首先安装chrony服务,CentOS/RHEL使用yum install chrony -y,Ubuntu/Debian使用apt install chrony -y;然后编辑/etc/chrony/chrony.conf配置文件,添加server ntp1.aliyun.com iburst等时间源;接着启动并启用chronyd服务,执行systemctl enable chronyd和systemctl start chronyd;使用chronyc tracking和chronyc sources -v验证同步状态;若作内网服务器,需通过firewall-cmd或iptables放行UDP 123端口。
在Linux系统中,配置NTP(网络时间协议)服务可以确保系统时间的准确性,对于日志记录、安全认证和集群服务等场景尤为重要。以下是配置NTP时间同步服务的详细步骤。
安装NTP服务
大多数Linux发行版默认未启用NTP服务,需要手动安装:
- CentOS/RHEL系统:使用以下命令安装ntp或chrony(推荐chrony)
yum install chrony -y
- Ubuntu/Debian系统:
apt install chrony -y
现代Linux系统更推荐使用chrony替代传统的ntpd,因为它在不稳定的网络环境下表现更好,启动更快。
配置chrony服务
chrony的主配置文件位于 /etc/chrony/chrony.conf 或 /etc/chrony.conf,使用文本编辑器打开:
nano /etc/chrony/chrony.conf
常见配置项说明:
- server:指定上游NTP服务器,例如:
- iburst:表示在初始同步时快速发起多个请求,加快时间同步速度。
- allow:如果本机作为NTP服务器供内网其他设备使用,可添加允许的网段:
- local stratum 10:当无法连接外部服务器时,允许本地系统作为时间源(可选)。
server ntp1.aliyun.com iburst
server time.google.com iburst
allow 192.168.1.0/24
启动并启用chrony服务
配置完成后,启动服务并设置开机自启:
systemctl enable chronyd
systemctl start chronyd
检查服务状态:
systemctl status chronyd
验证时间同步状态
使用chrony命令行工具查看同步情况:
- chronyc tracking:显示当前时间同步状态,包括参考源、偏移量和频率误差。
- chronyc sources -v:列出所有配置的时间源及其状态。
- chronyc sourcestats -v:查看时间源的统计信息,判断稳定性。
若看到“Last offset”接近0毫秒,且“Stratum”为2-4,说明同步正常。
防火墙配置(如需提供服务)
如果Linux主机作为内网NTP服务器,需放行UDP 123端口:
firewall-cmd --add-service=ntp --permanent
firewall-cmd --reload
对于iptables用户:
iptables -A INPUT -p udp --dport 123 -j ACCEPT
基本上就这些。配置完成后,系统会定期自动校准时间,确保时间准确可靠。不复杂但容易忽略。
