Cách cài đặt Chrony NTP Server trên CentOS 8

[theanh]

Chrony là máy chủ Giao thức thời gian mạng (NTP) mặc định trong hệ điều hành CentOS 8. Đây là sự thay thế cho Ntpd cũ được sử dụng trong phiên bản cũ hơn của hệ điều hành Linux. Nó được sử dụng để đồng bộ hóa đồng hồ hệ thống với các máy chủ thời gian internet từ xa. Thiết lập thời gian chính xác là rất quan trọng để bất kỳ ứng dụng nào hoạt động chính xác.

Nó được tạo thành từ hai thành phần chronyc và chronyd. chronyd là một daemon được khởi động tại thời điểm khởi động hệ thống. chronyc là giao diện dòng lệnh được sử dụng để theo dõi hiệu suất chronyd.

Trong hướng dẫn này, tôi sẽ chỉ cho bạn cách cài đặt và sử dụng Chrony trên máy chủ CentOS 8.

Điều kiện tiên quyết​

• Hai máy chủ chạy CentOS 8.
• Mật khẩu gốc được cấu hình trên máy chủ.

Bắt đầu​

Trước khi cài đặt Chrony, bạn sẽ cần thiết lập múi giờ chính xác trên máy chủ của mình. Bạn có thể thiết lập bằng lệnh sau:

timedatectl set-timezone Asia/Kolkata

Bây giờ, hãy xác minh múi giờ hiện tại của bạn bằng lệnh sau:

timedatectl

Bạn sẽ nhận được kết quả sau:

Giờ địa phương: CN 2021-05-02 20:00:44 IST Giờ quốc tế: CN 2021-05-02 14:30:44 UTC Giờ RTC: CN 2021-05-02 14:30:43 Múi giờ: Asia/Kolkata (IST, +0530)Đồng hồ hệ thống đã đồng bộ hóa: có Dịch vụ NTP: đang hoạt động RTC tại TZ cục bộ: không

Cài đặt Chrony Server​

Theo mặc định, gói Chrony được bao gồm trong kho lưu trữ mặc định của CentOS 8. Bạn có thể cài đặt nó bằng lệnh sau:

dnf install chrony -y

Sau khi Chrony được cài đặt, hãy khởi động dịch vụ Chrony và cho phép nó khởi động khi khởi động lại hệ thống:

systemctl start chronyd
systemctl enable chronyd

Bạn cũng có thể xác minh trạng thái của Chrony bằng lệnh sau:

systemctl status chronyd

Bạn sẽ thấy đầu ra sau:

? chronyd.service - Máy khách/máy chủ NTP Đã tải: đã tải (/usr/lib/systemd/system/chronyd.service; enabled; vendor preset: enabled) Đang hoạt động: đang hoạt động (đang chạy) kể từ Chủ Nhật 2021-05-02 20:00:13 IST; 1 phút 7 giây trước Tài liệu: man:chronyd(8) man:chrony.conf(5) PID chính: 616 (chronyd) Nhiệm vụ: 1 (giới hạn: 25014) Bộ nhớ: 2,3M CGroup: /system.slice/chronyd.service ??616 /usr/sbin/chronyd02/05 20:00:12 centos8 systemd[1]: Đang khởi động máy khách/máy chủ NTP...02/05 20:00:12 centos8 chronyd[616]: phiên bản chronyd 3.5 đang khởi động (+CMDMON +NTP +REFCLOCK +RTC +PRIVDROP +SCFILTER +SIGND +ASYNCDNS +SECHASH >02/05 20:00:12 centos8 chronyd[616]: Tần suất 18.331 +/- 0,061 ppm đọc từ /var/lib/chrony/drift02/05 20:00:12 centos8 chronyd[616]: Sử dụng múi giờ phải/UTC để lấy dữ liệu giây nhuận02/05 20:00:13 centos8 systemd[1]: Đã khởi động máy khách/máy chủ NTP.02/05 20:00:20 centos8 chronyd[616]: Nguồn đã chọn 129.250.35.25002/05 20:00:20 centos8 chronyd[616]: Độ lệch TAI của đồng hồ hệ thống được đặt thành 37 giây02/05 20:00:20 centos8 chronyd[616]: Đồng hồ hệ thống sai 1,153394 giây, đã bắt đầu điều chỉnh02/05 20:00:21 centos8 chronyd[616]: Đồng hồ hệ thống đã được tăng thêm 1,153394 giây

Cấu hình máy chủ Chrony​

Tệp cấu hình chính của Chrony nằm tại /etc/chrony.conf. Bạn sẽ cần chỉnh sửa nó và thay đổi máy chủ thời gian gần nhất với bạn.

nano /etc/chrony.conf

Bình luận về nhóm mặc định và thêm danh sách các máy chủ NTP gần nhất với vị trí của bạn.

#pool 2.centos.pool.ntp.org iburstserver 1.in.pool.ntp.orgserver 2.in.pool.ntp.orgserver 3.in.pool.ntp.org

Lưu và đóng tệp khi bạn hoàn tất, sau đó đặt đồng bộ hóa NTP bằng lệnh sau:

timedatectl set-ntp true

Tiếp theo, khởi động lại dịch vụ Chrony để áp dụng các thay đổi:

systemctl restart chronyd

Bạn cũng có thể cho phép một phạm vi IP cụ thể trong mạng cục bộ của mình để cho phép truy cập vào máy chủ NTP. Bạn có thể cho phép bằng cách thêm dòng sau vào tệp /etc/chrony.conf:

# Cho phép máy khách NTP truy cập từ mạng cục bộ.allow 192.168.0.0/24

Bây giờ bạn có thể kiểm tra xem máy chủ NTP của mình có hoạt động hay không bằng lệnh sau:

chronyc sources

Nếu mọi thứ đều ổn, bạn sẽ nhận được kết quả sau:

210 Số nguồn = 4Tên MS/Địa chỉ IP Stratum Poll Reach LastRx Mẫu cuối cùng===============================================================================================^? ntp7.mum-in.hosts.301-mo> 2 6 1 8 +31ms[ +31ms] +/- 248ms^? static.15.192.216.95.cli> 2 6 1 8 +2616us[+2616us] +/- 88ms^? 157.245.102.2 2 6 1 9 -4088us[-4088us] +/- 139ms^? ec2-13-126-27-131.ap-sou> 2 6 1 9 +6017us[+6017us] +/- 181ms

Cấu hình Tường lửa​

Tiếp theo, bạn sẽ cần cho phép dịch vụ NTP đi qua tường lửa. Bạn có thể cho phép bằng lệnh sau:

firewall-cmd --permanent --add-service=ntp --permanent

Tiếp theo, tải lại dịch vụ tường lửa để áp dụng các thay đổi:

firewall-cmd --reload

Cấu hình Chrony Client​

Tiếp theo, bạn sẽ cần cài đặt Chrony client trên máy khách và cấu hình để sử dụng máy chủ Chrony của bạn.

Trên máy khách, đặt múi giờ chính xác của bạn bằng lệnh sau:

timedatectl set-timezone Asia/Kolkata

Tiếp theo, cài đặt gói Chrony bằng lệnh sau:

dnf install chrony -y

Sau khi cài đặt hoàn tất, hãy chỉnh sửa tệp cấu hình Chrony và trỏ máy chủ NTP của bạn.

nano /etc/chrony.conf

Bình luận default pool và thêm dòng sau:

server chrony-server-ip

Lưu và đóng tệp, sau đó đặt đồng bộ hóa NTP bằng lệnh sau:

timedatectl set-ntp true

Tiếp theo, khởi động dịch vụ Chrony và cho phép dịch vụ này khởi động khi khởi động lại hệ thống bằng lệnh sau:

systemctl start chronyd
systemctl enable chronyd

Bây giờ, hãy xác minh đồng bộ hóa thời gian bằng lệnh sau:

chronyc sources

Bạn sẽ nhận được kết quả sau:

210 Số nguồn = 1Tên MS/Địa chỉ IP Stratum Poll Reach LastRx Last sample======================================================================================^? chrony-server-ip 0 6 0 10y +0ns[ +0ns] +/- 0ns

Kết luận​

Trong hướng dẫn trên, bạn đã học cách thiết lập máy chủ Chrony NTP trên CentOS 8. Bạn cũng đã học cách cài đặt máy khách Chrony và cấu hình nó để đồng bộ hóa thời gian với máy chủ Chrony. Hãy thoải mái hỏi tôi nếu bạn có bất kỳ câu hỏi nào.