Linux 上怎么配置 Ntp 時間同步

2024-08-27 23:54:43

字體：大中小

供稿：網(wǎng)友

　　NTP 是 Network Time Protocol 的縮寫，也即網(wǎng)絡(luò)時間協(xié)議，一種在 Linux 上保持準(zhǔn)確時間的協(xié)議，它和網(wǎng)絡(luò)上可用的 NTP 服務(wù)器保持著時鐘同步

　　在 Linux 中，保持準(zhǔn)確的日期和時間至關(guān)重要，因為許多服務(wù)(如 cron 作業(yè)和腳本)依賴于準(zhǔn)確的時間才能得到預(yù)期的結(jié)果

　　用于同步日期和時間的 ntpd 服務(wù)，在新的Linux發(fā)行版 ( centos8、Ubuntu 20.04、Fedora 30 ) 中已經(jīng)廢棄了，取而代之的是 chrony

　　當(dāng)然，選擇 chrony 是有原因的，相比 ntpd , 它有如下的優(yōu)點：

　　復(fù)制
　　1、時間同步的速度比 ntpd 更快

　　2、chrony 很好的處理了同步延遲以及網(wǎng)絡(luò)延遲

　　3、即使出現(xiàn)網(wǎng)絡(luò)降級，chrony 仍然能正常工作

　　4、本地機器可以作為時間服務(wù)器，其他機器從這臺服務(wù)器上同步時間
　　安裝
　　在新的 Linux 發(fā)行版(centos8、Ubuntu 20.04、Fedora 30)及以后的版本中，系統(tǒng)默認已經(jīng)安裝了 chrony，在這之前的版本是沒有安裝的，可以使用下面的命令進行安裝

　　復(fù)制
　　yum install chrony
　　1.
　　安裝完成后，chrony 服務(wù)默認會自動加到 systemctl 中管理，下面列出了一些常用的命令

　　復(fù)制
　　#查詢 chronyd 服務(wù)狀態(tài)
　　systemctl status chronyd

　　#啟動 chronyd 服務(wù)
　　systemctl start chronyd

　　#關(guān)閉 chronyd 服務(wù)
　　systemctl stop chronyd

　　#重啟 chronyd 服務(wù)
　　systemctl restart chronyd

　　#設(shè)置 chronyd 服務(wù)開機自啟
　　systemctl enable chronyd
　　systemctl daemon-reload
　　另外，啟動 chronyd 服務(wù)的時候如果出現(xiàn)下面截圖中的錯誤，需要安裝或者升級 libsepol、policycoreutils-python

　　具體的問題說明詳見 https://bugzilla.redhat.com/show_bug.cgi?id=1592775

　　復(fù)制
　　# 安裝 libsepol 和 policycoreutils-python
　　yum install libsepol policycoreutils-python
　　1.
　　2.
　　chrony 的組成
　　chrony 是由守護進程 chronyd 以及命令行工具 chronyc 組成的，具體如下圖

　　chronyd 在后臺靜默運行并通過 123 端口與時間服務(wù)器定時同步時間，默認的配置文件是 /etc/chrony.conf

　　chronyc 通過 323 端口與 chronyd 交互，可監(jiān)控 chronyd 的性能并在運行時更改各種操作參數(shù)

　　chronyc 通過下面的方式訪問 chronyd

　　復(fù)制
　　通過 IPv4 或 IPv6 訪問

　　2、通過 Unix 域 socket, 但只能訪問到本地的 chronyd，而且需要 root 用戶或者 chrony 用戶才能訪問
　　默認情況下，chronyc 先通過 Unix 域 socket 訪問 chronyd，默認的 socket 文件是 /var/run/chrony/chronyd.sock, 如果失敗(常見的原因是使用非 root 用戶運行 chronyc )，將嘗試通過 127.0.0.1 訪問 chronyd

　　chrony 配置
　　守護進程 chronyd 的默認配置文件是 /etc/chrony.conf，其中可配置項很多，這里介紹一些常用的

　　配置項

　　說明

　　server

　　客戶端需找哪個服務(wù)器詢問當(dāng)前時間

　　pool

　　同 server 配置項

　　driftfile

　　本地時鐘和服務(wù)器時鐘的預(yù)估漂移保存到哪個文件中

　　makestep

　　糾正客戶端時間的步進參數(shù)

　　rtcsync

　　是否允許內(nèi)核同步實時時鐘

　　allow

　　允許客戶端通過內(nèi)網(wǎng)地址同步時鐘

　　logdir

　　日志目錄

　　配置時間同步
　　守護進程 chronyd 既可作為客戶端與服務(wù)器同步時間，又可作為一個服務(wù)器，接受其他客戶端同步時間的請求

　　下面以配置局域網(wǎng)時間服務(wù)器為例來說明 chronyd 的客戶端和服務(wù)器的配置，相關(guān)的參數(shù)如下：

　　客戶端IP: 192.168.70.22服務(wù)器IP: 192.168.70.21

　　下面是具體的配置步驟

　　1. 安裝客戶端服務(wù)器
　　分別在客戶端機器和服務(wù)器機器安裝 chrony，安裝方法前面有講述，這里不贅述了

　　2. 編輯 /etc/chrony.conf
　　安裝好 chrony 之后，編輯 /etc/chrony.conf 配置文

　　客戶端配置
　　復(fù)制
　　# 同步時間的服務(wù)器 IP 或域名
　　server 192.168.70.21 iburst

　　# 系統(tǒng)時鐘的預(yù)估漂移保存到指定的文件中，是為了在下次啟動時能穩(wěn)定的同步
　　driftfile /var/lib/chrony/drift

　　# 如果系統(tǒng)時鐘由于某種原因與啟動后的服務(wù)器時間相差甚遠，允許 chronyd
　　# 通過步進而不是回轉(zhuǎn)來快速糾正它
　　makestep 1 3

　　# 為了使客戶端實時時鐘接近服務(wù)器的時鐘，以便下次時鐘啟動時更接近真實的時間
　　# 增加了一種 rtcsync 模式，該模式下，系統(tǒng)時間會定期的拷貝到實時時鐘里
　　rtcsync

　　# 日志
　　logdir /var/log/chrony
　　服務(wù)器配置
　　安裝 chrony 之后，默認的配置是客戶端的啟動配置的，要想作為一個時間服務(wù)器來運行的話，需要在配置中增加 allow 配置項，它表示允許客戶端通過該地址和服務(wù)器同步時間

　　另外，時間服務(wù)器的時間也需要從網(wǎng)絡(luò)上其他的時間服務(wù)器進行同步，這里直接用默認的即可，具體的配置如下

　　復(fù)制
　　# 同步時間的服務(wù)器 IP 或域名
　　pool 0.centos.pool.ntp.org iburst
　　pool 1.centos.pool.ntp.org iburst
　　pool 2.centos.pool.ntp.org iburst
　　pool 3.centos.pool.ntp.org iburst

　　# 為了在下次啟動時穩(wěn)定的同步，系統(tǒng)時鐘的預(yù)估漂移需要保存到指定的文件中
　　driftfile /var/lib/chrony/drift

　　# 如果系統(tǒng)時鐘由于某種原因與啟動后的服務(wù)器時間相差甚遠，允許 chronyd
　　# 通過步進而不是回轉(zhuǎn)來快速糾正它，這個過程將花費很長時間
　　makestep 1 3

　　# 為了使客戶端實時時鐘接近服務(wù)器的時鐘，以便下次時鐘啟動時更接近真實的時間
　　# 增加了一種 rtcsync 模式，該模式下，系統(tǒng)時間會定期的拷貝到實時時鐘里
　　rtcsync

　　# 允許客戶端通過該地址和服務(wù)器同步時間，其實這里配置的就是時間服務(wù)器的地址
　　allow 192.168.70.21
　　 pool 配置項
　　客戶端需要去時間服務(wù)器獲取時間，配置文件中 server 和 pool 配置項表示時間服務(wù)器的地址，支持域名或者IP

　　建議配置多個時間服務(wù)器的地址，優(yōu)先選擇同步良好，網(wǎng)絡(luò)穩(wěn)定且靠近客戶端的地址

　　pool 與 allow 的區(qū)別
　　pool指的是進行時間同步的服務(wù)器IP地址或域名，作為服務(wù)器來說，其機器時間也需要從其他時間服務(wù)器同步，此時，服務(wù)器是作為一個客戶端從網(wǎng)絡(luò)服務(wù)器上獲取時間

　　而 allow 字段表示的是作為服務(wù)器，允許客戶端從該地址獲取時間，此地址其實就是服務(wù)器的內(nèi)網(wǎng)地址。

（編輯：武林網(wǎng)）

上一篇：這些 Linux 的自動化技巧，教你輕松完成任務(wù)

下一篇：Linux 中的 JQ 命令使用實例