在Linux环境下,通过安装并配置NTPD或Chrony服务,修改配置文件指定上游时间源并设置访问权限,最终启动服务并验证同步状态,是服务器开启ntp服务器配置的标准流程,这一操作能确保服务器时间与标准时间保持毫秒级误差,是维护系统稳定、保障日志审计准确性及分布式集群协同工作的核心基础。
核心结论:时间同步是服务器架构的隐形基石
服务器时间的准确性直接影响业务逻辑的执行,在金融交易、数据库主从同步、日志分析等场景中,微秒级的时间偏差都可能导致数据丢失或服务崩溃。服务器开启ntp服务器配置不仅是运维规范的基本要求,更是保障系统可信度的关键步骤,通过构建NTP服务,服务器既能作为客户端同步权威时间,也能作为服务端为内网其他设备提供授时服务,构建统一的时间体系。
选择合适的NTP服务软件
在CentOS 7及以上版本或Ubuntu系统中,时间同步服务主要有两种选择,需根据系统环境决策。
- Chrony服务:现代Linux发行版的默认首选。
- 优势:Chrony专为不稳定的环境设计,同步速度快,资源占用低。
- 适用场景:虚拟机、云服务器、网络波动较大的环境。
- NTPD服务:传统的NTP守护进程。
- 优势:兼容性极佳,长期运行稳定性强。
- 适用场景:物理服务器、对老旧系统有兼容要求的场景。
环境检查与软件安装
执行配置前,必须确保系统环境纯净,避免多个时间服务冲突。
- 检查现有服务:
使用systemctl status ntpd或systemctl status chronyd查看当前运行状态。
重要:如果两者同时运行,会导致端口占用冲突,必须停止并禁用其中一个。 - 安装软件包:
- CentOS/RHEL系统:执行
yum install chrony -y或yum install ntp -y。 - Ubuntu/Debian系统:执行
apt install chrony -y或apt install ntp -y。
- CentOS/RHEL系统:执行
- 防火墙配置:
NTP服务默认使用UDP协议的123端口。
必须执行:firewall-cmd --add-service=ntp --permanent并firewall-cmd --reload。
注意:云服务器用户还需在安全组入站规则中放行UDP 123端口。
核心配置文件详解与修改
这是服务器开启ntp服务器配置中最关键的步骤,配置文件的正确性直接决定授时质量,以下以Chrony为例(NTPD逻辑类似)。
- 编辑配置文件:
主配置文件通常位于/etc/chrony.conf。 - 设置上游时间服务器:
使用server指令指定时间源。- 推荐使用国内公共NTP服务器,如阿里云:
server ntp.aliyun.com iburst。 iburst参数表示启动时快速发送数据包,加速初始同步。- 建议配置至少3个时间源,防止单点故障。
- 推荐使用国内公共NTP服务器,如阿里云:
- 设置允许同步的网段:
默认情况下,NTP服务不对外提供授时。
修改allow指令:allow 192.168.1.0/24。
此设置允许内网192.168.1.0网段的设备向该服务器同步时间,构建局域网时间源。 - 设置层级:
添加local stratum 10。
即使外网断开,服务器仍能以本地时间为基准继续为内网提供服务,提升系统健壮性。
服务启动与状态验证
配置修改完成后,需重启服务并验证其工作状态。
- 重启服务:
执行systemctl restart chronyd。
设置开机自启:systemctl enable chronyd。 - 验证同步状态:
执行chronyc sources -v。- 关注输出结果中的
^符号,这代表当前正在使用的同步源。 - 如果出现
^?,表示未连接成功,需检查网络或防火墙。
- 关注输出结果中的
- 查看时间偏差:
执行chronyc tracking。
重点查看System time和Last offset,数值应趋近于0,表明系统时间已校准。
常见问题排查与专业建议
在实际运维中,时间跳变可能引发数据库崩溃,需采取预防措施。
- 禁止大幅跳变:
建议在配置中启用rtcsync指令,让内核每11分钟自动同步RTC时间,避免重启后时间回退。
对于数据库服务器,优先使用slew模式(渐进式调整),而非step模式(跳变调整)。 - 硬件时钟同步:
配置完成后,务必执行hwclock --systohc,将系统时间写入主板硬件时钟,防止重启后时间重置。 - 日志监控:
定期检查/var/log/messages中的NTP相关日志,关注time error或no server suitable警告。
相关问答
为什么服务器配置了NTP,但时间依然不准?
答:主要原因有三点,防火墙未放行UDP 123端口,导致请求无法发出;配置文件中allow字段未正确设置,导致无法获取上游数据;系统时区设置错误,NTP同步的是UTC时间,如果时区非东八区,显示时间会相差8小时,建议使用timedatectl set-timezone Asia/Shanghai修正时区。
NTPD和Chrony可以同时运行吗?
答:绝对不可以,两者底层原理不同,但都监听UDP 123端口,同时运行会导致端口冲突,造成时间同步服务瘫痪,在现代化运维中,推荐优先使用Chrony,它修正时间的速度比NTPD快得多,且能更好地处理间歇性网络连接问题。
如果您在配置过程中遇到端口冲突或时间源无法连接的问题,欢迎在评论区留言交流。
首发原创文章,作者:世雄 - 原生数据库架构专家,如若转载,请注明出处:https://idctop.com/article/141645.html
