Как установить Chrony NTP-сервер на CentOS 8
На этой странице
- Предпосылки
- Начало работы
- Установить сервер Chrony
- Настройка сервера Chrony
- Настройка брандмауэра
- Настройка клиента Chrony
- Заключение
Chrony — это сервер протокола сетевого времени (NTP) по умолчанию в операционной системе CentOS 8. Это замена старого Ntpd, используемого в более старой версии операционной системы Linux. Он используется для синхронизации системных часов с удаленными серверами времени в Интернете. Настройка точного времени очень важна для корректной работы любого приложения.
Изготовлен из двух компонентов хроник и хронид. chronyd — это демон, запускаемый во время загрузки системы. chronyc — это интерфейс командной строки, используемый для мониторинга производительности chronyd.
В этом руководстве я покажу вам, как установить и использовать Chrony на сервере CentOS 8.
Предпосылки
- Два сервера под управлением CentOS 8.
- На сервере настроен пароль root.
Начиная
Перед установкой Chrony вам необходимо настроить правильный часовой пояс на вашем сервере. Вы можете настроить его с помощью следующей команды:
timedatectl set-timezone Asia/Kolkata
Теперь проверьте свой текущий часовой пояс с помощью следующей команды:
timedatectl
Вы должны получить следующий результат:
Local time: Sun 2021-05-02 20:00:44 IST Universal time: Sun 2021-05-02 14:30:44 UTC RTC time: Sun 2021-05-02 14:30:43 Time zone: Asia/Kolkata (IST, +0530) System clock synchronized: yes NTP service: active RTC in local TZ: no
Установить Хрони-сервер
По умолчанию пакет Chrony включен в стандартный репозиторий CentOS 8. Вы можете установить его с помощью следующей команды:
dnf install chrony -y
После установки Chrony запустите службу Chrony и включите ее запуск при перезагрузке системы:
systemctl start chronyd
systemctl enable chronyd
Вы также можете проверить статус Chrony с помощью следующей команды:
systemctl status chronyd
Вы должны увидеть следующий вывод:
? chronyd.service - NTP client/server Loaded: loaded (/usr/lib/systemd/system/chronyd.service; enabled; vendor preset: enabled) Active: active (running) since Sun 2021-05-02 20:00:13 IST; 1min 7s ago Docs: man:chronyd(8) man:chrony.conf(5) Main PID: 616 (chronyd) Tasks: 1 (limit: 25014) Memory: 2.3M CGroup: /system.slice/chronyd.service ??616 /usr/sbin/chronyd May 02 20:00:12 centos8 systemd[1]: Starting NTP client/server... May 02 20:00:12 centos8 chronyd[616]: chronyd version 3.5 starting (+CMDMON +NTP +REFCLOCK +RTC +PRIVDROP +SCFILTER +SIGND +ASYNCDNS +SECHASH > May 02 20:00:12 centos8 chronyd[616]: Frequency 18.331 +/- 0.061 ppm read from /var/lib/chrony/drift May 02 20:00:12 centos8 chronyd[616]: Using right/UTC timezone to obtain leap second data May 02 20:00:13 centos8 systemd[1]: Started NTP client/server. May 02 20:00:20 centos8 chronyd[616]: Selected source 129.250.35.250 May 02 20:00:20 centos8 chronyd[616]: System clock TAI offset set to 37 seconds May 02 20:00:20 centos8 chronyd[616]: System clock wrong by 1.153394 seconds, adjustment started May 02 20:00:21 centos8 chronyd[616]: System clock was stepped by 1.153394 seconds
Настроить сервер Chrony
Основной файл конфигурации Chronys находится в /etc/chrony.conf. Вам нужно будет отредактировать его и изменить ближайшие к вам серверы времени.
nano /etc/chrony.conf
Закомментируйте пул по умолчанию и добавьте список NTP-серверов, ближайших к вашему местоположению.
#pool 2.centos.pool.ntp.org iburst server 1.in.pool.ntp.org server 2.in.pool.ntp.org server 3.in.pool.ntp.org
Сохраните и закройте файл, когда закончите, затем установите синхронизацию NTP с помощью следующей команды:
timedatectl set-ntp true
Затем перезапустите службу Chrony, чтобы изменения вступили в силу:
systemctl restart chronyd
Вы также можете разрешить определенному диапазону IP-адресов в вашей локальной сети разрешить доступ к вашему NTP-серверу. Вы можете разрешить это, добавив следующую строку в файл /etc/chrony.conf:
# Allow NTP client access from local network. allow 192.168.0.0/24
Теперь вы можете проверить, работает ли ваш NTP-сервер, с помощью следующей команды:
chronyc sources
Если все в порядке, вы должны получить следующий вывод:
210 Number of sources = 4 MS Name/IP address Stratum Poll Reach LastRx Last sample =============================================================================== ^? ntp7.mum-in.hosts.301-mo> 2 6 1 8 +31ms[ +31ms] +/- 248ms ^? static.15.192.216.95.cli> 2 6 1 8 +2616us[+2616us] +/- 88ms ^? 157.245.102.2 2 6 1 9 -4088us[-4088us] +/- 139ms ^? ec2-13-126-27-131.ap-sou> 2 6 1 9 +6017us[+6017us] +/- 181ms
Настроить брандмауэр
Затем вам нужно будет разрешить службу NTP через брандмауэр. Вы можете разрешить это с помощью следующей команды:
firewall-cmd --permanent --add-service=ntp --permanent
Затем перезагрузите службу брандмауэра, чтобы применить изменения:
firewall-cmd --reload
Настроить клиент Chrony
Далее вам нужно будет установить клиент Chrony на клиентский компьютер и настроить его для использования вашего сервера Chrony.
На клиентском компьютере установите правильный часовой пояс с помощью следующей команды:
timedatectl set-timezone Asia/Kolkata
Затем установите пакет Chrony с помощью следующей команды:
dnf install chrony -y
После завершения установки отредактируйте файл конфигурации Chrony и укажите свой NTP-сервер.
nano /etc/chrony.conf
Закомментируйте пул по умолчанию и добавьте следующую строку:
server chrony-server-ip
Сохраните и закройте файл, затем установите синхронизацию NTP с помощью следующей команды:
timedatectl set-ntp true
Затем запустите службу Chrony и включите ее запуск при перезагрузке системы с помощью следующей команды:
systemctl start chronyd
systemctl enable chronyd
Теперь проверьте синхронизацию времени с помощью следующей команды:
chronyc sources
Вы должны получить следующий результат:
210 Number of sources = 1 MS Name/IP address Stratum Poll Reach LastRx Last sample =============================================================================== ^? chrony-server-ip 0 6 0 10y +0ns[ +0ns] +/- 0ns
Заключение
В приведенном выше руководстве вы узнали, как настроить сервер Chrony NTP в CentOS 8. Вы также узнали, как установить клиент Chrony и настроить его для синхронизации времени с сервером Chrony. Не стесняйтесь спрашивать меня, если у вас есть какие-либо вопросы.