Поиск по сайту:

Как установить Chrony NTP-сервер на CentOS 8


На этой странице

  1. Предпосылки
  2. Начало работы
  3. Установить сервер Chrony
  4. Настройка сервера Chrony
  5. Настройка брандмауэра
  6. Настройка клиента Chrony
  7. Заключение

Chrony — это сервер протокола сетевого времени (NTP) по умолчанию в операционной системе CentOS 8. Это замена старого Ntpd, используемого в более старой версии операционной системы Linux. Он используется для синхронизации системных часов с удаленными серверами времени в Интернете. Настройка точного времени очень важна для корректной работы любого приложения.

Изготовлен из двух компонентов хроник и хронид. chronyd — это демон, запускаемый во время загрузки системы. chronyc — это интерфейс командной строки, используемый для мониторинга производительности chronyd.

В этом руководстве я покажу вам, как установить и использовать Chrony на сервере CentOS 8.

Предпосылки

  • Два сервера под управлением CentOS 8.
  • На сервере настроен пароль root.

Начиная

Перед установкой Chrony вам необходимо настроить правильный часовой пояс на вашем сервере. Вы можете настроить его с помощью следующей команды:

timedatectl set-timezone Asia/Kolkata

Теперь проверьте свой текущий часовой пояс с помощью следующей команды:

timedatectl

Вы должны получить следующий результат:

               Local time: Sun 2021-05-02 20:00:44 IST
           Universal time: Sun 2021-05-02 14:30:44 UTC
                 RTC time: Sun 2021-05-02 14:30:43
                Time zone: Asia/Kolkata (IST, +0530)
System clock synchronized: yes
              NTP service: active
          RTC in local TZ: no

Установить Хрони-сервер

По умолчанию пакет Chrony включен в стандартный репозиторий CentOS 8. Вы можете установить его с помощью следующей команды:

dnf install chrony -y

После установки Chrony запустите службу Chrony и включите ее запуск при перезагрузке системы:

systemctl start chronyd
systemctl enable chronyd

Вы также можете проверить статус Chrony с помощью следующей команды:

systemctl status chronyd

Вы должны увидеть следующий вывод:

? chronyd.service - NTP client/server
   Loaded: loaded (/usr/lib/systemd/system/chronyd.service; enabled; vendor preset: enabled)
   Active: active (running) since Sun 2021-05-02 20:00:13 IST; 1min 7s ago
     Docs: man:chronyd(8)
           man:chrony.conf(5)
 Main PID: 616 (chronyd)
    Tasks: 1 (limit: 25014)
   Memory: 2.3M
   CGroup: /system.slice/chronyd.service
           ??616 /usr/sbin/chronyd

May 02 20:00:12 centos8 systemd[1]: Starting NTP client/server...
May 02 20:00:12 centos8 chronyd[616]: chronyd version 3.5 starting (+CMDMON +NTP +REFCLOCK +RTC +PRIVDROP +SCFILTER +SIGND +ASYNCDNS +SECHASH >
May 02 20:00:12 centos8 chronyd[616]: Frequency 18.331 +/- 0.061 ppm read from /var/lib/chrony/drift
May 02 20:00:12 centos8 chronyd[616]: Using right/UTC timezone to obtain leap second data
May 02 20:00:13 centos8 systemd[1]: Started NTP client/server.
May 02 20:00:20 centos8 chronyd[616]: Selected source 129.250.35.250
May 02 20:00:20 centos8 chronyd[616]: System clock TAI offset set to 37 seconds
May 02 20:00:20 centos8 chronyd[616]: System clock wrong by 1.153394 seconds, adjustment started
May 02 20:00:21 centos8 chronyd[616]: System clock was stepped by 1.153394 seconds

Настроить сервер Chrony

Основной файл конфигурации Chronys находится в /etc/chrony.conf. Вам нужно будет отредактировать его и изменить ближайшие к вам серверы времени.

nano /etc/chrony.conf

Закомментируйте пул по умолчанию и добавьте список NTP-серверов, ближайших к вашему местоположению.

#pool 2.centos.pool.ntp.org iburst
server 1.in.pool.ntp.org
server 2.in.pool.ntp.org
server 3.in.pool.ntp.org

Сохраните и закройте файл, когда закончите, затем установите синхронизацию NTP с помощью следующей команды:

timedatectl set-ntp true

Затем перезапустите службу Chrony, чтобы изменения вступили в силу:

systemctl restart chronyd

Вы также можете разрешить определенному диапазону IP-адресов в вашей локальной сети разрешить доступ к вашему NTP-серверу. Вы можете разрешить это, добавив следующую строку в файл /etc/chrony.conf:

# Allow NTP client access from local network.
allow 192.168.0.0/24

Теперь вы можете проверить, работает ли ваш NTP-сервер, с помощью следующей команды:

chronyc sources

Если все в порядке, вы должны получить следующий вывод:

210 Number of sources = 4
MS Name/IP address         Stratum Poll Reach LastRx Last sample               
===============================================================================
^? ntp7.mum-in.hosts.301-mo>     2   6     1     8    +31ms[  +31ms] +/-  248ms
^? static.15.192.216.95.cli>     2   6     1     8  +2616us[+2616us] +/-   88ms
^? 157.245.102.2                 2   6     1     9  -4088us[-4088us] +/-  139ms
^? ec2-13-126-27-131.ap-sou>     2   6     1     9  +6017us[+6017us] +/-  181ms

Настроить брандмауэр

Затем вам нужно будет разрешить службу NTP через брандмауэр. Вы можете разрешить это с помощью следующей команды:

firewall-cmd --permanent --add-service=ntp --permanent

Затем перезагрузите службу брандмауэра, чтобы применить изменения:

firewall-cmd --reload

Настроить клиент Chrony

Далее вам нужно будет установить клиент Chrony на клиентский компьютер и настроить его для использования вашего сервера Chrony.

На клиентском компьютере установите правильный часовой пояс с помощью следующей команды:

timedatectl set-timezone Asia/Kolkata

Затем установите пакет Chrony с помощью следующей команды:

dnf install chrony -y

После завершения установки отредактируйте файл конфигурации Chrony и укажите свой NTP-сервер.

nano /etc/chrony.conf

Закомментируйте пул по умолчанию и добавьте следующую строку:

server chrony-server-ip

Сохраните и закройте файл, затем установите синхронизацию NTP с помощью следующей команды:

timedatectl set-ntp true

Затем запустите службу Chrony и включите ее запуск при перезагрузке системы с помощью следующей команды:

systemctl start chronyd
systemctl enable chronyd

Теперь проверьте синхронизацию времени с помощью следующей команды:

chronyc sources

Вы должны получить следующий результат:

210 Number of sources = 1
MS Name/IP address         Stratum Poll Reach LastRx Last sample
===============================================================================
^? chrony-server-ip              0   6     0   10y     +0ns[   +0ns] +/-    0ns

Заключение

В приведенном выше руководстве вы узнали, как настроить сервер Chrony NTP в CentOS 8. Вы также узнали, как установить клиент Chrony и настроить его для синхронизации времени с сервером Chrony. Не стесняйтесь спрашивать меня, если у вас есть какие-либо вопросы.