服务器时间同步

一、主时间服务器（NTP Server）配置

确保你的时间服务器已正确配置并允许其他客户端同步。

1. 安装时间服务（如未安装）

# 使用 chrony（推荐）
yum install chrony -y
​
# 或使用 ntpd（传统方式）
yum install ntp -y

2. 配置主服务器

A. 使用 chrony

编辑 /etc/chrony.conf，允许客户端连接并配置时间源：

# 允许客户端访问（添加以下行）
allow 192.168.1.0/24 # 替换为你的客户端网络段
​
# 配置上游时间源（例如阿里云）
server ntp.aliyun.com iburst
​
# 启用本地时钟作为备用（可选）
local stratum 10

B. 使用 ntpd

编辑 /etc/ntp.conf：

# 允许客户端访问
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
​
# 配置上游时间源
server ntp.aliyun.com iburst
​
# 启用本地时钟作为备用
server 127.127.1.0
fudge 127.127.1.0 stratum 10

3. 重启服务并放行防火墙

# chrony
systemctl restart chronyd
firewall-cmd –add-service=ntp –permanent
firewall-cmd –reload
​
# ntpd
systemctl restart ntpd
firewall-cmd –add-service=ntp –permanent
firewall-cmd –reload

4. 验证主服务器状态

# chrony
chronyc sources -v
​
# ntpd
ntpq -p

二、客户端服务器配置

在需要同步的服务器上指向主时间服务器。

1. 安装时间服务（如未安装）

yum install chrony -y # 或 ntpd

2. 配置客户端

A. 使用 chrony

编辑 /etc/chrony.conf，注释或删除原有 server 行，添加主服务器地址：

server 192.168.1.100 iburst # 替换为主服务器的IP

B. 使用 ntpd

编辑 /etc/ntp.conf：

server 192.168.1.100 iburst # 替换为主服务器的IP

3. 重启服务并验证

# chrony
systemctl restart chronyd
chronyc sources -v
​
# ntpd
systemctl restart ntpd
ntpq -p

三、验证同步状态

1. 客户端检查同步

# chrony
chronyc tracking
# 输出应显示主服务器IP，且 "System time" 为正常状态
​
# ntpd
ntpstat
# 显示 "synchronised to NTP server" 表示成功

2. 手动测试时间偏差

# 查看与主服务器的时间差
chronyc tracking | grep "Last offset"
# 或
ntpdate -q 192.168.1.100

四、故障排查

1. 客户端无法连接

• 检查网络连通性：

  ping 192.168.1.100         # 确认IP可达
  nc -zv 192.168.1.100 123   # 检查NTP端口（UDP 123）是否开放

• 查看防火墙规则：

  firewall-cmd –list-all | grep ntp # 确认客户端和服务器的防火墙允许NTP

2. 时间不同步

• 强制立即同步：

  # chrony
  chronyc -a makestep
  ​
  # ntpd
  ntpdate 192.168.1.100

• 查看日志：

  journalctl -u chronyd | tail -n 50 # chrony日志
  journalctl -u ntpd | tail -n 50     # ntpd日志

五、配置示例图

+——————-+         +——————-+
| 主时间服务器       |         | 客户端服务器       |
| IP: 192.168.1.100 | <——> | IP: 192.168.1.101 |
| Chrony/NTPd       |         | Chrony/NTPd       |
+——————-+         +——————-+