Centos时间同步

一、安装NTP服务

1. 安装并配置 NTP 服务：
   • 安装 NTP 客户端，执行命令 yum install -y ntp。
   • 编辑 NTP 配置文件 /etc/ntp.conf ，添加或修改 NTP 服务器，例如使用国内常用的 NTP 服务器 cn.pool.ntp.org ，在文件中添加一行 server cn.pool.ntp.org 。也可以使用全球 NTP 服务器池 pool.ntp.org，即添加 server pool.ntp.org。
   • 重启 NTP 服务，让配置生效，命令为 systemctl restart ntpd 。
   • 可以设置 NTP 服务开机自启，执行 systemctl enable ntpd 。

   • 在 CentOS 系统中，让 NTP 服务开机自启可以按照以下步骤进行：

   • 确保 NTP 服务已安装：执行命令rpm -qa | grep ntp，检查 NTP 是否已经安装。如果没有安装，可以使用yum install -y ntp命令进行安装5。
   • 设置开机自启：使用systemctl命令设置 NTP 服务开机自启，执行systemctl enable ntpd。执行命令后，系统会将 NTP 服务设置为开机自启状态123。
   • 检查自启设置是否成功：执行systemctl is-enabled ntpd命令，如果输出为enabled，则表示 NTP 服务开机自启设置成功1。
   •  

     此外，如果系统中安装了chrony服务，它可能会与ntp服务冲突，导致ntp服务开机自启失败。可以执行systemctl status chronyd查看chrony服务状态，若处于运行状态，执行systemctl stop chronyd停止该服务，并执行systemctl disable chronyd禁止其开机自启7。

   • [root@localhost ~]# systemctl stop chronyd [root@localhost ~]# systemctl disable chronyd Removed symlink /etc/systemd/system/multi-user.target.wants/chronyd.service.

     从你执行的命令和得到的输出结果来看，你已经成功停止并禁用了 chronyd 服务。Removed symlink /etc/systemd/system/multi-user.target.wants/chronyd.service. 这条信息表明系统已经移除了 chronyd 服务在 multi-user.target.wants 目录下的符号链接，也就意味着 chronyd 服务不会在开机时自动启动了。

     接下来你可以继续按照之前的步骤操作，确保 ntpd 服务正常运行并设置为开机自启，以便让系统时间能够通过 NTP 服务器进行同步。

   • 确保 ntpd 服务已启动：
     执行 systemctl start ntpd 命令来启动 ntpd 服务。
   • 检查 ntpd 服务状态：
     使用 systemctl status ntpd 命令查看 ntpd 服务是否成功启动并运行正常。
   • 手动同步时间：
     安装 ntpdate 工具（如果未安装，执行 yum install -y ntpdate），然后使用 ntpdate 时间服务器地址 来手动同步时间，例如 ntpdate cn.pool.ntp.org。

   • 如果一切顺利，你的系统时间应该能够正确同步并在后续保持更新了。

   • 检查时间同步状态：
     再次执行 timedatectl 命令，查看 NTP synchronized 状态是否变为 yes，确认时间是否能正常自动更新。

   • systemctl status ntpd ● ntpd.service - Network Time Service Loaded: loaded (/usr/lib/systemd/system/ntpd.service; enabled; vendor preset: disabled) Active: active (running) since 三 2025-03-12 13:21:24 CST; 3s ago Process: 21387 ExecStart=/usr/sbin/ntpd -u ntp:ntp $OPTIONS (code=exited, status=0/SUCCESS) Main PID: 21388 (ntpd) Tasks: 1 Memory: 1.4M CGroup: /system.slice/ntpd.service └─21388 /usr/sbin/ntpd -u ntp:ntp -g 3月 12 13:21:24 localhost.nnhh ntpd[21388]: Listen normally on 9 ens33 fe80::9fd:4449:eb46:c7c6 UDP 123 3月 12 13:21:24 localhost.nnhh ntpd[21388]: Listen normally on 10 vethd1f3e94 fe80::9457:1dff:fea7:b6f8 UDP 123 3月 12 13:21:24 localhost.nnhh ntpd[21388]: Listen normally on 11 vethcc55d74 fe80::3493:18ff:fe20:1387 UDP 123 3月 12 13:21:24 localhost.nnhh ntpd[21388]: Listen normally on 12 vethb0d2b1e fe80::3c38:96ff:fe8b:d3f UDP 123 3月 12 13:21:24 localhost.nnhh ntpd[21388]: Listen normally on 13 veth2c0f7ac fe80::d0be:53ff:fe0d:1aac UDP 123 3月 12 13:21:24 localhost.nnhh ntpd[21388]: Listen normally on 14 br-8e7438411b24 fe80::42:efff:fe02:c759 UDP 123 3月 12 13:21:24 localhost.nnhh ntpd[21388]: Listening on routing socket on fd #31 for interface updates 3月 12 13:21:24 localhost.nnhh ntpd[21388]: 0.0.0.0 c016 06 restart 3月 12 13:21:24 localhost.nnhh ntpd[21388]: 0.0.0.0 c012 02 freq_set kernel 0.000 PPM 3月 12 13:21:24 localhost.nnhh ntpd[21388]: 0.0.0.0 c011 01 freq_not_set

     从 systemctl status ntpd 的输出结果来看，ntpd 服务已经成功启动并正在运行（Active: active (running)）。这是一个好的进展，接下来你可以进一步确认时间是否已经成功同步：

   • 查看 NTP 同步状态：
     执行 timedatectl 命令，查看 NTP synchronized 字段的值。如果显示为 yes，说明系统已经成功通过 NTP 服务器同步了时间。如果显示为 no，可以继续执行下一步手动同步时间。

   • 手动同步时间：
     安装 ntpdate 工具（如果还未安装，执行 yum install -y ntpdate），然后使用 ntpdate 命令手动同步时间。例如：

   • bash

     ntpdate cn.pool.ntp.org
     

     或者使用其他可用的 NTP 服务器地址，如 pool.ntp.org 等。

   • 再次检查时间和 NTP 同步状态：
     手动同步时间后，再次执行 date 命令查看当前系统时间是否正确，以及执行 timedatectl 命令查看 NTP synchronized 字段是否变为 yes。

   • 等待自动同步（如果手动同步成功）：
     如果手动同步时间成功且 NTP synchronized 变为 yes，那么 ntpd 服务会在后续按照其默认的时间间隔自动与 NTP 服务器进行时间同步。你可以等待一段时间后再次检查时间是否仍然准确。

   • 如果在上述步骤中遇到任何问题，比如手动同步时间失败或 NTP synchronized 始终无法变为 yes，可以继续检查 ntpd 的配置文件（/etc/ntp.conf）中 NTP 服务器的设置是否正确，以及网络连接是否正常等情况。

   • ntp.conf文件配置

   • # For more information about this file, see the man pages
     # ntp.conf(5), ntp_acc(5), ntp_auth(5), ntp_clock(5), ntp_misc(5), ntp_mon(5).

     driftfile /var/lib/ntp/drift

     # Permit time synchronization with our time source, but do not
     # permit the source to query or modify the service on this system.
     restrict default nomodify notrap nopeer noquery

     # Permit all access over the loopback interface.  This could
     # be tightened as well, but to do so would effect some of
     # the administrative functions.
     restrict 127.0.0.1
     restrict ::1

     # Hosts on local network are less restricted.
     restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

     # Use public servers from the pool.ntp.org project.
     # Please consider joining the pool (http://www.pool.ntp.org/join.html).
     server 0.centos.pool.ntp.org iburst
     server 1.centos.pool.ntp.org iburst
     server 2.centos.pool.ntp.org iburst
     server 3.centos.pool.ntp.org iburst
     server cn.pool.ntp.org iburst
     server time.nist.gov.cn iburst
     #broadcast 192.168.1.255 autokey        # broadcast server
     #broadcastclient                        # broadcast client
     #broadcast 224.0.1.1 autokey            # multicast server

2. 手动同步时间并更新硬件时钟：
   • 若不想使用 NTP 服务，也可以手动同步时间。先安装 ntpdate，执行 yum install -y ntpdate 。
   • 然后使用 ntpdate 时间服务器地址 来同步时间，如 ntpdate time.nist.gov ，若该服务器同步不了，可尝试 0.asia.pool.ntp.org 、1.asia.pool.ntp.org 等。
   • 同步完系统时间后，将系统时间写入硬件时钟，执行 hwclock --systohc 。
3. 检查虚拟机设置（如果是虚拟机环境）：
   • 部分虚拟机软件（如 VMware），有与宿主机时间同步的选项。以 VMware 为例，选中虚拟机，点击 “虚拟机” 菜单，选择 “设置”，在弹出窗口中找到 “选项”，点击 “时间”，勾选 “与主机时间同步” 。
4. 检查硬件时钟电池（较少见情况）：如果是物理机，系统时间不准确可能是硬件时钟（RTC）电池电量不足或损坏导致。打开机箱，找到主板上的纽扣电池，更换为同型号新电池，然后进入 BIOS 设置界面，将时间设置为正确值 。

二、检查时区

1.查看当前时区

执行命令 timedatectl，在输出信息中找到 Timezone 对应的内容，这就是当前系统时区。比如输出中可能有类似 Timezone: Asia/Shanghai 这样的信息，就表示当前时区是上海时区。

设置时区

如果当前时区不对，使用以下命令设置：

1. 使用 timedatectl 命令：
   比如要设置为上海时区，命令是 timedatectl set-timezone Asia/Shanghai 。
2. 通过复制时区文件设置：
   可以直接复制相应的时区文件到 /etc/localtime 来设置时区。例如设置为上海时区，执行命令 cp -f /usr/share/zoneinfo/Asia/Shanghai /etc/localtime 。

设置完时区后，可以再次使用 timedatectl 命令确认时区是否设置正确，也可以用 date 命令查看时间显示是否符合预期。

[root@localhost ~]# timedatectl Local time: 三 2025-03-12 13:16:02 CST Universal time: 三 2025-03-12 05:16:02 UTC RTC time: 三 2025-03-12 05:31:21 Time zone: Asia/Shanghai (CST, +0800) NTP enabled: yes NTP synchronized: no RTC in local TZ: no DST active: n/a

NTP synchronized（NTP 同步状态）显示为 no，即没有成功通过网络时间协议（NTP）同步时间，这可能是时间无法自动更新的原因。

1. 检查 NTP 服务状态

执行命令 systemctl status ntpd（若系统未安装 NTP，先执行 yum install -y ntp 进行安装），查看 NTP 服务是否已启动且运行正常。如果服务未启动，执行 systemctl start ntpd 启动服务；如果服务状态异常，可以尝试重启 NTP 服务，命令是 systemctl restart ntpd。

2. 手动同步 NTP 时间

安装 ntpdate 工具（如果未安装，执行 yum install -y ntpdate），然后使用 ntpdate 时间服务器地址 来手动同步时间。例如：

• 使用中国国家授时中心的服务器同步时间，命令为 ntpdate time.nist.gov.cn。
• 也可以使用全球 NTP 服务器池，如 ntpdate pool.ntp.org 。

3. 设置 NTP 自动同步

确保 NTP 服务开机自启，执行命令 systemctl enable ntpd，这样系统每次开机时会自动启动 NTP 服务并尝试同步时间。

4. 检查防火墙设置

如果 NTP 服务还是无法同步时间，可能是防火墙阻挡了 NTP 协议的端口（UDP 123 端口）。检查防火墙规则，若使用的是 firewalld，执行 firewall-cmd --list-ports 查看已开放的端口列表，若没有 123/UDP 端口，执行 firewall-cmd --permanent --add-port=123/UDP 开放端口，然后重启防火墙 firewall-cmd --reload。

完成上述操作后，等待一段时间，再次执行 timedatectl 命令查看 NTP synchronized 状态是否变为 yes，确认时间是否能正常自动更新。

[root@localhost ~]# systemctl status ntpd ● ntpd.service - Network Time Service Loaded: loaded (/usr/lib/systemd/system/ntpd.service; enabled; vendor preset: disabled) Active: inactive (dead) [root@localhost ~]#

分享

从输出结果可知，NTP 服务处于未激活（inactive (dead)）状态，这就是时间无法通过 NTP 同步的原因。