NTP是一种允许计算机系统间时钟同步的网络协议。
Chrony是网络时间协议的一种通用实现。它有两个程序,chrony和chronyd。
- chronyd是一个可以在启动时启动的守护进程
- chronyc是一个命令行界面程序,可以用来监控chronyd的性能,并在运行时改变各种操作参数。
在RHEL8或CentOS8上安装Chrony使用NTP协议同步时间
首先设置RHEL8或CentOS8系统时区
sudo timedatectl set-timezone Asia/ShanghaiChrony使用软件包管理器安装在RHEL8或CentOS8系统上。
sudo dnf -y install chrony局域网中RHEL8或者CentOS8系统上配置Chrony服务用于时间同步
一键脚本:https://github.com/w3cool/startkit.sh/blob/master/centos8/centos8-ntpd-chronyc.sh
服务器需要正常上网,同步互联网NTP服务器。
启动服务:
sudo systemctl enable --now chronyd确认服务状态正常
systemctl status chronyd对Chrony主配置文件/etc/chrony.conf进行配置,配置更改是设置离您最近的时间服务器。
sudo vi /etc/chrony.conf修改为国内官方服务器地址:
#pool 2.rhel.pool.ntp.org iburst
server 0.cn.pool.ntp.org iburst
server 1.cn.pool.ntp.org iburst
server 2.cn.pool.ntp.org iburst
server 3.cn.pool.ntp.org iburst也可以保留CentOS官方NTP服务器地址:
server 0.centos.pool.ntp.org iburst
server 1.centos.pool.ntp.org iburst
server 2.centos.pool.ntp.org iburst
server 3.centos.pool.ntp.org iburst启用NTP同步
sudo timedatectl set-ntp true重新启动chronyd服务。
sudo systemctl restart chronyd您还可以指定允许访问NTP服务器的IP地址或网络,建议把C类地址都加上。
# Allow NTP client access from local network.
allow 127.0.0.0/8
allow 10.0.0.0/8
allow 172.16.0.0/12
allow 192.168.0.0/16打开防火墙firewalld服务相应端口,请允许ntp端口。
sudo firewall-cmd --add-service=ntp --permanent
sudo firewall-cmd --reload检查NTP服务器是否正常工作。
chronyc sources210 Number of sources = 4
MS Name/IP address Stratum Poll Reach LastRx Last sample
^* 85.199.214.98 1 10 377 655 -1751us[-1858us] +/- 111ms
^+ time.cloudflare.com 3 10 377 832 -4931us[-5038us] +/- 112ms
^+ ntp5.flashdance.cx 2 10 375 641 -15ms[ -15ms] +/- 163ms
^+ dns02.xstream-labs.com 2 10 357 603 -3573us[-3573us] +/- 169ms
有一条正常纪录就表示配置正常。
局域网中RHEL8或者CentOS8系统上配置客户端接收Chrony服务时间同步
设置时区:
sudo timedatectl set-timezone "Asia/Shanghai"安装chrony并将其配置为NTP客户端。
sudo yum -y install chrony编辑配置文件以设置NTP服务器以指向新配置的NTP服务器。
sudo vi /etc/chrony.confserver 【服务端地址】
设置NTP同步时间。
sudo timedatectl set-ntp true开启并设置服务自启动
sudo systemctl enable --now chronyd使用以下命令验证设置:
chronyc sources210 Number of sources = 3
MS Name/IP address Stratum Poll Reach LastRx Last sample
^+ 【服务端地址】 2 7 377 61 +12ms[ +12ms] +/- 100ms
能看到服务端IP地址为正常。