在RHEL 8系统上使用Chrony配置NTP服务器
本文介绍在RHEL 8(Red Hat Enterprise Linux 8)系统上使用Chrony安装和配置NTP服务器,同样的方法也可以应用在CentOS系统上。
简介
NTP(网络时间协议)是一种允许计算机系统之间进行时钟同步的网络协议。
Chrony是网络时间协议的多功能实现,它有两个程序chrony和chronyd。
1、chronyd是一个可以在启动时启动的守护进程。
2、chronyc是一个命令行界面程序,可用于监视chronyd的性能并在运行时更改各种操作参数。
一、在RHEL 8系统上安装Chrony的方法
Chrony可以从包管理器安装在RHEL 8系统中:
sudo yum -y install chrony
安装Chrony完成后,启动并启用chronyd服务,运行以下命令:
sudo systemctl enable --now chronyd
查看一下服务状态是否显示正在运行:
$ systemctl status chronyd
chronyd.service - NTP client/server
Loaded: loaded (/usr/lib/systemd/system/chronyd.service; enabled; vendor preset: enabled)
Active: active (running) since Mon 2018-12-31 02:11:50 EAT; 5min ago
Docs: man:chronyd(8) man:chrony.conf(5)
Main PID: 743 (chronyd)
Tasks: 1 (limit: 5061)
Memory: 1.7M
CGroup: /system.slice/chronyd.service
└─743 /usr/sbin/chronyd
二、在RHEL 8系统上配置Chrony的方法
Chrony安装完成后,可以在Chrony主配置文件/etc/chrony.conf上进行更改,你可以进行的一项主要配置更改是设置最接近你的时间服务器,由于我在内罗毕,我将设置非洲NTP pool服务器:
sudo vi /etc/chrony.conf
注释掉第一个pool行并添加NTP服务器列表:
#pool 2.rhel.pool.ntp.org iburst
server 0.africa.pool.ntp.org iburst
server 1.africa.pool.ntp.org iburst
server 2.africa.pool.ntp.org iburst
server 3.africa.pool.ntp.org iburst
进行更改后重新启动chronyd服务:
sudo systemctl restart chronyd
你还可以指定允许访问NTP服务器的IP地址或网络地址block:
# Allow NTP client access from local network.
allow 192.168.25.0/24
如果有活动的firewalld服务,请允许ntp端口:
sudo firewall-cmd --add-service=ntp --permanent
sudo firewall-cmd --reload
检查NTP服务器是否正常工作:
$ chronyc sources
三、配置NTP客户端
现在你已经安装并配置了Chrony NTP服务器了,就可以配置NTP客户端了。
安装chrony并将其配置为NTP客户端:
sudo yum -y install chrony
sudo systemctl enable --now chronyd
编辑配置文件以将NTP服务器设置为指向新配置的NTP服务器:
$ sudo vi /etc/chrony.conf
server 192.168.25.3
启动并启用该服务:
sudo systemctl enable --now chronyd
使用以下命令验证上面的设置是否有效:
$ chronyc sources
配置到了这里,你现在已经有NTP服务器在RHEL 8服务器上运行了。
评论已关闭!