服务器时间同步
一、主时间服务器(NTP Server)配置
确保你的时间服务器已正确配置并允许其他客户端同步。
1. 安装时间服务(如未安装)
# 使用 chrony(推荐) yum install chrony -y # 或使用 ntpd(传统方式) yum install ntp -y
2. 配置主服务器
A. 使用 chrony
编辑 /etc/chrony.conf,允许客户端连接并配置时间源:
# 允许客户端访问(添加以下行) allow 192.168.1.0/24 # 替换为你的客户端网络段 # 配置上游时间源(例如阿里云) server ntp.aliyun.com iburst # 启用本地时钟作为备用(可选) local stratum 10
B. 使用 ntpd
编辑 /etc/ntp.conf:
# 允许客户端访问 restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap # 配置上游时间源 server ntp.aliyun.com iburst # 启用本地时钟作为备用 server 127.127.1.0 fudge 127.127.1.0 stratum 10
3. 重启服务并放行防火墙
# chrony systemctl restart chronyd firewall-cmd --add-service=ntp --permanent firewall-cmd --reload # ntpd systemctl restart ntpd firewall-cmd --add-service=ntp --permanent firewall-cmd --reload
4. 验证主服务器状态
# chrony chronyc sources -v # ntpd ntpq -p
二、客户端服务器配置
在需要同步的服务器上指向主时间服务器。
1. 安装时间服务(如未安装)
yum install chrony -y # 或 ntpd
2. 配置客户端
A. 使用 chrony
编辑 /etc/chrony.conf,注释或删除原有 server 行,添加主服务器地址:
server 192.168.1.100 iburst # 替换为主服务器的IP
B. 使用 ntpd
编辑 /etc/ntp.conf:
server 192.168.1.100 iburst # 替换为主服务器的IP
3. 重启服务并验证
# chrony systemctl restart chronyd chronyc sources -v # ntpd systemctl restart ntpd ntpq -p
三、验证同步状态
1. 客户端检查同步
# chrony chronyc tracking # 输出应显示主服务器IP,且 "System time" 为正常状态 # ntpd ntpstat # 显示 "synchronised to NTP server" 表示成功
2. 手动测试时间偏差
# 查看与主服务器的时间差 chronyc tracking | grep "Last offset" # 或 ntpdate -q 192.168.1.100
四、故障排查
1. 客户端无法连接
-
检查网络连通性:
ping 192.168.1.100 # 确认IP可达 nc -zv 192.168.1.100 123 # 检查NTP端口(UDP 123)是否开放
-
查看防火墙规则:
firewall-cmd --list-all | grep ntp # 确认客户端和服务器的防火墙允许NTP
2. 时间不同步
-
强制立即同步:
# chrony chronyc -a makestep # ntpd ntpdate 192.168.1.100
-
查看日志:
journalctl -u chronyd | tail -n 50 # chrony日志 journalctl -u ntpd | tail -n 50 # ntpd日志
五、配置示例图
+-------------------+ +-------------------+ | 主时间服务器 | | 客户端服务器 | | IP: 192.168.1.100 | <------> | IP: 192.168.1.101 | | Chrony/NTPd | | Chrony/NTPd | +-------------------+ +-------------------+
本文地址:https://www.vps345.com/7758.html
下一篇:虚拟机安装服务器
