Linux时间偏差处理 | 启用Chrony时间同步服务 作者: bluish 时间: 2024-03-27 分类: 折腾 <!-- wp:heading --> <h2 class="wp-block-heading">前情</h2> <!-- /wp:heading --> <!-- wp:paragraph {"className":"is-style-default"} --> <p class="is-style-default">在OSS下载报错(<a href="https://bluish.cc/archives/1653/">Cloudreve阿里云OSS下载报错:Request has expired</a>)的问题处理中,我们发现问题原因是<strong>服务器时间错误</strong>。我们利用宝塔面板的linux工具箱手动同步时间,但经过数天后时间<strong>仍出现偏差</strong>。</p> <!-- /wp:paragraph --> <!-- wp:paragraph {"className":"is-style-default"} --> <p class="is-style-default">于是,我们在宝塔计划任务中将“同步时间”设定为每天执行,该方式虽然能有效地使时间处于整体正确状态,但执行日志中显示每天都会产生数秒的偏差,没能从根源上解决问题。</p> <!-- /wp:paragraph --> <!-- wp:image {"id":1996,"width":"600px","sizeSlug":"full","linkDestination":"media"} --> <figure class="wp-block-image size-full is-resized"><a href="https://bluish.cc/usr/uploads/2024/03/image-3.png"><img src="https://bluish.cc/usr/uploads/2024/03/image-3.png" alt="" class="wp-image-1996" style="width:600px"/></a></figure> <!-- /wp:image --> <!-- wp:heading --> <h2 class="wp-block-heading">问题处理</h2> <!-- /wp:heading --> <!-- wp:paragraph --> <p>考虑到另一台同等使用宝塔和相关业务的服务器时间并不会偏差,认为是此台服务器<strong>“曾经从华为云迁移至阿里云”</strong>的BUFF所带来的问题。</p> <!-- /wp:paragraph --> <!-- wp:paragraph --> <p>在阿里云文档中(<a href="https://help.aliyun.com/zh/ecs/user-guide/alibaba-cloud-ntp-server?spm=5176.21213303.J_qCOwPWspKEuWcmp8qiZNQ.13.c5fa2f3dLSNOiD&scm=20140722.S_help@@%E6%96%87%E6%A1%A3@@92704._.ID_help@@%E6%96%87%E6%A1%A3@@92704-RL_%E6%97%B6%E9%97%B4%E5%90%8C%E6%AD%A5%E6%9C%8D%E5%8A%A1-LOC_llm-OR_ser-V_3-RE_new3-P0_0#3a92327b734s7">通过时间同步服务确保实例时间准确</a>),我们了解到阿里云会采用Chrony服务以替代传统NTP服务,Chrony相较NTP有更高的精度及稳定性,随考虑给此台服务器装上Chrony时间同步服务。</p> <!-- /wp:paragraph --> <!-- wp:table --> <figure class="wp-block-table"><table><tbody><tr><td><strong>时间同步服务</strong></td><td><strong>使用场景</strong></td><td><strong>时间同步精度</strong></td><td><strong>稳定性</strong></td><td><strong>简介</strong></td></tr><tr><td>Chrony服务</td><td>适用于高精度、高稳定性、自动化等场景。</td><td>较高</td><td>能够更好地适应高延迟和不稳定的网络环境。</td><td>Chrony是一个实现网络时间协议(NTP)的软件包,用于同步计算机的系统时间与世界各地的NTP服务器。Chrony特别适合在变化的网络环境中运行,能够以快速和高效的方式调整系统时间。更多信息,请参见<a class="" href="https://chrony.tuxfamily.org/index.html">Chrony</a>。</td></tr><tr><td>NTP服务</td><td>适用于大多数无需太高精度要求的普通场景。</td><td>正常</td><td>仅能适应一定程度的网络不稳定。</td><td>NTP是一种经典的时间同步服务,是NTP协议的一个实现。NTP适用于长期运行的服务器,特别是在网络条件比较稳定的环境下。更多信息,请参见<a class="" href="https://www.ntp.org/support/">NTP</a>。</td></tr></tbody></table><figcaption class="wp-element-caption">Chrony服务和NTP服务介绍与对比</figcaption></figure> <!-- /wp:table --> <!-- wp:heading --> <h2 class="wp-block-heading">问题解决 | Chrony服务的安装与配置</h2> <!-- /wp:heading --> <!-- wp:heading {"level":3} --> <h3 class="wp-block-heading">查询当前服务</h3> <!-- /wp:heading --> <!-- wp:paragraph --> <p>查看ECS实例中当前使用的时间同步服务,返回图1代表使用Chrony服务,返回图2代表使用NTP服务。</p> <!-- /wp:paragraph --> <!-- wp:code --> <pre id="b1185f97aax50" class="wp-block-code"><code>sudo ps aux | grep -E "ntpd|chronyd"</code></pre> <!-- /wp:code --> ![][1]![][2] <!-- wp:heading {"level":3} --> <h3 class="wp-block-heading">安装Chrony服务</h3> <!-- /wp:heading --> <!-- wp:code --> <pre class="wp-block-code"><code>yum install chrony #CentOS为例</code></pre> <!-- /wp:code --> <!-- wp:heading {"level":3} --> <h3 class="wp-block-heading">配置NTP服务器地址</h3> <!-- /wp:heading --> <!-- wp:paragraph --> <p>执行以下命令,进入<code>chrony</code>配置文件。</p> <!-- /wp:paragraph --> <!-- wp:code --> <pre class="wp-block-code"><code><span style="background-color: initial; font-family: var(--theme-font-family); font-size: var(--theme-font-size); font-style: var(--theme-font-style, inherit); font-weight: var(--theme-font-weight); letter-spacing: var(--theme-letter-spacing); text-transform: var(--theme-text-transform);">sudo vim /etc/chrony.conf</span></code></pre> <!-- /wp:code --> <!-- wp:paragraph --> <p>以下为阿里云服务器原生<code>chrony.conf</code>文件:</p> <!-- /wp:paragraph --> <!-- wp:code --> <pre class="wp-block-code"><code># Use Alibaba NTP server # Public NTP # Alicloud NTP server ntp.cloud.aliyuncs.com minpoll 4 maxpoll 10 iburst server ntp.aliyun.com minpoll 4 maxpoll 10 iburst server ntp1.aliyun.com minpoll 4 maxpoll 10 iburst server ntp1.cloud.aliyuncs.com minpoll 4 maxpoll 10 iburst server ntp10.cloud.aliyuncs.com minpoll 4 maxpoll 10 iburst server ntp11.cloud.aliyuncs.com minpoll 4 maxpoll 10 iburst server ntp12.cloud.aliyuncs.com minpoll 4 maxpoll 10 iburst server ntp2.aliyun.com minpoll 4 maxpoll 10 iburst server ntp2.cloud.aliyuncs.com minpoll 4 maxpoll 10 iburst server ntp3.aliyun.com minpoll 4 maxpoll 10 iburst server ntp3.cloud.aliyuncs.com minpoll 4 maxpoll 10 iburst server ntp4.aliyun.com minpoll 4 maxpoll 10 iburst server ntp4.cloud.aliyuncs.com minpoll 4 maxpoll 10 iburst server ntp5.aliyun.com minpoll 4 maxpoll 10 iburst server ntp5.cloud.aliyuncs.com minpoll 4 maxpoll 10 iburst server ntp6.aliyun.com minpoll 4 maxpoll 10 iburst server ntp6.cloud.aliyuncs.com minpoll 4 maxpoll 10 iburst server ntp7.cloud.aliyuncs.com minpoll 4 maxpoll 10 iburst server ntp8.cloud.aliyuncs.com minpoll 4 maxpoll 10 iburst server ntp9.cloud.aliyuncs.com minpoll 4 maxpoll 10 iburst # Ignore stratum in source selection. stratumweight 0.05 # Record the rate at which the system clock gains/losses time. driftfile /var/lib/chrony/drift # Enable kernel RTC synchronization. rtcsync # In first three updates step the system clock instead of slew # if the adjustment is larger than 10 seconds. makestep 10 3 # Allow NTP client access from local network. #allow 192.168/16 # Listen for commands only on localhost. bindcmdaddress 127.0.0.1 bindcmdaddress ::1 # Disable logging of client accesses. noclientlog # Send a message to syslog if a clock adjustment is larger than 0.5 seconds. logchange 0.5 logdir /var/log/chrony #log measurements statistics tracking </code></pre> <!-- /wp:code --> <!-- wp:heading {"level":4} --> <h4 class="wp-block-heading">a.屏蔽不需要的NTP服务器</h4> <!-- /wp:heading --> <!-- wp:paragraph --> <p>在配置文件中找到<code>server <NTP服务器> minpoll 4 maxpoll 10 iburst</code>的信息后,按<code>i</code>键编辑文件,在您暂时不需要的NTP服务器句首前添加符号<code>#</code>进行隐藏。</p> <!-- /wp:paragraph --> <!-- wp:heading {"level":4} --> <h4 class="wp-block-heading">b.添加新的NTP服务器</h4> <!-- /wp:heading --> <!-- wp:paragraph --> <p>您可以在配置文件中添加新的NTP服务器,格式为:<code>server <NTP服务器> minpoll 4 maxpoll 10 iburst</code>。</p> <!-- /wp:paragraph --> <!-- wp:paragraph --> <p>完成编辑后按<code>Esc</code>键并输入<code>:wq</code>保存退出。</p> <!-- /wp:paragraph --> <!-- wp:table --> <figure class="wp-block-table"><table><tbody><tr><td><strong>经典网络内网</strong></td><td><strong>专有网络VPC内网</strong></td><td><strong>公网</strong></td></tr><tr><td rowspan="5">ntp1.cloud.aliyuncs.com<br>ntp2.cloud.aliyuncs.com<br>ntp3.cloud.aliyuncs.com<br>ntp4.cloud.aliyuncs.com<br>ntp5.cloud.aliyuncs.com<br>ntp6.cloud.aliyuncs.com</td><td rowspan="5">ntp.cloud.aliyuncs.com<br>ntp7.cloud.aliyuncs.com<br>ntp8.cloud.aliyuncs.com<br>ntp9.cloud.aliyuncs.com<br>ntp10.cloud.aliyuncs.com<br>ntp11.cloud.aliyuncs.com<br>ntp12.cloud.aliyuncs.com</td><td rowspan="5">ntp.aliyun.com<br>ntp1.aliyun.com<br>ntp2.aliyun.com<br>ntp3.aliyun.com<br>ntp4.aliyun.com<br>ntp5.aliyun.com<br>ntp6.aliyun.com<br>ntp7.aliyun.com</td></tr></tbody></table><figcaption class="wp-element-caption">阿里云NTP服务器地址列表</figcaption></figure> <!-- /wp:table --> <!-- wp:heading {"level":3} --> <h3 class="wp-block-heading">启动Chrony服务</h3> <!-- /wp:heading --> <!-- wp:paragraph --> <p>依次执行以下命令,启动<code>chronyd</code>服务并设置开机自启动。</p> <!-- /wp:paragraph --> <!-- wp:code --> <pre class="wp-block-code"><code><span style="background-color: initial; font-family: var(--theme-font-family); font-size: var(--theme-font-size); font-style: var(--theme-font-style, inherit); font-weight: var(--theme-font-weight); letter-spacing: var(--theme-letter-spacing); text-transform: var(--theme-text-transform);">sudo systemctl start chronyd.service</span> <span style="background-color: initial; font-family: var(--theme-font-family); font-size: var(--theme-font-size); font-style: var(--theme-font-style, inherit); font-weight: var(--theme-font-weight); letter-spacing: var(--theme-letter-spacing); text-transform: var(--theme-text-transform);">sudo systemctl enable chronyd.service</span></code></pre> <!-- /wp:code --> <!-- wp:paragraph --> <p>执行以下命令,查看本机时间同步状态,用于验证服务是否已启动——“<code>Leap status : Normal</code>”</p> <!-- /wp:paragraph --> <!-- wp:code --> <pre class="wp-block-code"><code><code>sudo chronyc tracking</code></code></pre> <!-- /wp:code --> <!-- wp:paragraph --> <p>执行以下命令,查看时间同步服务器列表。 </p> <!-- /wp:paragraph --> <!-- wp:code --> <pre class="wp-block-code"><code><code>sudo chronyc -n sources -v</code></code></pre> <!-- /wp:code --> <!-- wp:heading {"level":3} --> <h3 class="wp-block-heading">检查对照</h3> <!-- /wp:heading --> <!-- wp:paragraph --> <p>启动Chrony服务后,我们可以再次通过<code>sudo ps aux | grep -E "ntpd|chronyd"</code>代码验证。</p> <!-- /wp:paragraph --> <!-- wp:paragraph --> <p>通过以下代码,您还可以实时观察服务器当前时间,以便与北京时间对照。或者,您可以启用后等待数日,在宝塔面板中<strong>手动执行</strong>“定时任务—时间同步”,在日志中观察服务器时间偏差值是否正常。</p> <!-- /wp:paragraph --> <!-- wp:code --> <pre class="wp-block-code"><code>watch -n 0.1 date #表示每n秒执行date,n最小为0.1s</code></pre> <!-- /wp:code --> [1]: https://bluish.cc/usr/uploads/2024/03/p762116.png [2]: https://bluish.cc/usr/uploads/2024/03/p762118.png Linux时间偏差处理 | 启用Chrony时间同步服务 https://bluish.net/archives/1993/ 作者 bluish 发布时间 2024-03-27 许可协议 CC BY-SA 4.0 复制版权信息 标签: debug, 阿里云, linux, 服务器, 宝塔
[...]</Error>通过报错信息及文档了解到错误为“URL签名已过期”,更确切为ServerTime超过了Expires时间,从代码中亦能看到ServerTime>2024-02-20T08:03:14超过了Expires>2024-02-20T07:32:55。使用date或date -R查看服务器系统时间,对照标准时间,确有出入。因此判断问题原因为——服务器系统时间错误 解[...]