HowtoForge

So installieren Sie Chrony NTP Server auf CentOS 8

von ·

Chrony ist der standardmäßige Network Time Protocol (NTP)-Server im Betriebssystem CentOS 8. Er ist ein Ersatz für den alten Ntpd, der in der älteren Version des Linux-Betriebssystems verwendet wurde. Er wird verwendet, um die Systemuhr mit entfernten Internet-Zeitservern zu synchronisieren. Das Einstellen einer genauen Zeit ist sehr wichtig, damit jede Anwendung korrekt funktioniert.

Es besteht aus zwei Komponenten chronyc und chronyd. chronyd ist ein Daemon, der beim Systemstart gestartet wird. chronyc ist eine Befehlszeilenschnittstelle, die zur Überwachung der Leistung von chronyd dient.

In diesem Tutorial zeige ich Ihnen, wie Sie chronyd auf einem CentOS 8 Server installieren und verwenden.

Voraussetzungen

  • Zwei Server, auf denen CentOS 8 läuft.
  • Ein Root-Passwort ist auf dem Server konfiguriert.

Erste Schritte

Bevor Sie Chrony installieren, müssen Sie eine korrekte Zeitzone in Ihrem Server einrichten. Sie können sie mit dem folgenden Befehl einrichten:

timedatectl set-timezone Asia/Kolkata

Überprüfen Sie nun Ihre aktuelle Zeitzone mit dem folgenden Befehl:

timedatectl

Sie sollten die folgende Ausgabe erhalten:

               Local time: Sun 2021-05-02 20:00:44 IST
           Universal time: Sun 2021-05-02 14:30:44 UTC
                 RTC time: Sun 2021-05-02 14:30:43
                Time zone: Asia/Kolkata (IST, +0530)
System clock synchronized: yes
              NTP service: active
          RTC in local TZ: no

Chrony Server installieren

Standardmäßig ist das Chrony-Paket im Standard-Repository von CentOS 8 enthalten. Sie können es mit dem folgenden Befehl installieren:

dnf install chrony -y

Sobald Chrony installiert ist, starten Sie den Chrony-Dienst und aktivieren Sie, dass er beim Neustart des Systems gestartet wird:

systemctl start chronyd
systemctl enable chronyd

Sie können den Status von Chrony auch mit dem folgenden Befehl überprüfen:

systemctl status chronyd

Sie sollten die folgende Ausgabe sehen:

? chronyd.service - NTP client/server
   Loaded: loaded (/usr/lib/systemd/system/chronyd.service; enabled; vendor preset: enabled)
   Active: active (running) since Sun 2021-05-02 20:00:13 IST; 1min 7s ago
     Docs: man:chronyd(8)
           man:chrony.conf(5)
 Main PID: 616 (chronyd)
    Tasks: 1 (limit: 25014)
   Memory: 2.3M
   CGroup: /system.slice/chronyd.service
           ??616 /usr/sbin/chronyd

May 02 20:00:12 centos8 systemd[1]: Starting NTP client/server...
May 02 20:00:12 centos8 chronyd[616]: chronyd version 3.5 starting (+CMDMON +NTP +REFCLOCK +RTC +PRIVDROP +SCFILTER +SIGND +ASYNCDNS +SECHASH >
May 02 20:00:12 centos8 chronyd[616]: Frequency 18.331 +/- 0.061 ppm read from /var/lib/chrony/drift
May 02 20:00:12 centos8 chronyd[616]: Using right/UTC timezone to obtain leap second data
May 02 20:00:13 centos8 systemd[1]: Started NTP client/server.
May 02 20:00:20 centos8 chronyd[616]: Selected source 129.250.35.250
May 02 20:00:20 centos8 chronyd[616]: System clock TAI offset set to 37 seconds
May 02 20:00:20 centos8 chronyd[616]: System clock wrong by 1.153394 seconds, adjustment started
May 02 20:00:21 centos8 chronyd[616]: System clock was stepped by 1.153394 seconds

Chrony-Server konfigurieren

Die Hauptkonfigurationsdatei von Chrony befindet sich unter /etc/chrony.conf. Sie müssen sie bearbeiten und die nächstgelegenen Zeitserver ändern.

nano /etc/chrony.conf

Kommentieren Sie den Standard-Pool aus und fügen Sie eine Liste von NTP-Servern hinzu, die Ihrem Standort am nächsten sind.

#pool 2.centos.pool.ntp.org iburst
server 1.in.pool.ntp.org
server 2.in.pool.ntp.org
server 3.in.pool.ntp.org

Speichern und schließen Sie die Datei, wenn Sie fertig sind und stellen Sie die NTP-Synchronisation mit dem folgenden Befehl ein:

timedatectl set-ntp true

Starten Sie anschließend den Chrony-Dienst neu, um die Änderungen zu übernehmen:

systemctl restart chronyd

Sie können auch einen bestimmten IP-Bereich in Ihrem lokalen Netzwerk für den Zugriff auf Ihren NTP-Server zulassen. Sie können dies zulassen, indem Sie die folgende Zeile zur Datei /etc/chrony.conf hinzufügen:

# Allow NTP client access from local network.
allow 192.168.0.0/24

Mit dem folgenden Befehl können Sie nun überprüfen, ob Ihr NTP-Server funktioniert oder nicht:

chronyc sources

Wenn alles in Ordnung ist, sollten Sie die folgende Ausgabe erhalten:

210 Number of sources = 4
MS Name/IP address         Stratum Poll Reach LastRx Last sample               
===============================================================================
^? ntp7.mum-in.hosts.301-mo>     2   6     1     8    +31ms[  +31ms] +/-  248ms
^? static.15.192.216.95.cli>     2   6     1     8  +2616us[+2616us] +/-   88ms
^? 157.245.102.2                 2   6     1     9  -4088us[-4088us] +/-  139ms
^? ec2-13-126-27-131.ap-sou>     2   6     1     9  +6017us[+6017us] +/-  181ms

Firewall konfigurieren

Als nächstes müssen Sie den NTP-Dienst durch die Firewall zulassen. Sie können ihn mit dem folgenden Befehl zulassen:

firewall-cmd --permanent --add-service=ntp --permanent

Laden Sie anschließend den Firewall-Dienst neu, um die Änderungen zu übernehmen:

firewall-cmd --reload

Chrony-Client konfigurieren

Als nächstes müssen Sie den Chrony-Client auf dem Client-Rechner installieren und ihn für die Verwendung des Chrony-Servers konfigurieren.

Stellen Sie auf dem Client-Rechner mit dem folgenden Befehl die richtige Zeitzone ein:

timedatectl set-timezone Asia/Kolkata

Als nächstes installieren Sie das Chrony-Paket mit dem folgenden Befehl:

dnf install chrony -y

Sobald die Installation abgeschlossen ist, bearbeiten Sie Ihre Chrony-Konfigurationsdatei und verweisen Sie auf Ihren NTP-Server oder sie nutzen die NTP Pool Server.

nano /etc/chrony.conf

Kommentieren Sie default pool aus und fügen Sie die folgende Zeile ein:

server chrony-server-ip

Speichern und schließen Sie die Datei und stellen Sie die NTP-Synchronisation mit dem folgenden Befehl ein:

timedatectl set-ntp true

Starten Sie als nächstes den Chrony-Dienst und aktivieren Sie, dass er beim Systemneustart startet, mit dem folgenden Befehl:

systemctl start chronyd
systemctl enable chronyd

Überprüfen Sie nun die Zeitsynchronisation mit dem folgenden Befehl:

chronyc sources

Sie sollten die folgende Ausgabe erhalten:

210 Number of sources = 1
MS Name/IP address         Stratum Poll Reach LastRx Last sample
===============================================================================
^? chrony-server-ip              0   6     0   10y     +0ns[   +0ns] +/-    0ns

Fazit

In der obigen Anleitung haben Sie gelernt, wie Sie einen Chrony-NTP-Server auf CentOS 8 einrichten. Sie haben auch gelernt, wie Sie den Chrony-Client installieren und ihn so konfigurieren, dass er die Zeit mit dem Chrony-Server synchronisiert. Wenn Sie Fragen haben, können Sie sich gerne an mich wenden.

Das könnte dich auch interessieren …