Linux时间同步怎么做?ntpd和chrony怎么选

《Linux就该这么学》是一本基于最新Linux系统编写的入门必读书籍,内容面向零基础读者,由浅入深渐进式教学,销量保持国内第一,年销售量超过10万余本。点此免费在线阅读。

时间不同步的后果

服务器时间如果不准确,首先会破坏系统认证机制。Kerberos票据验证、JWT令牌签发、SSL证书有效期判断都依赖准确时间,时间偏差超过5分钟就会导致认证失败。其次日志时间戳混乱会严重影响故障排查效率,当多台服务器协同工作时linux同步时间,你根本分不清事件发生的先后顺序。

在生产环境中,时间同步是基础运维规范。分布式数据库集群依靠时间戳判断数据版本,时间不一致可能引发数据冲突甚至丢失。金融交易系统要求毫秒级精度,时间偏差会造成交易记录错乱。定时任务如果跑在错误的时间,备份、清理脚本都可能提前或延后执行,影响业务连续性。

怎么选择同步工具

linux同步时间_linux同步时间_linux同步时间

Linux主流时间同步工具有ntpd和chrony。ntpd是传统方案,成熟稳定但设计较老,采用阶梯式调整频率,网络波动时收敛慢,且在系统时间跳变后需要较长时间恢复。chrony是新一代工具,专为现代网络环境优化,支持快速同步、对时钟漂移补偿更精准,能更好地应对虚拟机挂起恢复后的时间跳变。

选择工具主要看操作系统版本和场景。RHEL/CentOS 7及以上、Ubuntu 16.04及以上默认安装chrony,直接用即可。如果你需要兼容老旧系统或者公司内部已有ntpd运维体系,继续用ntpd也没问题。在容器环境、频繁重启的虚拟机、经常断网移动设备上,chrony表现更好。

NTP服务如何配置

linux同步时间_linux同步时间_linux同步时间

chrony的配置文件在/etc/chrony.conf,核心是修改server指令。生产环境建议使用公司内部NTP服务器或可靠的公共服务器,比如阿里云时间服务器。配置格式:server iburst。iburst参数加速初始同步,通常配置3-5个服务器提高冗余。allow指令用于设置允许访问本机的客户端网段。

配置完成后执行systemctl restart chronyd重启服务,再用chronyc sources -v查看同步源状态。输出中^*表示当前同步的服务器,偏移量Offset值越小越好。使用chronyc tracking查看系统时钟详细信息,重点关注Last offset和Stability,正常情况下偏移应在毫秒级并稳定收敛。

同步命令有哪些

linux同步时间_linux同步时间_linux同步时间

手动同步时间的常用命令是chronyc makestep,它会立即将系统时钟调整为NTP服务器时间,适合在刚配置完NTP或发现时间严重偏差时使用。ntpdate命令也可用于一次性同步,但需注意与ntpd/chronyd互斥,使用前应先停止时间服务。timedatectl命令能查看和设置系统时间,如timedatectl set-ntp true启用NTP同步。

日常运维中,chronyc sources和chronyc sourcestats用于检查同步状态,后者可查看每个源的统计信息,包括响应延迟和抖动。hwclock命令负责硬件时钟操作,用hwclock -w将系统时间写入硬件时钟,hwclock -s反向操作。建议在系统关机前执行hwclock -wlinux同步时间,确保下次开机时硬件时钟准确。

云服务器怎么同步

linux同步时间_linux同步时间_linux同步时间

云服务器通常提供内部NTP服务,阿里云默认是100.100.2.136和100.100.2.138,腾讯云是,AWS是169.254.169.123。这些内网NTP服务器响应快、无公网带宽消耗,建议优先使用。在/etc/chrony.conf中注释掉公共服务器,添加云厂商提供的地址即可。

云环境最大的挑战是虚拟化带来的时间漂移。虚拟机在宿主机CPU负载高时可能被暂停,恢复后时间大幅跳变。chrony通过rtc同步和频繁微调能有效缓解此问题。配置中可增加rtcsync指令强制同步实时时钟,对KVM虚拟机尤其有效。若使用ntpd,需在启动参数中加-x避免时间回跳导致服务异常。

同步失败怎么办

linux同步时间_linux同步时间_linux同步时间

同步失败最常见的原因是防火墙拦截UDP 123端口。检查iptables或firewalld规则,确保允许出站NTP流量。如果使用chrony,还需确认selinux配置,用getsebool -a | grep chrony查看相关布尔值linux文件系统,必要时用setsebool -P chronyd_allow_network on开放网络权限。服务器端如果配置了allow但未指定网段,也会拒绝客户端请求。

排查时先ping NTP服务器确认网络连通,再用chronyc activity查看活动源数量。如果显示0 sources onlinelinux makefile,检查配置文件语法。用journalctl -u chronyd查看服务日志,常见错误有”no suitable source for synchronisation”,说明所有服务器都不可用或响应超时。此时可临时切换公共服务器测试,若成功则问题在源端,若不成功则检查本地网络和服务配置。

在实际运维中,你遇到过哪些因时间同步问题引发的奇葩故障?欢迎在评论区分享你的故事和排查经验,帮助更多人避开这些坑。

Tagged:
Author

这篇优质的内容由TA贡献而来

刘遄

《Linux就该这么学》书籍作者,RHCA认证架构师,教育学(计算机专业硕士)。

发表回复