Linux时间不同步会影响日志、SSL/TLS、集群通信和数据库一致性;应先用timedatectl和chronyc/ntpq检查状态,优先选用chrony(现代发行版默认),配置可靠NTP源并启用makestep,同步后校准硬件时钟、确认时区与防火墙设置。
Linux时间不同步会直接影响日志记录、SSL/TLS证书验证、集群节点通信、数据库事务一致性等关键功能。解决的核心思路是:先确认当前时间状态,再选择合适工具(chrony或NTP)完成同步,并确保长期稳定运行。
先检查时间状态和偏差
执行以下命令快速诊断:
-
timedatectl status—— 查看系统是否启用网络时间同步、本地时钟状态、RTC(硬件时钟)与系统时钟是否一致 -
chronyc tracking(chrony启用时)或ntpq -p(ntpd启用时)—— 查看当前同步源、偏移量(offset)、延迟(delay) -
date -R和hwclock --show—— 对比系统时间与硬件时间,若相差过大(如超5分钟),NTP/chrony 默认可能拒绝同步,需先手动校准
选 chrony 还是 ntp?看系统版本和场景
RHEL/CentOS 7 及更新版本(含 Rocky、AlmaLinux、BCLinux 8.2+)、Ubuntu 20.04+ 等主流发行版默认使用 chrony,它更适合虚拟化环境、断网波动大、启动频繁的服务器,同步更快、精度更高、对时钟漂移适应更强。
NTP(ntpd) 更适合物理机长期稳定运行、对传统Stratum分层有明确要求的场景,但 RHEL 8+、CentOS 8+ 已移除官方支持,需额外安装且不推荐新部署。
注意:chrony 和 ntpd 不能共存,卸载一个再装另一个,避免端口(123/udp)冲突和服务异常。
用 chrony 快速同步(推荐方案)
适用于绝大多数现代 Linux 发行版:
- 安装并启用服务:
yum install -y chrony && systemctl enable --now chronyd(RHEL系)或apt install -y chrony && systemctl enable --now chrony(Debian/Ubuntu) - 编辑
/etc/chrony.conf,替换为可靠源(例如阿里云):server ntp.aliyun.com iburstserver time1.cloud.tencent.com iburst - 若需立即生效(尤其首次或偏差大时):
chronyc -a makestep - 验证结果:
chronyc sources -v(看到 ^* 表示主同步源正常),chronyc tracking中 Offset 应在 ±50ms 内
时间同步后还需注意硬件时钟
Linux 启动时从 RTC(BIOS时钟)读取初始时间,关机前可将系统时间写回硬件时钟,避免重启后时间跳变:
- 查看当前硬件时钟是否与系统时间一致:
hwclock --compare - 同步系统时间到硬件时钟:
hwclock --systohc - 确认时区正确:
timedatectl set-timezone Asia/Shanghai(避免UTC与本地时间混淆) - 开启自动同步硬件时钟(chrony 默认已配置):
timedatectl set-ntp true
不复杂但容易忽略的是:DNS 能否解析 NTP 域名、防火墙是否放行 UDP 123 端口、云主机是否限制外网 NTP 请求(部分厂商需配内网时间源)。排查时优先确认网络连通性和 DNS 解析能力。
