NTP 服务器部署与时间同步

原创 于 2025-12-04 09:15:00 发布 · 457 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#运维 #linux

从零开始:NTP 服务器部署与时间同步使用全教程

在分布式系统、日志分析、数据备份等场景中,“时间一致” 是关键前提。NTP(Network Time Protocol,网络时间协议)通过同步网络中所有设备的时间,解决了 “时间差” 导致的各类问题。本文将从基础概念到实际操作,带你完成 NTP 服务器部署与客户端配置,适用于 Linux 系统(以 CentOS 7 为例)。

一、先搞懂:NTP 核心概念与作用

在动手前,先明确几个关键知识点,避免后续操作踩坑。

1. NTP 的核心作用

  • 时间同步:统一网络内所有设备的系统时间,误差可控制在毫秒甚至微秒级。
  • 日志溯源:当多台服务器发生故障时,一致的时间能让日志按真实顺序串联,快速定位问题。
  • 业务合规:金融、电商等场景中,交易时间需精准且统一,NTP 是满足合规要求的基础工具。

2. 关键术语

  • NTP 服务器:提供标准时间的设备,分为 “公共 NTP 服务器”(如阿里云、国家授时中心)和 “私有 NTP 服务器”(自建用于内部网络)。
  • 客户端:需要从 NTP 服务器同步时间的设备(如服务器、交换机、终端)。
  • Stratum(层级):表示 NTP 服务器的时间来源层级,Stratum 1 直接连接原子钟、GPS 等基准时间源,层级数字越大,时间精度越低(本文自建服务器通常为 Stratum 2 或 3)。

二、部署前准备:环境与工具

确保操作环境满足以下条件,避免因依赖缺失导致部署失败。

类别要求说明
操作系统服务端 / 客户端均为 Linux(本文以 CentOS 7 为例,Ubuntu 操作逻辑类似)
网络服务端与客户端能互通,且服务端可访问外部公共 NTP 服务器(用于同步基准时间)
权限需 root 或 sudo 权限(所有命令均需高权限执行)
依赖工具系统默认自带ntpntpdate包,若没有需提前安装

三、第一步:部署 NTP 服务器(CentOS 7)

自建 NTP 服务器适用于内部网络(如公司、实验室),可避免客户端直接访问外部服务器的延迟与稳定性问题。

1. 安装 NTP 服务

首先检查系统是否已安装 NTP,若未安装则通过 yum 命令安装:

# 检查是否已安装NTP
rpm -qa | grep ntp

# 若未输出结果,执行安装
yum install -y ntp

2. 配置 NTP 服务器(核心步骤)

NTP 的核心配置文件为/etc/ntp.conf,需修改此文件指定 “时间来源” 和 “允许同步的客户端范围”。

步骤 1:备份原始配置文件

修改前先备份,避免配置错误后无法恢复:

cp /etc/ntp.conf /etc/ntp.conf.bak
步骤 2:编辑配置文件

vivim打开配置文件,按以下规则修改:

vim /etc/ntp.conf

关键配置项说明(删除或注释默认的 server,替换为以下内容):

# 1. 指定时间来源(优先选择国内公共NTP服务器,延迟更低)
server ntp.aliyun.com iburst  # 阿里云公共NTP服务器
server ntp1.aliyun.com iburst
server cn.ntp.org.cn iburst    # 中国国家授时中心服务器

# 2. 允许哪些客户端同步时间(填写内部网络网段,如192.168.1.0/24)
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

# 3. 禁止其他未授权客户端访问
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery

# 4. 本地时间备份(若外部服务器不可用,用本地时间临时提供服务)
server 127.127.1.0
fudge 127.127.1.0 stratum 10
  • iburst:表示启动时快速同步时间,减少等待时长。
  • nomodify:禁止客户端修改 NTP 服务器的配置。
  • notrap:禁止客户端发送陷阱请求(安全防护)。
步骤 3:保存并退出

Esc键,输入:wq保存配置并退出 vim。

3. 启动 NTP 服务并设置开机自启

配置完成后,启动服务并确保系统重启后能自动运行:

# 启动NTP服务
systemctl start ntpd

# 设置开机自启
systemctl enable ntpd

# 检查服务状态(若显示“active (running)”则正常)
systemctl status ntpd

4. 开放防火墙端口

NTP 默认使用 UDP 123 端口,需在防火墙中开放此端口,否则客户端无法连接:

# 开放UDP 123端口
firewall-cmd --add-port=123/udp --permanent

# 重新加载防火墙配置(使规则生效)
firewall-cmd --reload

# 验证端口是否开放成功
firewall-cmd --query-port=123/udp  # 输出“yes”则正常

5. 验证 NTP 服务器状态

执行以下命令,检查服务器是否已成功同步外部时间:

ntpq -p

输出结果中,remote列显示时间来源,*表示当前正在使用的时间源,stratum列显示层级(如 2 或 3),说明服务器部署成功。

四、第二步:客户端配置(同步 NTP 服务器时间)

客户端需配置为 “从自建 NTP 服务器同步时间”,操作步骤比服务端更简单。

1. 安装 NTP 客户端工具

客户端无需安装完整的 ntpd 服务,只需安装ntpdate工具(轻量且仅用于主动同步):

# 安装ntpdate
yum install -y ntpdate

2. 手动同步时间(测试)

先手动执行同步命令,验证客户端能否连接服务器:

# 替换为你的NTP服务器IP(如192.168.1.100)
ntpdate 192.168.1.100
  • 若输出类似 “20 Jul 15:30:01 ntpdate [1234]: adjust time server 192.168.1.100 offset 0.002312 sec”,说明同步成功。
  • 若报错 “no server suitable for synchronization found”,需检查:服务器 IP 是否正确、服务器防火墙是否开放 123 端口、网络是否互通。

3. 设置定时自动同步(关键)

手动同步仅生效一次,需通过crontab设置定时任务,让客户端定期同步时间(建议每 10-30 分钟一次)。

步骤 1:编辑定时任务
crontab -e
步骤 2:添加定时规则

在文件末尾添加以下内容(每 15 分钟同步一次,日志保存到/var/log/ntpdate.log方便排查):

# 每15分钟同步一次NTP服务器时间(IP替换为你的服务器IP)
*/15 * * * * /usr/sbin/ntpdate 192.168.1.100 >> /var/log/ntpdate.log 2>&1
  • */15 * * * *:表示 “每小时的第 0、15、30、45 分钟” 执行一次。
  • 2>&1:表示将错误信息也写入日志,避免遗漏故障信息。
步骤 3:重启 crond 服务(使定时任务生效)
systemctl restart crond
systemctl enable crond  # 确保crond开机自启

4. 验证客户端同步结果

执行以下命令,查看客户端当前时间是否与服务器一致:

# 客户端查看时间
date

# 服务器查看时间(对比是否一致)
ssh 192.168.1.100 date

若时间误差在 1 秒内,说明同步正常。

五、常见问题排查(避坑指南)

遇到问题时,按以下步骤排查,90% 的问题都能解决。

1. 客户端无法连接服务器

  • 检查网络:执行ping 192.168.1.100(服务器 IP),看是否能通。
  • 检查服务器端口:执行telnet 192.168.1.100 123,若无法连接,重新配置防火墙(参考步骤 3.4)。
  • 检查服务器配置:确认/etc/ntp.confrestrict配置的网段包含客户端 IP。

2. 同步后时间误差仍很大

  • 检查服务器时间源:执行ntpq -p,看是否有*标记的有效时间源(若无,更换公共 NTP 服务器,如腾讯的ntp.tencent.com)。
  • 检查客户端定时任务:执行crontab -l,确认定时规则是否正确,日志/var/log/ntpdate.log是否有错误信息。

3. NTP 服务启动失败

  • 查看日志:执行journalctl -u ntpd,根据错误信息排查(如配置文件语法错误,需重新检查/etc/ntp.conf)。
  • 端口冲突:执行netstat -tulnp | grep 123,看是否有其他进程占用 123 端口,若有则停止该进程。

六、扩展:Windows 客户端同步配置

若需要 Windows 客户端同步自建 NTP 服务器,操作如下:

  1. 打开 “控制面板”→“日期和时间”→“Internet 时间”→“更改设置”。
  2. 取消 “与 Internet 时间服务器同步”,勾选 “手动设置服务器”,输入 NTP 服务器 IP(如 192.168.1.100)。
  3. 点击 “立即更新”,提示 “同步成功” 后,点击 “确定” 即可。

总结

NTP 部署的核心是 “服务器选对时间源 + 客户端定时同步”,重点关注三个关键点:

  1. 服务器配置时,优先选择国内公共 NTP 服务器,减少延迟。
  2. 防火墙必须开放 UDP 123 端口,否则客户端无法连接。
  3. 客户端一定要设置定时任务,避免手动同步的繁琐。
NTP时间服务器部署
叱咤少帅的博客
10-31 338
ntp服务器部署
Centos NTP时间服务器部署时间同步
qq_44078641的博客
09-04 1380
一、前言 1、NTP简介 NTP全称为(Network Time Protocol)即网络时间协议。是用来使计算机时间同步的一种协议。它可以使计算机对服务器或时钟源做同步,可以提供高精度的时间校正(LAN 上标准时间小于1毫秒,WAN上几十毫秒),而且可以由加密确认的方式防止恶意的协议攻击。 2、使用场景 时间保持同步对于服务器集群来说尤为重要,比如说电商的秒杀,以及火车票的抢购等等,如果服务器时间不同步,那么不同的用户可能不是在同一时间点进行抢购的,就会出现不公平的问题。 对于集群化部署的应用,例如数据
centos7部署时间同步ntp服务器
小小傻瓜牙
09-01 3262
小白教程,一看就会,一做就成。
NTP时间服务器部署以及时间同步设置
leonsu2019的博客
04-01 8335
现在的系统大多是微服务化架构,且部署方式大多为分布式集群化部署,也就是说系统的各个组件分布在不同的服务器中运行,导致时间同步对于系统的正常运行来说尤为重要, 由于时间不同同步,会导致系统出现各种异常 NTP是网络时间协议(Network Time Protocol),它是用来同步网络中各个计算机的时间的协议。本文,我们采用ntpd做时间同步ntpd不仅仅是时间同步服务器,它还可以做客户端标准时间服务器进行同步时间,而且是平滑同步 一、准备工作 1、NTP服务组网 二、部署过程 1、安装NTP yu
服务器ntp同步时间
weixin_45476104的博客
01-01 2460
在大数据环境下,数据是海量且持续产生的。许多数据应用场景,对数据的时间顺序和时效性要求较高。如果服务器时间不准确,数据的时间标记就会出现混乱。NTP 服务可以确保所有服务器的时间精确同步,使得数据的时间标签真实可靠,保证数据在时间维度上的准确性。‌NTP服务(Network Time Protocol)是一种用于同步计算机网络中各个设备时间的协议。‌它通过接收来自高精度时间源(如原子钟、GPS卫星等)的时间信号,然后将这些时间信息传递给网络中的其他设备,帮助它们校准时间,实现时间同步
NTP时间同步服务器的搭建
w275649210的博客
10-09 676
关于ntp服务器的搭建使用说明
NTP服务器部署(chrony)
东哥的博客
07-10 439
本文介绍了在Kylin-Server-V10-SP3系统上配置chrony时间同步服务的方法。内容包含:1)通过dnf安装chrony;2)配置文件修改,包括作为授时服务器或客户端的不同配置选项(时钟源设置、漂移文件、同步参数等);3)服务管理命令(重启和开机自启);4)验证方法(查看同步状态、性能参数和服务器统计)。文中提供了详细的配置示例,适用于不同网络环境下的时间同步需求。
CentOS7 部署 NTP 服务器进行时间同步
蜗牛的博客
11-29 1875
一、简介 NTP 是网络时间协议(Network Time Protocol)的简称,就是用来同步网络中各个计算机的时间的协议。 二、安装步骤 1、永久修改主机名称 hostnamectl set-hostname woniu 2、关闭防火墙 关闭防火墙 systemctl stop firewalld.service 禁止开机启动 systemctl disable fir...
Ubuntu系统安装配置NTP时间同步服务
qq_59334230的博客
06-03 4026
Ubuntu系统安装配置NTP时间同步服务
【干货】NTP时间同步服务器技术详解
NTP授时服务器
07-13 2447
【干货】NTP时间同步服务器技术详解 【干货】NTP时间同步服务器技术详解 A.1 时间同步原理 时间同步的原理就是按照接收到的时间来调控设备内部的时钟和时刻。在将时刻校对到 秒后,时间同步的调控原理频率同步对时钟的调控原理相似,它既调控时钟的频率又调控 时钟的相位,同时将时钟的相位以数值表示,即时间的时刻。频率同步不同的是,时间同 步接受非连续的时间信息,非连续调控设备时钟,即设备时钟锁相环的调节控制是周期性的, 其周期对应于获取时间的周期,且调节方式、时钟的准确度和稳定度有关。 A.2 时间定
精选资源
阿里云-NTP服务器部署测试【超详细】
03-23
【阿里云-NTP服务器部署测试【超详细】】 阿里云NTP服务器部署涉及到Linux系统的硬件时钟和系统时钟管理,以及NTP服务的配置测试。本指南将详细讲解这一过程。 一、Linux的硬件时钟和系统时钟 硬件时钟是...
Linux部署NTP服务器进行时间同步.docx
12-10
Linux 部署 NTP 服务器进行时间同步 Linux 部署 NTP 服务器进行时间同步是保证服务器时间准确性的重要步骤。 NTP(Network Time Protocol)是一种用于 synchronization 计算机时间的协议,它可以确保服务器时间...
NTP时间服务器chrony时间服务器部署1
08-03
NTP时间服务器chrony时间服务器部署】 网络时间协议(NTP)是网络中保持时间同步的关键协议,它允许不同设备之间的时钟保持一致,确保时间的精确性。NTP服务器则是提供这种时间同步服务的实体。在本文中,我们...
快速搭建DNS服务器完整教程
APang的博客
12-03 385
本文介绍了在CentOS 7上配置DNS服务的完整流程。首先更换阿里云yum源,然后安装DNS相关服务。重点讲解了主配置文件named.conf的修改,包括监听端口和访问权限设置。详细说明了正反向解析配置文件的编写方法,强调网段需要倒序书写并添加特定后缀。提供了正反向区域文件的模板示例,并指出配置验证方法。最后介绍了服务的启动、验证及客户端配置步骤,完成基础DNS服务的搭建。整个过程涵盖了从软件安装到配置测试的全流程。
Java中的类加载器工作原理
yachaorui的博客
12-01 973
Java类加载机制解析 摘要:Java类加载是将.class文件加载到虚拟机的初始步骤,由类加载器通过全限定名获取二进制字节流并转化为运行时数据结构。类加载器采用双亲委派模型,分为启动类、扩展类和应用程序类加载器三种。每个类加载器拥有独立命名空间,确保类的唯一性。开发者可自定义类加载器,只需重写findClass方法。类加载器会缓存已加载类的实例,避免重复加载。该机制实现了类的隔离共享,是Java安全性和灵活性的重要基础。
Linux进程管理、服务管理、磁盘分区管理、ntpchrony服务配置
m0_73599398的博客
12-03 656
本文摘要:文章系统介绍了Linux系统管理中的三个核心内容。在进程管理部分,详细讲解了进程概念、PID标识、状态分类(R/S/D/Z/T)、kill命令和nohup后台运行机制。服务管理章节阐述了systemctl的基本操作和自定义服务创建方法。磁盘分区管理部分涵盖了分区类型、文件系统、挂载操作、分区表类型以及完整的磁盘添加和分区创建流程。通过命令示例和状态说明,全面展示了Linux系统资源管理的核心技术和操作方法。
Linux性能调优详解FIO性能测试的几个常用场景
运维老生常谈
11-29 690
fio是测试存储系统非常重要的工具,能够快速检测出磁盘的IOPS、吞吐能力,以及时间延迟。该工具能够发起指定类型的IO操作,例如顺序读写、随机读写。同时还可以发起多线性,模拟高负载场景。针对常用的IOPS、吞吐量、时延,如何有效利用fio工具,下面进行详细的讲解。
openEuler + Nginx 高性能 Web 服务深度评测
最新发布
笃行其道的博客
12-03 772
本文介绍了在openEuler操作系统上部署Nginx集群的性能测试方案。通过优化内核参数、资源限制和系统调优,在32核64GB环境的华为云实例上进行八大维度的压测:静态文件服务测试显示小文件QPS达23万+,大文件传输速率13.97GB/s;反向代理性能测试QPS23万;HTTPS测试降幅仅16%;长连接测试QPS8.6万;压缩测试显示99%压缩率;极限测试支撑10万+并发。测试结果表明,openEuler的网络/I/O优化Nginx事件驱动架构完美结合,CPU利用率96%且内存占用<10%,延迟
Docker:基于自制openjdk8镜像 or 官方openjdk8镜像,制作tomcat镜像
2509_94186105的博客
11-30 435
78.56 MBopenjdk二进制下载地址Dockerfile中,source /etc/profile不能加载的原因为什么还需要选择使用他的原因:三 中,tomcat普通用户交互式启动tomcat#在 Docker 容器中,/etc/profile 文件不会在容器启动时自动执行,这是因为 Docker 容器通常不会启动交互式登录 shell,而是直接运行指定的命令。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值