Sunucu Zaman Senkronizasyonu Rehberi

Son Güncelleme: Nisan 2026

Sunucu yönetiminde doğru zaman senkronizasyonu (time synchronization) kritik öneme sahiptir. Bu rehberde NTP (Network Time Protocol), Chrony, PTP (Precision Time Protocol) ve sistem düzeyinde doğrulama yöntemlerini açıklayarak, pratik kurulum ve sorun giderme örnekleri sunacağız.

İçindekiler

• NTP Nedir?
• Chrony Nedir?
• PTP Nedir?
• Kurulum ve Konfigürasyon Örnekleri
• Senkronizasyon Doğrulama ve İzleme
• İyi Uygulamalar ve Öneriler
• NTP vs Chrony vs PTP Karşılaştırma
• Sıkça Sorulan Sorular
• Sonuç

NTP Nedir?

NTP (Network Time Protocol) internette yaygın olarak kullanılan bir zaman senkronizasyon protokolüdür. Amacı, bir sunucunun veya istemcinin saatini referans bir zaman kaynağına (örneğin GPS veya üst seviye NTP sunucuları) göre doğru ve tutarlı şekilde ayarlamaktır.

Temel Özellikler

• Protokol: UDP tabanlıdır ve genellikle ntpd daemon ile çalışır.
• Kullanım Alanı: Genel amaçlı sunucu ve cihazlarda yazılım zaman damgalarının (timestamp) doğruluğu için uygundur.
• Avantaj: Geniş destek, kararlı çalışma.

Chrony Nedir?

Chrony, modern Linux dağıtımlarında yaygınlaşan, özellikle değişken ağ koşullarında daha hızlı ve doğru senkronizasyon sağlayan bir zaman senkronizasyon yazılımıdır. Chrony; düşük gecikme, hızlı düzeltme ve sanal makineler (VM) için avantajlar sunar.

Temel Özellikler

• Hız: Kısa sürede saat farkını kapatır.
• Esneklik: Uykuya geçen veya snapshot'tan dönen VM'lerde daha stabil davranır.
• Komutlar: chronyc ile izleme ve kontrol sağlanır.

PTP Nedir?

PTP (Precision Time Protocol), düşük gecikme ve mikro/nispi saniye düzeyinde hassasiyet gerektiren ortamlarda kullanılan bir protokoldür. Genellikle finansal işlemler, telekomünikasyon ve yüksek performanslı hesaplama (HPC) gibi senaryolarda tercih edilir.

Temel Özellikler

• Hassasiyet: Mikro saniye düzeyine kadar hassas zamanlama sağlar.
• Donanım Desteği: NIC (ağ kartı) üzerindeki donanım timestamping ile en iyi sonucu verir.
• Kullanım Alanı: Veri merkezi içi yüksek hassasiyet gerektiren uygulamalar.

Kurulum ve Konfigürasyon Örnekleri

Chrony Kurulumu (Ubuntu / Debian)

Chrony, modern dağıtımlarda önerilen çözümdür. Temel kurulum adımları:

1. Kurulum:

   sudo apt update
   sudo apt install chrony -y

2. Temel Konfigürasyon:

   sudo nano /etc/chrony/chrony.conf
   # pool veya server satırlarını düzenleyin
   pool pool.ntp.org iburst
   allow 192.168.0.0/24  # isteğe bağlı: yerel ağ izinleri

3. Servisi Başlatma:

   sudo systemctl enable --now chrony

NTPd Kurulumu (CentOS/RHEL örneği)

Eğer eski bir ortamda ntpd kullanılacaksa:

sudo yum install ntp -y
sudo systemctl enable --now ntpd

ntp.conf içinde güvenilir server ekleyin:

server 0.pool.ntp.org iburst
server 1.pool.ntp.org iburst

PTP (linuxptp) Kurulumu ve Donanım Desteği

PTP için Linux'ta yaygın paket linuxptp'dir. Donanım timestamping destekleniyorsa NIC konfigürasyonuna bakın.

sudo apt install linuxptp -y
# PTP servisini başlatma
sudo systemctl enable --now ptp4l
sudo systemctl enable --now phc2sys

Basit bir ptp4l örneği:

sudo ptp4l -i eth0 -m

Fallback (Yedek) Yaklaşımı

İnternet NTP sunucularına erişim sorunlarında, düzenli aralıklarla manuel düzeltme yapan küçük bir cron job faydalıdır:

# /etc/cron.hourly/ntpdate-fix
#!/bin/sh
/usr/sbin/ntpdate -u pool.ntp.org

Senkronizasyon Doğrulama ve İzleme

systemd-timesyncd ve timedatectl

systemd tabanlı sistemlerde zaman durumunu şu komutla kontrol edin:

timedatectl status

Çıktıda System clock synchronized: yes görmelisiniz.

Chrony ile kontrol

chronyc tracking
chronyc sources -v

NTP ile kontrol

ntpq -p

İzleme ve Uyarılar

• Prometheus/Grafana: Chrony için exporter kullanarak offset ve jitter metriklerini izleyin.
• Alerting: Offset belirli eşiklerin üzerine çıkarsa uyarı (örneğin >50ms) üretin.

NTP vs Chrony vs PTP Karşılaştırma

İyi Uygulamalar ve Öneriler

• Güvenilir Kaynaklar: En az 3 farklı NTP/Chrony sunucusu kullanın (tercihen coğrafi dağılım).
• Donanım Timestamping: Eğer mikro saniyelik hassasiyet gerekliyse donanım destekli NIC ve PTP kullanın.
• Sanallaştırma Dikkati: VM üzerinde chrony tercih edin; snapshot sonrası düzeltme için chronyc makestep komutunu değerlendirin.
• Güvenlik: NTP sunucularına erişimi sınırlandırın, ntp/chrony ağ erişim izinlerini ACL ile yönetin.
• Loglama ve İzleme: Offset/jitter metriklerini toplayıp uzun dönem trend analizi yapın.
• Yedekleme: İnternet NTP kaynaklarına ulaşamama durumuna karşı, yerel stratum-1 sunucusu veya GPS tabanlı saat çözümleri planlayın.

Pratik Senaryo: Web Sunucusu ve Log Tutarlılığı

Dağıtılmış bir web altyapısında log dosyalarının (ör. access_log, error_log) zaman damgalarının tutarlı olması, olay korelasyonu ve güvenlik analizleri için zorunludur. Bu tip bir ortamda:

• Adım 1: Tüm frontend/backend sunuculara chrony kurun.
• Adım 2: Ortak bir stratum-2 kaynak kümesi belirleyin ve /etc/chrony/chrony.conf içine ekleyin.
• Adım 3: Prometheus ile chrony exporter ekleyip offset uyarıları kurun.

Sık Karşılaşılan Sorunlar ve Çözümleri

• Sunucu saatinde ani kayma: chronyc makestep veya ntpdate -u pool.ntp.org ile manuel düzeltme yapılabilir; ancak nedenini (VM snapshot, donanım) araştırın.
• Yüksek offset/jitter: Ağ gecikmesi (latency) ve paket kaybını kontrol edin; alternatif daha yakın NTP havuzlarına geçin.
• PTP senkronize olmuyor: NIC sürücüsünü ve ethtool -T çıktısını kontrol edin; donanım timestamping desteklenmelidir.

Sıkça Sorulan Sorular

Sonuç

Doğru zaman senkronizasyonu altyapısı, sunucu operasyonları, log bütünlüğü ve güvenlik analizleri için temel bir gerekliliktir. Modern sunucular ve sanal makineler için Chrony tercih edilirken, yüksek hassasiyet gereken senaryolarda PTP düşünülmelidir. Corelux olarak ihtiyaç duyduğunuz Kiralık Sunucu veya Sanal Sunucu çözümlerimizde zaman senkronizasyonu ve izleme desteği ile altyapınızı hızlıca kurmanıza yardımcı olabiliriz. İhtiyacınıza göre yerel stratum sunucusu, donanım timestamping veya yönetilen izleme entegrasyonları hakkında detaylı destek almak için iletişime geçin.