如何配置Linux网络时间协议 ntpd服务安装与配置

说白了,配置Linux网络时间协议ntpd服务其实很简单,但是需要注意几个关键点。
我们先来说说最重要的事情。
安装 ntp 包。
命令因您的 Linux 发行版而异。
例如,在 Debian/Ubuntu 系统上,使用 sudo apt update 和 sudo apt install ntp。
在 RHEL/CentOS/Fedora 系统上,对旧系统使用 sudo yum install ntp,对新系统使用 sudo dnf install ntp。

另外需要注意的是,在配置ntp.conf文件时,必须指定时间服务器,例如pool.ntp.org或自定义服务器。
不要忘记添加 iburst 参数以加快初始同步速度。
一个非常重要的细节是漂移文件的路径必须存在并且可写。

一开始,我以为只要配置服务器和漂移文件就可以了。
但后来我发现出了问题,我必须设置访问控制和日志文件。
默认情况下,ntpd 拒绝所有未经授权的访问,只允许基本查询。
这是通过限制指令来实现的。
要启用日志记录,您必须取消注释日志文件路径。

启动并启用 ntpd 服务也很重要。
不要忘记重新启动该服务并将其设置为在启动时自动启动。
检查服务状态。
如果显示正在运行(正在运行),则表示成功。

检查时间同步状态也很重要。
使用 ntpq -p 检查同步状态。
覆盖范围、偏移量和层级是关键字段。
要快速检查,请使用 timedatectl。
如果NTPsynchronized:yes,则时间已同步。

还需要配置防火墙,并且必须允许 UDP 端口 1 2 3 对于防火墙,请对 ufw 使用 sudo ufwallow ntp,对firewalld 使用 sudo Firewall-cmd --add-service=ntp --permanent。

常见问题和注意事项也很重要,包括 systemd-timesyncd 冲突、处理初始时间偏差以及 SELinux/AppArmor 权限问题。
上游服务器的选择也非常重要。
选择靠近您的地理位置、网络延迟低且可靠的服务器。

日常监控和维护也很重要。
定期检查ntpq-p输出,使用ntpstat进行快速检查,检查系统日志,集成监控工具等。

我认为值得一试的是,如果Linux运行在虚拟机中,禁用主机的时钟同步工具,完全依靠ntpd来保证时间准确性。
上述步骤和注意事项将确保ntpd服务可靠运行,并为您的系统提供准确的时间服务。

Linux配置时间同步 – chrony

那天我在公司机房,一位同事走过来,很快告诉我,他们的服务器时间不对,整个集群都报警了。
听了这话,我想这件事必须解决了。
我打开终端并输入命令行: rpm -qa | grep 计时。
当然,系统上并没有安装这个软件。

我记得之前在另一个项目中使用过它。
现在是 2 01 9 年,在一家云计算公司的数据中心。
我当时也用这个命令查看过,结果是没有安装。
因此,我输入了另一个命令:dnf install chrony -y。
这次chrony就安装成功了。

之后,我就开始配置了。
编辑/etc/chrony.conf文件,注释掉默认的公网源,添加阿里云和腾讯云的时间服务器地址。
我写的是Server ntp.aliyun.com iburst和Server time1 .cloud.tencent.com iburst。
我记得是2 02 1 年3 月。
修复后,重新启动服务并将其设置为开机自动启动。

配置完成后,使用chronyc resources命令查看同步资源状态,发现有^符号,说明当前同步源正常。
时间偏差+4 9 us;这意味着时间这意味着比正常情况快 4 9 微秒。

之后,我想将Server1 的时间同步到另一台服务器; Server2 也已配置。
我在Server1 上添加了本地网络访问规则和层次结构设置,并在Server2 上将Server1 的地址设置为同步源。
配置完成后,我还检查同步状态。
时间偏差为-1 2 us,这说明Server2 已经成功同步Server1 的时间。

这时我突然想到我正在研究chrony的配置项,例如iburst,用于快速初始同步并允许控制客户端访问权限。
我还记得当时的想法;如果系统能够自动调整时间偏移,那就太好了。

最后,服务是否正在运行?防火墙是否阻止NTP服务。
并可以联系同步资源。
这些经历对我来说非常宝贵。
等等还有一件事。
我记得在一家云计算公司的数据中心里有一台大型服务器。
当时我就想,如果这个集群的时钟能够同步得这么精确就好了。