温馨提示×

登 录 注册有礼
云服务器 香港服务器 高防服务器
最新更新 网站标签 地图导航
产品

Linux虚拟机如何配置NTP服务

小樊
44
2025-11-20 14:07:22
栏目: 云计算

Linux虚拟机配置NTP服务

一 选择方案与准备

  • 主流发行版的时间同步组件有两种:传统的 NTP(ntpd) 与较新的 chrony。一般而言,RHEL/CentOS 7 常用 ntpd,RHEL/CentOS 8+/Rocky Linux 8+ 默认使用 chrony。两者不要同时启用,避免端口与时钟步进策略冲突。
  • 建议先统一时区并校准基础时间:
    • 查看与设置时区:timedatectl statustimedatectl set-timezone Asia/Shanghai
    • 校准一次硬件时钟:hwclock -w(在系统时间正确后执行)
  • 虚拟机环境请确保网络连通与时间源可达(NTP使用 UDP 123 端口)。

二 方案一 使用 chrony(RHEL/CentOS 8+/Rocky 8+ 推荐)

  • 安装与启用
    • 安装:yum install -y chrony(或 dnf install -y chrony
    • 启动并开机自启:systemctl enable --now chronyd
  • 服务端配置(作为局域网时间源)
    • 编辑 /etc/chrony.conf
      • 注释或删除默认 server 行(若本机不向上级同步)
      • 允许客户端网段:allow 192.168.1.0/24(按实际网段修改)
      • 定义本地时钟层级:local stratum 10(上级不可达时作为备用源)
  • 客户端配置(从服务器同步)
    • 编辑 /etc/chrony.conf:将 server 指向服务器,例如:server 192.168.1.10 iburst
  • 防火墙放行(若启用 firewalld)
    • firewall-cmd --add-service=ntp --permanent && firewall-cmd --reload
  • 验证
    • 查看同步状态:chronyc trackingchronyc sources -v
    • 系统层面:timedatectl(应看到 NTP enabled: yesNTP synchronized: yes

三 方案二 使用 NTP(ntpd,RHEL/CentOS 7 常见)

  • 安装与启用
    • 安装:yum install -y ntp
    • 启动并开机自启:systemctl enable --now ntpd
  • 服务端配置 /etc/ntp.conf(示例)
    • 基本访问控制:
      • restrict default kod nomodify notrap nopeer noquery
      • restrict -6 default kod nomodify notrap nopeer noquery
      • restrict 127.0.0.1restrict -6 ::1
      • 允许局域网:restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
    • 上游时间源与本地时钟:
      • server 0.centos.pool.ntp.org iburst
      • server 1.centos.pool.ntp.org iburst
      • server 2.centos.pool.ntp.org iburst
      • server 3.centos.pool.ntp.org iburst
      • 本地时钟兜底:server 127.127.1.0fudge 127.127.1.0 stratum 10
  • 客户端配置 /etc/ntp.conf
    • 指定服务器:server 192.168.1.10 iburst
  • 防火墙放行
    • firewall-cmd --add-service=ntp --permanent && firewall-cmd --reload
  • 验证
    • 端口:ss -lunpt | grep 123(应看到 ntpd 监听 UDP 123
    • 同步关系:ntpq -p(关注 */+ 标记的同步源)
    • 系统状态:timedatectl

四 常见问题与排障

  • 防火墙/安全组未放行 UDP 123:在宿主机/网关放行对应端口,或临时测试可关闭防火墙验证。
  • 虚拟机时间漂移严重:优先保证宿主机时间准确,启用虚拟化平台的 VM 时钟同步 辅助(与 NTP/chrony 配合,避免频繁大幅步进)。
  • 同时使用 chrony 与 ntpd:二者会争用 123/323 端口,保留其一并禁用另一个。
  • 上层不可达时:服务端配置本地时钟兜底(local stratum 10fudge 127.127.1.0 stratum 10),避免客户端失步。
  • 权限限制过严:检查 restrict 规则是否阻止了客户端访问(如缺少 nomodify notrap 的网段允许项)。

0

最新问答

相关问答

相关标签

windows engine Windows7 win2012服务器 linux服务器 nginx win7 spring ping spring框架 input值 ping域名 win0 InnoD win2012 云服务器win2012 win服务器 win2008 win8.1 spring mvc
产品服务
地区划分
专题活动
帮助支持
关于我们
售后咨询
7*24小时在线电话:400-100-2938
7*24小时在线 QQ:800811969
关注亿速云

亿速云公众号

手机网站二维码

Copyright © Yisu Cloud Ltd. All Rights Reserved. 2018 版权所有

广州亿速云计算有限公司粤ICP备17096448号-1 粤公网安备 44010402001142号增值电信业务经营许可证编号:B1-20181529