Ubuntu 内网多台服务器时间同步方案(适用于临时能上外网的环境)

于 2025-07-31 17:46:51 发布
阅读量364 收藏 9
点赞数 5
CC 4.0 BY-SA版权
分类专栏: Linux那些事 文章标签: 服务器 ubuntu linux 时间同步 NTP chronyc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_38072683/article/details/149810459

哎,最近项目是运行在内网环境下的,出现了由于时间不同步导致的bug。一般来讲,几台服务器的时间不一致,会带来很多问题,比如日志时间对不上、分布式服务出现异常,等等。项目上现在有三台服务器,其中只有一台可以临时访问外网,另外两台完全是内网。将来可能会彻底断网。为了解决时间不同步的问题,我整理了下面这个方案。

一、方案目标

让三台服务器的时间保持一致

  1. 有外网时,能同步公网的标准时间
  2. 无外网时,在内网里保持同步

二、服务器情况

角色IP 地址说明
S1192.168.10.10主服务器,可临时访问外网
S2192.168.10.11从服务器,纯内网
S3192.168.10.12从服务器,纯内网

我们会让 S1 做时间同步的“主机”,S2 和 S3 跟着它同步时间。

三、操作步骤

1. 所有服务器先做这些准备工作

# 关闭系统自带的时间同步服务
sudo systemctl stop systemd-timesyncd
sudo systemctl disable systemd-timesyncd

# 安装 chrony(我们用它来同步时间)
sudo apt update
sudo apt install -y chrony

# 设置时区为中国时间(可根据实际调整)
sudo timedatectl set-timezone Asia/Shanghai

# 同步系统时间到主板时钟
sudo hwclock --systohc

2. 配置主服务器(S1)

我们要让 S1 能自己从外网同步时间,然后把时间提供给内网其它服务器。

编辑配置文件:

sudo nano /etc/chrony/chrony.conf

替换成下面这些内容:

# 公网时间源
server cn.pool.ntp.org iburst
server ntp.aliyun.com iburst
server ntp.tencent.com iburst

# 允许内网访问这个时间服务(根据实际网段调整)
allow 192.168.10.0/24

# 没有外网时,S1 用自己的时间当源
local stratum 10

# 加快第一次同步速度
makestep 1.0 3

# 其他默认配置
driftfile /var/lib/chrony/chrony.drift
rtcsync
logdir /var/log/chrony

保存并退出后,重启服务:

sudo systemctl enable --now chrony

3. 配置内网客户端(S2 和 S3)

让 S2 和 S3 只和 S1 同步时间。

编辑配置文件:

sudo nano /etc/chrony/chrony.conf

内容如下:

# 指向主服务器 S1
server 192.168.10.10 iburst prefer

# 同步时间时快速修正
makestep 1.0 3

# 其他默认配置
driftfile /var/lib/chrony/chrony.drift
rtcsync
logdir /var/log/chrony

保存并退出后,重启服务:

sudo systemctl enable --now chrony

4. 验证同步是否成功

S1 上查看同步源:

chronyc sources -v

如果有外网,它应该会显示外面的时间源。

S2 / S3 上查看同步情况:

chronyc sources -v

你应该能看到 S1 的 IP 地址(192.168.10.10),前面有 ^* 标志,说明它被选作时间源。

还可以查看当前系统时间和参考源偏差:

chronyc tracking

四、原理简单说一下

chrony 是一个时间同步工具,比老的 ntpd 更快更稳定。

  1. 有外网时,S1 会去公网同步标准时间。
  2. 没外网时,S1 会用自己主板的时间来继续提供服务,虽然不是很精确,但几台机器之间不会偏太多。
  3. S2 和 S3 只信任 S1,不和外网同步。

这样三台机器的时间就始终保持一致。

五、优点和注意点

**优点:**有外网就用外网时间,没外网也能内网自给自足。所有服务器时间统一,不容易出错。

注意事项:
如果 S1 防火墙开启了,记得放开 UDP 的 123 端口(NTP 用的)。
bash sudo ufw allow from 192.168.10.0/24 to any port 123 proto udp

这个方案适合内网环境,有更高要求的话可以考虑接 GPS 授时设备。

六、总结

三台服务器,一台临时能访问外网,搭个 chrony 时间服务器。其它服务器跟着它同步。外网断了也不怕,时间不会乱。下次项目中若有类似需求,就可以按照这个方法部署,很快就能搞定。如果有更多服务器,也可以让它们都指向 S1,同样有效。

内网搭建Ubuntu(银河麒麟)的apt本地源服务器
太极淘的博客
03-31 5333
很多项目要求内网环境,导致服务器不能使用公网的apt源,所以需要在内网中搭建一个本地的apt源。本教程将指导你如何利用apt-mirror建立局域网内的Debian/Ubuntu源镜像。如果你需要在局域网内安装多套系统,那么建立一个本地的Debian/Ubuntu源镜像将会有益,在您更新系统的时候将获得比互联网连接快得多的速度,而且还能节省您的互联网带宽。
解决 Ubuntu ‘InRelease is not valid yet’ 报错:内网源 apt update 详细教程
weixin_41004518的博客
11-05 1285
在不联网的 Ubuntu 系统上使用内网源时,如果出现报错,通常是因为系统时间不准确导致的。我通过修正系统时间,使其与当前实际时间保持一致,解决了这个问题。对于长期处于内网环境服务器,建议配置内网 NTP 服务,确保系统时间的同步性,以避免类似问题再次出现。
国内外常用公共NTP网络时间同步服务器地址
热门推荐
 
05-06 36万+
不同NTP服务器处理闰秒问题的方式可能不同,如果对时间同步精度存在需求,请关注你使用的NTP服务提供商的公告。2022/10/2测试,ntp2.aliyun.com至ntp7.aliyun.com存在指向ntp.aliyun.com的CNAME记录。pool.ntp.org 是一个以时间服务器的大虚拟集群为上百万的客户端提供可靠的 易用的 网络时间协议(NTP)服务的项目。NTP Pool Project维护。以下为旧外网 NTP 服务器地址,旧地址仍可使用,但建议您配置使用新的外网 NTP 服务器地址。
内网Ubuntu 24.04.2 LTS上配置NTP时间同步服务的完整解决方案
最新发布
xingrun的专栏
05-30 1014
这种配置方案使用了chrony而非传统的ntpd,因为chrony在现代Linux系统上表现更好,特别是对于不总是联网的系统,且能更快地同步时间
多台ubuntu电脑实现时间同步
Cristina的博客
09-27 1959
服务器端: 1.更新或安装ntp ntpdate sudo apt-get install ntp ntpdate 2.修改ntp设置 sudo gedit /etc/ntp.conf 在最后添加以下内容: restrict 服务器IP mask 255.255.255.0 nomodify server 127.127.1.0 fudge 127.127.1.0 stratum 10 3.重启ntp service ntp restart 4.关闭防火墙 sudo ufw disa
NTP设置多计算机时间同步,有外网简单设置/纯内网进阶设置
weixin_45687825的博客
08-03 1832
文章目录简单需求进阶需求和测试referencesserver ntp.confclient ntp.conf 简单需求 ROS下的多计算机通信需要时间同步,以笔记本A和工控机B为例,时间同步只需要一个向另一个看齐即可,这里我让B向A看齐,那么需要在笔记本上A安装ntp,用作时间同步服务器: sudo apt-get install ntp 然后在工控机B上安装ntpdate sudo apt-get install ntpdate 装好后运行 sudo /usr/sbin/ntpdate -u
局域网内两台ubuntu时间同步
兴若磐石的博客
05-14 5826
局域网内两台Linux电脑使用ntp进行时间同步
linux外网内网环境配置NTP时间同步详解~【基于chrony服务,效率更高的方法】、chrony不能同步时间排错详解、timedatactl命令修改时间和时区等说明【4.7万字符详细说明】
崔崇鑫的博客,你linux/云运维工作中的百科全书。
02-28 1万+
文章目录内网搭建说明NTP说明chrony说明chrony的组成chrony安装和命令管理说明启动服务报错处理chrony常用配置参数说明chrony配置时间同步虚拟机使用说明服务端配置安装chrony服务端配置pool说明防火墙设置重启chrony查看同步的客户端信息客户端配置安装chrony客户端配置重启chrony查看服务器信息没加解析的服务器端说明chrony常用命令说明chrony命令ntpdate客户端立即更新时间时间不同步可能的原因1.chrony服务端、客户端 版本是否一致和服务是否正常【c
Linux时间同步(外网/内网/外网)
Roles_乐
08-09 1421
简书地址 ##内外网集群的时间同步① server端:可以访问外网的机器 client端:在内网里的机器 一、server端安装ntp校时包,修改独立主机 rm -rf /etc/localtime #先清除原有的链接文件 ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime #修改时区到东8区。 date -R #查看的时区设置。 接下来调...
LinuxNTP时间同步服务器搭建_ntpserver怎么设置多个ip
2501_90404749的博客
01-27 1785
更改后重新启动chronyd服务。您还可以指定允许访问NTP服务器的IP地址或网络地址块。如果您有活动的firewalld服务,请允许ntp端口(123/udp)。检查NTP服务器是否正常工作。现在已经安装和配置了Chrony NTP服务器,可以配置NTP客户机了。安装chrony并将其配置为NTP客户端。编辑配置文件以设置NTP服务器以指向新配置的NTP服务器。或者设置NTP同步时间。开启并设置服务自启动。
内网环境chrony时间服务器的配置和安装
zhangyanling316的博客
05-12 819
说明:工作学习笔记场景:内网的一台可以访问外网服务器,以这台为基础搭建内网时间同步服务器,让内网其他不能访问的服务器能够通过它进行时间同步。原理:时间服务器是可以向上同步高级时间服务的,又可以向下提供服务,全靠配置文件决定。
Linux问题tar: Exiting with failure status due to previous
得未曾有 心净踊跃
10-16 3万+
今天在linux上解压mysql的时候 输入这个命令 tar -zxvf /home/jokin/Downloads/mysql-5.6.41-linux-glibc2.12-x86_64.tar.gz 然后报错了: tar: Exiting with failure status due to previous 后来查查资料才知道是因为没有权限,在命令前面加上sudo就行了。 ...
Ubuntu20.04服务器开启路由转发让局域网内其他电脑通过该服务器连接外网
得未曾有 心净踊跃
11-19 1万+
将局域网中想要访问外网的电脑的网关改成服务器的局域网IP。让局域网中所有的电脑都通过这台服务器连接外网。执行之后,只会临时起效,重启之后就失效了。系统的服务器在局域网中起到路由器的功能。如果输出1则说明开启成功!
Centos7安装Docker后无法启动:Failed to program NAT chain: INVALID_ZONE: docker
得未曾有 心净踊跃
01-19 8275
现象 安装Docker官方给出的文档进行安装,都没有什么问题: 直到我执行sudo systemctl start docker时, 报错: Job for docker.service failed because the control process exited with error code. See "systemctl status docker.service" and "journalctl -xe" for details. 接着我执行systemctl status docker.se
用XFTP向Linux上传文件时出现Permission is not allowed
得未曾有 心净踊跃
10-16 6869
用XFTP连接上linux上之后,传文件时出现Permission is not allowed 解决方案: 传输的文件夹权限不够。 sudo chmod 777 文件夹名称 解释一下: r表是读 (Read) 、w表示写 (Write) 、x表示执行 (eXecute) 读、写、运行三项权限可以用数字表示,就是r=4,w=2,x=1,777就是rwxrwxrwx ...
error while loading shared libraries: libaio.so.1: cannot open shared object file: No such file or d
得未曾有 心净踊跃
10-17 6775
linux上安装mysql的时候出现错误,意思就是缺少libaio这个软件。 由于我的linux版本是ubuntu所以直接: sudo apt-get install libaio-dev 如果你的版本是CentOS或者redcat,输入: yum install libaio* ...
用Xftp给linux虚拟机传输文件时失败:Permission is not allowed!
得未曾有 心净踊跃
03-11 2394
一直提示错误: 点开发现了传输错误信息 Permission is not allowed! 意思就是 权限不够,那就到虚拟机更改该文件夹的权限。 sudo chmod 777 opt
Manjaro重启出现failed to start pkgfile database update
得未曾有 心净踊跃
09-26 2035
问题描述: 重启的时候,出现以下错误: [FAILED] failed to start pkgfile database update 大致意思是pkgfile数据库更新失败! 原因分析: 首先,从arcLinux上得知: 工具pkgfile是检查官方软件仓库中软件包文件的工具。 解决方案: 提示:这里填写该问题的具体解决方案: 例如:新建一个 Message 对象,并将读取到的数据存入 Message,然后 mHandler.obtainMessage(READ_DATA,..
Linux系统中MySQL Server因only_full_group_by导致自动升级失败,引发上游系统接口失效的问题
得未曾有 心净踊跃
05-09 2014
此步骤包括所有其他升级任务。事情是这样的,早上大概九点钟的时候,被告知系统登录验证码接口失效,我当时就想到可能是数据库出了问题。,立马知道怎么搞了,之前一直拖着没修改这个配置,果不其然还是出了问题。在前边提到为了不影响客户的使用,我临时以。模式启动了一个实例,所以我直接在。删除掉,把剩下组合在一起的写到。最后以普通模式启动(不加。,数据库就会更新成功。
ubuntu20,04在没有外网的情况下设置定时校准时间
12-28
### Ubuntu 20.04无外网环境下的定时时间同步配置 对于Ubuntu 20.04系统,在无法连接至外部网络的情况下,依然可以通过内部的时间源来保持系统时间的准确性。这通常涉及到使用本地NTP服务器或是通过硬件时钟来进行定期校正。 #### 使用Chrony作为NTP客户端和服务端实现内网时间同步 为了确保即使在网络隔离环境中也能维持精确的时间戳,推荐采用`chrony`工具替代传统的`ntpd`服务[^2]。它不仅支持更广泛的平台兼容性和更高的精度,而且特别适合于偶尔才能访问到参考时间源的情况。 安装并启用Chrony: ```bash sudo apt update && sudo apt install chrony -y ``` 编辑配置文件 `/etc/chrony/chrony.conf` 或者 `/etc/chrony.conf`(取决于具体路径),移除所有指向公共互联网上的NTP服务器条目,并指定一台或多台局域网内的可靠时间提供者;如果不存在这样的设备,则可以考虑将某台机器设为“权威”时间服务器——即允许其依赖自身的RTC(实时时钟)或手动调整后的设定值。 当仅有一台主机充当主控节点时,可以在该主机上保留如下类似的配置项以自定义成一个相对稳定的时间基准点: ```plaintext # Allow the NTP daemon to be queried from any IP address. allow all # Use public servers from the pool.ntp.org project if available, otherwise fallback on local RTC or manually set time. pool ntp.ubuntu.com iburst maxsources 4 offline # Mark as 'offline' since we assume no internet access here. # Specify this machine itself as a stratum-1 server when there's absolutely no other choice. refclock PHC /dev/ptp0 offset 0.5 delay 0.2 refid PPS prefer ``` 上述设置中的`refclock`指令用于指示`chronyd`进程利用物理层时钟(Precision Time Protocol Hardware Clocks)或其他特殊类型的时钟资源作为参考标准之一。这里的例子假设存在某种形式的高度精准计时装置(/dev/ptp0), 如果不具备这类条件可忽略此部分配置。 针对其余子节点而言,只需简单修改它们各自的`/etc/chrony/chrony.conf` 文件,加入指向前述已配置好的中心化时间管理单元的具体地址即可完成整个集群范围内的统一协调工作: ```plaintext server master-node-ip-address iburst ``` 重启 Chrony 服务使更改生效: ```bash sudo systemctl restart chronyd ``` 验证当前状态以及最近一次成功更新事件的发生时刻: ```bash chronyc sources -v chronyc sourcestats -v ``` 以上命令可以帮助确认各成员间是否已经建立了有效的联系并且正在正常交换数据包。 #### 定期执行ntpdate进行一次性时间修正 假如既不想额外搭建一套复杂的分布式架构也不具备合适的硬件设施的话,那么还可以采取一种更为简便的方式 —— 利用手动脚本配合cron作业计划表每隔固定周期调用 `ntpdate` 工具向预选的一组可信伙伴请求最新的日期时间信息进而实施即时性的微调动作。 首先得保证目标平台上确实预先装载好了必要的软件组件: ```bash sudo apt-get install ntpdate ``` 接着创建一个新的shell script文件比如命名为`synchronize_time.sh`, 写入下面的内容并将之保存下来: ```bash #!/bin/bash # Define an array of internal NTP servers within your LAN INTERNAL_NTP_SERVERS=("192.168.2.5") for SERVER in "${INTERNAL_NTP_SERVERS[@]}"; do echo "Attempting synchronization with $SERVER..." sudo ntpdate "$SERVER" done ``` 赋予执行权限给新建的Shell Script : ```bash chmod +x synchronize_time.sh ``` 最后一步就是安排好这个批处理程序按照预期频率自动触发运行了。打开crontab编辑器界面: ```bash crontab -e ``` 追加一行类似于下方所示的日程规划语句进去(这里表示每天凌晨两点整都会启动一次时间同步过程): ```text 0 2 * * * /path/to/synchronize_time.sh >> ~/time-sync.log 2>&1 ``` 这样就实现了即便是在完全封闭式的计算环境中也能够持续获得较为准确可靠的官方授时信号的目的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Honyelchak

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值