Press "Enter" to skip to content

CentOS8时间服务器(服务端/客户端配置)

NTP是一种允许计算机系统间时钟同步的网络协议。

Chrony是网络时间协议的一种通用实现。它有两个程序,chrony和chronyd。

  • chronyd是一个可以在启动时启动的守护进程
  • chronyc是一个命令行界面程序,可以用来监控chronyd的性能,并在运行时改变各种操作参数。

在RHEL8或CentOS8上安装Chrony使用NTP协议同步时间

首先设置RHEL8或CentOS8系统时区

sudo timedatectl set-timezone Asia/Shanghai

Chrony使用软件包管理器安装在RHEL8或CentOS8系统上。

sudo dnf -y install chrony

局域网中RHEL8或者CentOS8系统上配置Chrony服务用于时间同步

一键脚本:https://github.com/w3cool/startkit.sh/blob/master/centos8/centos8-ntpd-chronyc.sh

服务器需要正常上网,同步互联网NTP服务器。

启动服务:

sudo systemctl enable --now chronyd

确认服务状态正常

systemctl status chronyd

对Chrony主配置文件/etc/chrony.conf进行配置,配置更改是设置离您最近的时间服务器。

sudo vi /etc/chrony.conf

修改为国内官方服务器地址:

#pool 2.rhel.pool.ntp.org iburst
server 0.cn.pool.ntp.org iburst
server 1.cn.pool.ntp.org iburst
server 2.cn.pool.ntp.org iburst
server 3.cn.pool.ntp.org iburst

也可以保留CentOS官方NTP服务器地址:

server 0.centos.pool.ntp.org iburst
server 1.centos.pool.ntp.org iburst
server 2.centos.pool.ntp.org iburst
server 3.centos.pool.ntp.org iburst

启用NTP同步

sudo timedatectl set-ntp true

重新启动chronyd服务。

sudo systemctl restart chronyd

您还可以指定允许访问NTP服务器的IP地址或网络,建议把C类地址都加上。

# Allow NTP client access from local network.
allow 127.0.0.0/8
allow 10.0.0.0/8
allow 172.16.0.0/12
allow 192.168.0.0/16

打开防火墙firewalld服务相应端口,请允许ntp端口。

sudo firewall-cmd --add-service=ntp --permanent 
sudo firewall-cmd --reload

检查NTP服务器是否正常工作。

chronyc sources

210 Number of sources = 4

MS Name/IP address Stratum Poll Reach LastRx Last sample

^* 85.199.214.98 1 10 377 655 -1751us[-1858us] +/- 111ms
^+ time.cloudflare.com 3 10 377 832 -4931us[-5038us] +/- 112ms
^+ ntp5.flashdance.cx 2 10 375 641 -15ms[ -15ms] +/- 163ms
^+ dns02.xstream-labs.com 2 10 357 603 -3573us[-3573us] +/- 169ms

有一条正常纪录就表示配置正常。

局域网中RHEL8或者CentOS8系统上配置客户端接收Chrony服务时间同步

设置时区:

sudo timedatectl set-timezone "Asia/Shanghai"

安装chrony并将其配置为NTP客户端。

sudo yum -y install chrony

编辑配置文件以设置NTP服务器以指向新配置的NTP服务器。

sudo vi /etc/chrony.conf

server 【服务端地址】

设置NTP同步时间。

sudo timedatectl set-ntp true

开启并设置服务自启动

sudo systemctl enable --now chronyd

使用以下命令验证设置:

chronyc sources

210 Number of sources = 3
MS Name/IP address Stratum Poll Reach LastRx Last sample
^+ 【服务端地址】 2 7 377 61 +12ms[ +12ms] +/- 100ms

能看到服务端IP地址为正常。

Leave a Reply

Your email address will not be published. Required fields are marked *