Chrony ist der standardmäßige NTP-Server (Network Time Protocol) im Betriebssystem CentOS 8. Es ist ein Ersatz für das alte Ntpd, das in der älteren Version des Linux-Betriebssystems verwendet wird. Es wird verwendet, um die Systemuhr mit entfernten Internet-Zeitservern zu synchronisieren. Das Einstellen der genauen Zeit ist sehr wichtig, damit jede Anwendung richtig funktioniert.
Es besteht aus den beiden Komponenten Chronyc und Chronyd. chronyd ist ein Daemon, der beim Systemstart gestartet wird. chronyc ist eine Befehlszeilenschnittstelle zur Überwachung der Leistung von chronyd.
In diesem Tutorial zeige ich Ihnen, wie Sie Chrony auf einem CentOS 8-Server installieren und verwenden.
Voraussetzungen
- Zwei Server mit CentOS 8.
- Auf dem Server ist ein Root-Passwort konfiguriert.
Erste Schritte
Bevor Sie Chrony installieren, müssen Sie eine korrekte Zeitzone auf Ihrem Server einrichten. Sie können es mit dem folgenden Befehl einrichten:
timedatectl set-timezone Asia/Kolkata
Überprüfen Sie nun Ihre aktuelle Zeitzone mit dem folgenden Befehl:
timedatectl
Sie sollten die folgende Ausgabe erhalten:
Ortszeit:So 2021-05-02 20:00:44 IST Weltzeit:So 2021-05-02 14:30:44 UTC RTC-Zeit:So 2021-05-02 14:30:43 Zeitzone:Asien/Kolkata (IST, +0530)Systemuhr synchronisiert:ja NTP-Dienst:aktive RTC in lokaler TZ:nein
Chrony-Server installieren
Standardmäßig ist das Chrony-Paket im Standard-Repository von CentOS 8 enthalten. Sie können es mit dem folgenden Befehl installieren:
dnf install chrony -y
Sobald der Chrony installiert ist, starten Sie den Chrony-Dienst und aktivieren Sie ihn so, dass er beim Systemneustart gestartet wird:
systemctl start chronyd
systemctl enable chronyd
Sie können den Status des Chrony auch mit dem folgenden Befehl überprüfen:
Systemctl-Statuschronyd
Sie sollten die folgende Ausgabe sehen:
Chrony-Server konfigurieren
Die Hauptkonfigurationsdatei von Chrony befindet sich unter /etc/chrony.conf. Sie müssen es bearbeiten und die Zeitserver in Ihrer Nähe ändern.
nano /etc/chrony.conf
Kommentieren Sie den Standardpool aus und fügen Sie eine Liste der NTP-Server hinzu, die Ihrem Standort am nächsten liegen.
#pool 2.centos.pool.ntp.org iburstserver 1.in.pool.ntp.orgserver 2.in.pool.ntp.orgserver 3.in.pool.ntp.org
Speichern und schließen Sie die Datei, wenn Sie fertig sind, und stellen Sie dann die NTP-Synchronisierung mit dem folgenden Befehl ein:
timedatectl set-ntp true
Starten Sie als Nächstes den Chrony-Dienst neu, um die Änderungen zu übernehmen:
systemctl startet chronyd neu
Sie können auch einen bestimmten IP-Bereich in Ihrem lokalen Netzwerk zulassen, um den Zugriff auf Ihren NTP-Server zu ermöglichen. Sie können dies zulassen, indem Sie die folgende Zeile zur Datei /etc/chrony.conf hinzufügen:
# NTP-Client-Zugriff vom lokalen Netzwerk zulassen. Allow 192.168.0.0/24
Sie können jetzt mit dem folgenden Befehl überprüfen, ob Ihr NTP-Server funktioniert oder nicht:
chronische Quellen
Wenn alles in Ordnung ist, sollten Sie die folgende Ausgabe erhalten:
210 Anzahl der Quellen =4MS Name/IP-Adresse Stratum Poll Reach LastRx Lastsample ============================================================================^? ntp7.mum-in.hosts.301-mo> 2 6 1 8 +31ms[ +31ms] +/- 248ms^? static.15.192.216.95.cli> 2 6 1 8 +2616us[+2616us] +/- 88ms^? 157.245.102.2 2 6 1 9 -4088us[-4088us] +/- 139ms^? ec2-13-126-27-131.ap-sou> 2 6 1 9 +6017us[+6017us] +/- 181ms
Firewall konfigurieren
Als nächstes müssen Sie den NTP-Dienst durch die Firewall zulassen. Sie können es mit dem folgenden Befehl zulassen:
firewall-cmd --permanent --add-service=ntp --permanent
Laden Sie als Nächstes den Firewall-Dienst neu, um die Änderungen zu übernehmen:
firewall-cmd --reload
Chrony-Client konfigurieren
Als Nächstes müssen Sie den Chrony-Client auf dem Client-Rechner installieren und ihn für die Verwendung Ihres Chrony-Servers konfigurieren.
Stellen Sie auf dem Client-Rechner Ihre richtige Zeitzone mit dem folgenden Befehl ein:
timedatectl set-timezone Asia/Kolkata
Als nächstes installieren Sie das Chrony-Paket mit dem folgenden Befehl:
dnf install chrony -y
Sobald die Installation abgeschlossen ist, bearbeiten Sie Ihre Chrony-Konfigurationsdatei und verweisen Sie auf Ihren NTP-Server.
nano /etc/chrony.conf
Kommentieren Sie den Standardpool aus und fügen Sie die folgende Zeile hinzu:
chrony-Server-IP des Servers
Speichern und schließen Sie die Datei und stellen Sie dann die NTP-Synchronisation mit dem folgenden Befehl ein:
timedatectl set-ntp true
Starten Sie als Nächstes den Chrony-Dienst und ermöglichen Sie ihm, beim Systemneustart mit dem folgenden Befehl zu starten:
systemctl start chronyd
systemctl enable chronyd
Überprüfen Sie nun die Zeitsynchronisation mit dem folgenden Befehl:
chronische Quellen
Sie sollten die folgende Ausgabe erhalten:
210 Anzahl der Quellen =1MS Name/IP-Adresse Stratum Poll Reach LastRx Lastsample=============================================================================^? chrony-server-ip 0 6 0 10y +0ns[ +0ns] +/- 0ns
Schlussfolgerung
In der obigen Anleitung haben Sie gelernt, wie Sie einen Chrony-NTP-Server unter CentOS 8 einrichten. Sie haben auch gelernt, wie Sie den Chrony-Client installieren und konfigurieren, um die Zeit mit dem Chrony-Server zu synchronisieren. Fühlen Sie sich frei, mich zu fragen, wenn Sie irgendwelche Fragen haben.