd
systemctl start  chronyd

检查服务状态:

systemctl status chronyd

配置 NTP 客户端(chrony)

对于 chrony,配置文件位于 /etc/chrony.conf。编辑配置文件,指定你希望使用的时间服务器:

vim /etc/chrony.conf

修改服务器地址为所需的 NTP 服务器:

server ntp.ntsc.ac.cn  iburst
server ntp.aliyun.com  iburst
server time.tencentcloud.com  iburst
server time.hicloud.com  iburst

保存并退出后,重启 chrony 服务:

systemctl restart chronyd

验证是否正在同步

1.检查时钟是否正在同步

# chronyc tracking
Reference ID    : CB6B0658 (203.107.6.88)              # 参考ID (当前同步的 NTP 服务器 IP 地址)
Stratum         : 3                                    # 层级 (Stratum)
Ref time (UTC)  : Mon Aug 11 08:29:22 2025             # 最后一次成功同步的 UTC 时间
System time     : 0.000021524 seconds fast of NTP time # 当前时间差
Last offset     : -0.107271433 seconds                 # 最后一次时钟调整时的偏移量(负值表示本地时钟比服务器慢)
RMS offset      : 0.095042862 seconds                  # 时间偏移的长期平均值
Frequency       : 8.509 ppm fast                       
Residual freq   : -214.494 ppm                        
Skew            : 0.037 ppm
Root delay      : 0.062359191 seconds
Root dispersion : 0.009266015 seconds
Update interval : 6.2 seconds
Leap status     : Normal

2.检查时间来源

# chronyc sources
210 Number of sources = 3
MS Name/IP address         Stratum Poll Reach LastRx Last sample
===============================================================================
^* time.cloudflare.com           3   6    37    25  +3490us[  +21ms] +/-  163ms
^- 118.31.3.89                   2   6   377    18    +85ms[  +85ms] +/-   23ms
^- 203.107.6.88                  2   6   377    19    +86ms[  +86ms] +/-   22ms# 解释含义
MS:源状态标记,^*当前最优源(正在使用的服务器)。^+可用的备用源。^-被排除的源(因误差过大或不可靠)。
^?未连接的源或状态未知。x无效源(同步失败)。~源正在初始化或测试中。
Name/IP address    NTP: 服务器的域名或 IP 地址。
Stratum:服务器的时间层级(1=原子钟直接同步,值越小越权威)。
Poll:轮询间隔(秒),值为 2^n(如 6 表示 2^6=64 秒)。
Reach:最近 8 次轮询的成功率(八进制数,377=二进制11111111,表示全部成功)。
LastRx:最后一次收到响应的时间(单位:秒或分钟)。
Last sample:最后一次时间偏移测量值(格式:实际偏移 [滤波后偏移])。
+/- error:估计的时间误差范围(单位:毫秒或微秒)。

配置 chrony 服务端(chrony)

同样,chrony 也可以配置为 NTP 服务器。首先,在 /etc/chrony.conf 中进行必要的修改:

allow 192.168.0.0/24

这一配置允许局域网内的所有主机访问该 NTP 服务器。保存文件后,重启 chrony 服务:

systemctl restart chronyd

配置文件详解

cat /etc/chrony.conf
# 配置NTP服务器
# `iburst` 选项表示在初始同步时发送多个请求,加快同步速度
# `prefer` 表示优先使用该服务器
server cn.pool.ntp.org prefer
server ntp1.aliyun.com iburst
server ntp2.aliyun.com iburst
server ntp3.aliyun.com iburst
# 使用本地时钟作为备用时间源
# `stratum 10` 表示本地时钟的层级为10(层级越高,优先级越低)
local stratum 10# 拒绝所有其他主机访问chrony服务
# 这是一个安全措施,确保只有允许的网段可以访问
deny all
# 允许特定网段的主机可以访问chrony服务
# 可以用于允许内网设备同步时间
allow 10.0.0.0/24# 启用RTC(硬件时钟)同步
# 这会将系统时间同步到硬件时钟,确保重启后时间仍然准确
rtcsync# 设置时间步进调整
# 如果时间偏差超过1.0秒,chrony会立即调整时间
# 在前3次调整中允许步进调整
makestep 1.0 3# 指定时钟漂移文件的路径
# 该文件用于记录系统时钟的漂移率,帮助chrony更准确地调整时间
driftfile /var/lib/chrony/drift# 指定日志文件的存储目录
# chrony会将日志文件(如measurements.log、statistics.log等)存储在此目录
logdir /var/log/chrony.log
# 配置日志记录行为
# `measurements`:记录时间测量的日志
# `statistics`:记录统计信息的日志
# `tracking`:记录时间跟踪信息的日志
log measurements statistics tracking# 指定NTP认证密钥文件的路径
# 如果需要使用NTP认证功能,可以在此指定密钥文件
keyfile /etc/chrony.keys# 允许本地主机通过chronyc命令行工具管理chrony
# 这是一个安全措施,确保只有本地用户可以管理chrony
cmdallow 127.0.0.1

NTP 状态监控与调试

在配置完成后,监控和调试 NTP 服务的运行状态是非常重要的。你可以使用以下命令来检查 NTP 状态:

  • 对于 ntpd,使用命令 ntpq -p 查看同步状态和服务器信息。
ntpq -p
  • 对于 chrony,使用命令 chronyc tracking 来查看时间源的同步情况。
chronyc sources -v  # 查看可用的时间源和状态
chronyc tracking   # 查看跟踪信息,确认是否正在同步时间等。

解决 NTP 同步问题

如果你发现 NTP 同步出现问题,首先检查以下几个方面:

  1. 防火墙设置:NTP 服务的通信端口为 UDP 123,设置 NTP 服务之前,请确保您已经开放 UDP 123 端口。
  2. 网络连接:确保客户端与 NTP 服务器之间的网络连接正常。
  3. 时间源问题:选择可靠的 NTP 服务器,并确保其在正常运行。
  4. 系统时钟问题:如果系统时钟偏差过大,可能需要使用 ntpdate 命令进行一次性同步。
http://www.hskmm.com/?act=detail&tid=19978

相关文章:

  • Android15音频进阶之车载多音区调整解析(一百三十七)
  • 微信二次开发社群机器人接口
  • FireDAC(Master-Detail 功能)主从表查询
  • 极氪汽车火山引擎:AI数据专家“上岗”,注入“分钟级”数据洞察力
  • C++面试宝典 01 new/delete/malloc/free关系
  • Ansible + Docker 部署 MinIO 集群
  • ​​万用表与电流探头测量电流信号的技术对比分析​​
  • flink运行时架构 - --
  • k8s命令
  • wifi亮灭屏机制--系统修改
  • 自动遍历测试利器:开源工具AppCrawler 配置全解析
  • 得帆云ETL全新版本升级驱动数据高效流转
  • Windows 的图标没有及时更新
  • 拒绝 “能源糊涂账”!MyEMS 如何让中小企业能耗管理 “秒上手”?
  • 【海内外多个支持单位|学生优惠|高录用快见刊】第五届管理科学和软件工程国际学术会议(ICMSSE 2025)
  • 电天下dq123.com搜索功能全新升级,AI加持,焕新垂直行业搜索体验!
  • 中小微企业能源管理 “入门神器”:MyEMS 开源系统如何低成本实现专业级管控?
  • jinja2和角色管理和集合
  • 挖同行墙脚!有稳定供应商的客户怎么下手构建?
  • 视频融合平台EasyCVR在智慧工地中的应用:构建安全、智能、高效的“云上工地”
  • 开源技术崛起:中国如何构建数字经济时代的创新基础设施
  • 250928
  • 地图商业授权共享 - no
  • DevOps平台选型指南:数字化转型中的技术决策关键
  • window 安全模式卸载任何软件
  • 题解:qoj1261 Inv
  • sv 去除字符串行尾空格函数
  • 题解:AT_abc214_g [ABC214G] Three Permutations
  • 通过velocity将增量发版的代码及文件生成生成一个linux shell文件(解放运维)
  • 从企业级项目到普惠API:我如何将自研的人脸识别引擎打造成「识度AI」