Đồng Bộ Thời Gian Hệ Thống Linux Với NTP

Giới Thiệu

Thời gian chính xác là một yếu tố cực kỳ quan trọng đối với bất kỳ hệ thống máy tính nào, đặc biệt là trong môi trường máy chủ Linux. Việc đồng bộ thời gian không chỉ giúp các bản ghi (log) được sắp xếp một cách logic, mà còn đảm bảo hoạt động đúng đắn của các ứng dụng phụ thuộc vào thời gian như chứng chỉ SSL/TLS, xác thực Kerberos, cơ sở dữ liệu phân tán, và các tác vụ theo lịch trình (cron jobs). Nếu thời gian hệ thống lệch lạc, bạn có thể gặp phải nhiều vấn đề nghiêm trọng từ lỗi xác thực đến mất dữ liệu.

NTP (Network Time Protocol) là một giao thức mạng được thiết kế để đồng bộ hóa thời gian giữa các hệ thống máy tính qua mạng dữ liệu. Trong hướng dẫn này, chúng ta sẽ tìm hiểu cách cài đặt và cấu hình các NTP client phổ biến trên Linux để đảm bảo hệ thống của bạn luôn có thời gian chính xác. Chúng ta sẽ tập trung vào chrony, một NTP client hiện đại, nhẹ và hiệu quả, được khuyến nghị cho hầu hết các trường hợp sử dụng.

📋 Thời gian: ~15 phút | Độ khó: Cơ bản

Yêu Cầu

Trước khi bắt đầu, hãy đảm bảo bạn có các điều kiện tiên quyết sau:

Một máy chủ hoặc máy tính cá nhân chạy hệ điều hành Linux (ví dụ: Ubuntu, Debian, CentOS, RHEL, Fedora).
Quyền truy cập root hoặc người dùng có quyền sudo.
Kết nối Internet ổn định để truy cập các NTP server công cộng.

Các Bước Thực Hiện

Bước 1: Kiểm tra trạng thái thời gian hiện tại

Trước khi thay đổi bất cứ điều gì, hãy kiểm tra thời gian hiện tại của hệ thống và trạng thái đồng bộ.

# Hiển thị ngày và giờ hiện tại
date

# Hiển thị trạng thái thời gian chi tiết hơn bằng timedatectl
timedatectl status

Output của timedatectl status sẽ cho bạn biết trạng thái NTP synchronized (yes/no), múi giờ, và thời gian hiện tại. Nếu NTP synchronized là no, hệ thống của bạn chưa được đồng bộ hóa hoặc đang sử dụng một phương pháp khác.

Bước 2: Chọn và cài đặt NTP Client

Có một số NTP client phổ biến trên Linux:

chrony: Được khuyến nghị. Nhẹ hơn, chính xác hơn, đặc biệt tốt cho máy ảo hoặc hệ thống không kết nối Internet liên tục.
ntp (ntpd): Client truyền thống, nhưng đã cũ và ít được khuyến nghị hơn chrony.
systemd-timesyncd: Client mặc định của systemd, cung cấp chức năng đồng bộ cơ bản, thích hợp cho các máy trạm không yêu cầu độ chính xác cao nhất.

Chúng ta sẽ sử dụng chrony vì tính hiệu quả và độ chính xác của nó.

Nếu bạn đang dùng Ubuntu/Debian:

# Cập nhật danh sách gói
sudo apt update

# Cài đặt chrony
sudo apt install chrony -y

Nếu bạn đang dùng CentOS/RHEL/Fedora:

# Cài đặt chrony
sudo dnf install chrony -y
# Hoặc sử dụng yum nếu bạn đang dùng phiên bản cũ hơn
# sudo yum install chrony -y

⚠️ Nếu ntp hoặc systemd-timesyncd đã được cài đặt và đang chạy, chrony có thể xung đột. Hệ thống cài đặt thường sẽ tự động dừng và vô hiệu hóa các dịch vụ khác, nhưng bạn có thể kiểm tra thủ công:

# Vô hiệu hóa và dừng ntp.service nếu nó đang chạy
sudo systemctl disable --now ntp.service
# Vô hiệu hóa và dừng systemd-timesyncd.service nếu bạn muốn dùng chrony thay thế hoàn toàn
sudo systemctl disable --now systemd-timesyncd.service

Bước 3: Cấu hình NTP Client (`chrony`)

File cấu hình chính của chrony là /etc/chrony/chrony.conf. Bạn có thể chỉnh sửa nó bằng trình soạn thảo văn bản yêu thích của mình.

# Mở file cấu hình chrony
sudo nano /etc/chrony/chrony.conf

Tìm các dòng bắt đầu bằng pool hoặc server. Đây là nơi bạn định nghĩa các NTP server mà hệ thống của bạn sẽ kết nối để đồng bộ thời gian. Bạn có thể sử dưng các server mặc định hoặc thêm các server cụ thể.

Ví dụ về cấu hình:

# Sử dụng pool NTP toàn cầu
pool 0.pool.ntp.org iburst
pool 1.pool.ntp.org iburst
pool 2.pool.ntp.org iburst
pool 3.pool.ntp.org iburst

# Hoặc sử dụng pool NTP Việt Nam để có độ trễ thấp hơn (nếu có)
# pool vn.pool.ntp.org iburst

# Cho phép các máy khách trong mạng cục bộ truy vấn thời gian từ máy chủ này
# allow 192.168.0.0/16

# Chỉ cho phép các máy khách trong mạng cục bộ điều chỉnh thời gian
# rtcdevice /dev/rtc0

# Ghi lại các thông tin debug vào syslog
# logdir /var/log/chrony

💡 Giải thích:

pool: Chỉ định một nhóm các NTP server công cộng. chrony sẽ tự động chọn server tốt nhất từ nhóm này.
iburst: Tùy chọn này giúp chrony đồng bộ thời gian nhanh hơn khi khởi động bằng cách gửi một loạt các yêu cầu NTP.
Bạn có thể thêm hoặc bớt các dòng pool hoặc server tùy theo nhu cầu. Nên có ít nhất 3-4 server để đảm bảo tính dự phòng.

Sau khi chỉnh sửa, lưu file và thoát (đối với nano, nhấn Ctrl+O rồi Enter, sau đó Ctrl+X).

Bước 4: Khởi động và kích hoạt NTP Client

Sau khi cấu hình, bạn cần khởi động dịch vụ chrony và đảm bảo nó tự động chạy khi khởi động hệ thống.

# Khởi động lại dịch vụ chrony để áp dụng cấu hình mới
sudo systemctl restart chrony

# Kích hoạt dịch vụ chrony để nó tự động chạy khi khởi động hệ thống
sudo systemctl enable chrony

# Kiểm tra trạng thái của dịch vụ chrony
sudo systemctl status chrony

✅ Nếu dịch vụ đang chạy thành công, bạn sẽ thấy active (running) trong output.

Bước 5: Kiểm tra trạng thái đồng bộ

Để xác nhận rằng chrony đang hoạt động và đồng bộ thời gian một cách chính xác, bạn có thể sử dụng lệnh chronyc.

# Hiển thị danh sách các nguồn NTP mà chrony đang sử dụng và trạng thái của chúng
chronyc sources -v

# Hiển thị thông tin chi tiết về trạng thái đồng bộ
chronyc tracking

# Kiểm tra lại trạng thái tổng thể của hệ thống
timedatectl status

Output của chronyc sources -v sẽ hiển thị các NTP server, với dấu * hoặc + ở cột State cho biết server nào đang được sử dụng để đồng bộ. Output của chronyc tracking sẽ hiển thị các thông tin quan trọng như Reference ID, Stratum, System time offset (độ lệch thời gian hiện tại), và Last offset. Một System time offset nhỏ (gần 0) là dấu hiệu tốt. timedatectl status bây giờ sẽ hiển thị NTP synchronized: yes.

Troubleshooting

Lỗi thường gặp 1: `chronyc sources` không hiển thị nguồn hoặc trạng thái đồng bộ

Nếu lệnh chronyc sources không hiển thị bất kỳ nguồn nào hoặc các nguồn đều ở trạng thái ^? (chưa kết nối được), có thể có vấn đề về mạng hoặc tường lửa.

Cách xử lý:

Kiểm tra tường lửa: Đảm bảo cổng UDP 123 (cổng mặc định của NTP) được mở trên tường lửa của bạn.
- Trên Ubuntu/Debian (sử dụng UFW):
```
sudo ufw allow ntp
sudo ufw reload
```
- Trên CentOS/RHEL/Fedora (sử dụng Firewalld):
```
sudo firewall-cmd --add-service=ntp --permanent
sudo firewall-cmd --reload
```
Kiểm tra kết nối mạng: Đảm bảo hệ thống có thể truy cập Internet và các NTP server.
```
ping 0.pool.ntp.org
```
Kiểm tra dịch vụ chrony: Đảm bảo dịch vụ đang chạy.
```
sudo systemctl status chrony
```
Nếu không chạy, hãy khởi động lại: sudo systemctl restart chrony.
Kiểm tra cấu hình: Xem lại /etc/chrony/chrony.conf để đảm bảo các NTP server đã được cấu hình đúng.

Lỗi thường gặp 2: Thời gian không đồng bộ hoặc đồng bộ rất chậm

Nếu chronyc tracking hiển thị độ lệch thời gian lớn và không giảm sau một thời gian, có thể có vấn đề về nguồn NTP hoặc độ lệch ban đầu quá lớn.

Cách xử lý:

Thử các NTP server khác: Chỉnh sửa /etc/chrony/chrony.conf và thử các NTP server khác, hoặc sử dụng các server gần vị trí địa lý của bạn hơn (ví dụ: vn.pool.ntp.org cho Việt Nam, hoặc các server của nhà cung cấp dịch vụ internet của bạn).
Đồng bộ nhanh một lần (nếu độ lệch quá lớn): Nếu độ lệch thời gian ban đầu lớn hơn vài phút, chrony có thể mất một thời gian để điều chỉnh. Bạn có thể buộc đồng bộ nhanh một lần (chỉ thực hiện khi dịch vụ chrony đã dừng) hoặc sử dụng ntpdate (nếu không dùng chrony). Tuy nhiên, với chrony, bạn thường chỉ cần khởi động lại dịch vụ.
```
# Dừng chrony
sudo systemctl stop chrony
# Đồng bộ thời gian một lần (chỉ dùng khi dịch vụ chrony đang dừng)
sudo chronyd -q 'pool 0.pool.ntp.org iburst'
# Khởi động lại chrony
sudo systemctl start chrony
```
⚠️ Chỉ sử dụng chronyd -q khi dịch vụ chrony đang dừng để tránh xung đột.

Kết Luận

Việc đồng bộ thời gian với NTP là một bước thiết yếu để duy trì sự ổn định và đáng tin cậy của hệ thống Linux. Bằng cách làm theo hướng dẫn này, bạn đã thành công trong việc cài đặt và cấu hình chrony để đảm bảo hệ thống của mình luôn có thời gian chính xác. chrony là một lựa chọn tuyệt vời nhờ hiệu suất và độ chính xác vượt trội của nó so với các NTP client khác.

Best practices:

Sử dụng nhiều NTP server: Luôn cấu hình ít nhất 3-4 NTP server để đảm bảo tính dự phòng và độ tin cậy.
Chọn server gần vị trí địa lý: Sử dụng các NTP server gần với vị trí của bạn để giảm độ trễ mạng và tăng độ chính xác.
Kiểm tra định kỳ: Thường xuyên kiểm tra trạng thái đồng bộ bằng chronyc tracking và timedatectl status để đảm bảo mọi thứ hoạt động đúng cách.
Đảm bảo tường lửa cho phép NTP: Luôn chắc chắn rằng cổng UDP 123 được mở trên tường lửa của bạn.

Với thời gian hệ thống được đồng bộ chính xác, bạn có thể yên tâm hơn về hoạt động của các ứng dụng, tính toàn vẹn của dữ liệu và khả năng khắc phục sự cố hiệu quả.

Giới Thiệu​

Yêu Cầu​

Các Bước Thực Hiện​

Bước 1: Kiểm tra trạng thái thời gian hiện tại​

Bước 2: Chọn và cài đặt NTP Client​

Bước 3: Cấu hình NTP Client (chrony)​

Bước 4: Khởi động và kích hoạt NTP Client​

Bước 5: Kiểm tra trạng thái đồng bộ​

Troubleshooting​

Lỗi thường gặp 1: chronyc sources không hiển thị nguồn hoặc trạng thái đồng bộ​

Lỗi thường gặp 2: Thời gian không đồng bộ hoặc đồng bộ rất chậm​

Kết Luận​