本文介绍在RHEL 8（Red Hat Enterprise Linux 8）系统上使用Chrony安装和配置NTP服务器，同样的方法也可以应用在CentOS系统上。

 

简介

NTP（网络时间协议）是一种允许计算机系统之间进行时钟同步的网络协议。

Chrony是网络时间协议的多功能实现，它有两个程序chrony和chronyd。

1、chronyd是一个可以在启动时启动的守护进程。

2、chronyc是一个命令行界面程序，可用于监视chronyd的性能并在运行时更改各种操作参数。

 

一、在RHEL 8系统上安装Chrony的方法

Chrony可以从包管理器安装在RHEL 8系统中：

sudo yum -y install chrony

安装Chrony完成后，启动并启用chronyd服务，运行以下命令：

sudo systemctl enable --now chronyd

查看一下服务状态是否显示正在运行：

$ systemctl status chronyd

chronyd.service - NTP client/server

Loaded: loaded (/usr/lib/systemd/system/chronyd.service; enabled; vendor preset: enabled)

Active: active (running) since Mon 2018-12-31 02:11:50 EAT; 5min ago

Docs: man:chronyd(8)　man:chrony.conf(5)

Main PID: 743 (chronyd)

Tasks: 1 (limit: 5061)

Memory: 1.7M

CGroup: /system.slice/chronyd.service

　　　　└─743 /usr/sbin/chronyd

 

二、在RHEL 8系统上配置Chrony的方法

Chrony安装完成后，可以在Chrony主配置文件/etc/chrony.conf上进行更改，你可以进行的一项主要配置更改是设置最接近你的时间服务器，由于我在内罗毕，我将设置非洲NTP pool服务器：

sudo vi /etc/chrony.conf

注释掉第一个pool行并添加NTP服务器列表：

#pool 2.rhel.pool.ntp.org iburst

server 0.africa.pool.ntp.org iburst

server 1.africa.pool.ntp.org iburst

server 2.africa.pool.ntp.org iburst

server 3.africa.pool.ntp.org iburst

进行更改后重新启动chronyd服务：

sudo systemctl restart chronyd

你还可以指定允许访问NTP服务器的IP地址或网络地址block：

# Allow NTP client access from local network.

allow 192.168.25.0/24

如果有活动的firewalld服务，请允许ntp端口：

sudo firewall-cmd --add-service=ntp --permanent 

sudo firewall-cmd --reload

检查NTP服务器是否正常工作：

$ chronyc sources

 

三、配置NTP客户端

现在你已经安装并配置了Chrony NTP服务器了，就可以配置NTP客户端了。

安装chrony并将其配置为NTP客户端：

sudo yum -y install chrony

sudo systemctl enable --now chronyd

编辑配置文件以将NTP服务器设置为指向新配置的NTP服务器：

$ sudo vi /etc/chrony.conf

server 192.168.25.3

启动并启用该服务：

sudo systemctl enable --now chronyd

使用以下命令验证上面的设置是否有效：

$ chronyc sources

配置到了这里，你现在已经有NTP服务器在RHEL 8服务器上运行了。