Cài đặt cấu hình Chrony trên CentOS-7
1. Mô hình chuẩn bị
- Chuẩn bị mô hình kết nối
- IP Planning:
- Sử dụng 2 Server cho mô hình:
- CentOS 7
- Có kết nối Internet
- Thao tác với tư cách root
Chuẩn bị trước khi cài đặt
Cấu hình Timezone:
timedatectl set-timezone Asia/Ho_Chi_Minh
timedatectl
Cấu hình allow Firewalld.
firewall-cmd --add-service=ntp --permanent
firewall-cmd --reload
Cấu hình disable SElinux.
sudo setenforce 0
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/sysconfig/selinux
3. Cài đặt cấu hình Chrony trên cả 2 server
Cài đặt Chrony:
yum install -y chrony
Sau khi cài đặt chúng ta tiến hành start Chrony và cho phép khởi động cùng hệ thống:
systemctl enable --now chronyd
Kiểm tra dịch vụ đang hoạt động .
systemctl status chronyd
Mặc định trên CenOS7 file cấu hình của Chnory nằm trong file /etc/chnory.config. Tiến hành kiểm tra file cấu hình
cat /etc/chrony.conf | egrep -v '^$|^#'
server 0.centos.pool.ntp.org iburst
driftfile /var/lib/chrony/drift
makestep 1.0 3
rtcsync
logdir /var/log/chrony
Trong đó :
- server Xác định các NTP Server bạn muốn sử dụng.
- prefer Đối với nhiều NTP Server chúng ta có thể chỉ định ưu tiênkết nối từ NTP Server nào trước thay vì để hệ thống tự lựa chọn
- driftfile File lưu trữ tốc độ mà đồng hồ hệ thống tăng / giảm thời gian.
- maketep Cho phép đồng hồ hệ thống không cập nhật trong 3 bản cập nhật đầu tiên nếu độ lệnh của nó lớn hơn 1 giây.
- rtcsync Cho phép đồng bộ hóa kernel của đồng hồ thời gian thực(RTC).
- logdir Vị trí file log
Các cấu hình bổ sung: hwtimestamp Cho phép đánh dấu thời gian phần cứng trên tất cả các interface hỗ trợ nó.
- minsources Tăng số lượng tối thiểu các nguồn có thể chọn cần thiết để điều chỉnh đồng hồ hệ thống.
- allow Cho phép Client truy cập NTP từ mạng cục bộ.
- keyfile Tệp có chứa mật khẩu để xác thực kết nối giữa Client và Server cho phép Chronyc đăng nhập vào Chronyd và thông báo cho Chronyd về sự hiện diện của liên kết với internet. generatecommandkey Tạo mật khẩu ngẫu nhiên tự động khi bắt đầu Chronyd đầu tiên.
- log Log file
Cấu hình Chrony làm NTP Server
Chrony cho phép chúng ta cấu hình Server thành một NTP Server. Việc này phù hợp cho các mô hình mạng LAN có nhiều máy kết nối. Thay vì phải tốn thời gian đồng bộ từ Internet thì chúng ta có thể cấu hình 1 Server làm NTP server Local và các máy còn lại sẽ đồng bộ thời gian từ NTP Server này về.
Để lựa chọn Pool đồng bộ thời gian chúng ta có thể truy cập vào NTP Poll để lựa chọn NTP Server. Ở đây chúng ta có thể truy cập vào NTP Pool để lụa chọn NTP Seerver. Ở đây chúng ta giữ nguyên đồng bộ từ centos.pool.ntp.org
Tại Server 192.168.20.3 là Server sẽ làm NTP Server. Chúng ta sẽ cấu hình bổ sung cấu hình cho phép các máy Client 192.168.20.2 phái trong có thể đồng bộ hóa thời gian từ Server này.
# sed -i 's|#allow 192.168.0.0/16|allow 192.168.20.0/24|g' /etc/chrony.conf
Trong đó 192.168.20.0/24 chính là dải IP local mà chúng ta cho phép các Client kết nối vào NTP Server này để đồng bộ thời gian
Kiểm tra lại file cấu hình:
cat /etc/chrony.conf | egrep -v '^$|^#'
Restart lại dịch vụ để cập nhật cấu hình.
systemctl restart chronyd
Kiểm tra đồng bộ của date
và hwclock
đảm bảo đồng bộ
Cấu hình Chrony Client
Thực chất sau khi cài đặt và khởi động Chrony thì Server này đã tự động đồng bộ thời gian về từ một trong những NTP Server thuộc pool centos.pool.ntp.org
Bây giờ thay vì đồng bộ thời gian từ Internet chúng ta sẽ đồng bộ từ NTP Server chúng ta cấu hình phía trên
Tại server 192.168.20.2 Chỉnh sửa cấu hình chrony.
server 0.centos.pool.ntp.org iburst
server 1.centos.pool.ntp.org iburst
server 2.centos.pool.ntp.org iburst
server 3.centos.pool.ntp.org iburst
Và thay đổi thành :
192.168.10.3
Kiểm tra cấu hình
cat /etc/chrony.conf | egrep -v '^$|^#'
server 192.168.20.2 iburst
driftfile /var/lib/chrony/drift
makestep 1.0 3
rtcsync
logdir /var/log/chrony
Sử dụng chronyc
kiểm tra đồng bộ.
# chronyc sources -v
Kiểm tra đồng bộ timedatectl
Set đồng bộ thời gian cho đồng hồ của BIOS hwclock
.
hwclock --systohc
Kiểm tra đồng bộ:
Các câu lệnh kiểm tra bổ sung
Kiểm tra verify kết nối
chronyc tracking
chronyc sources -v
Stop Chrony và kiểm tra
systemctl stop chronyd
chronyc tracking
Mô hình đồng bộ hóa thời gian từ Server quốc tế.
- Cần chuẩn bị mô hình:
- Máy có hệ điều hành CensOS-7.
- Được truy cập dưới quyền root
- Có kết nối Internet
- Chuẩn bị máy trước khi cài đặt:
- Cấu hình Timezone:
timedatectl set-timezone Asia/Ho_Chi_Minh timedatectl
- Cấu hình allow Firewalld.
firewall-cmd --add-service=ntp --permanent firewall-cmd --reload
- Cấu hình disable SElinux.
sudo setenforce 0 sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/sysconfig/selinux
- Cài đặt dịch vụ:
- Cài đặt Chrony: Cài đặt Chrony:
yum install -y chrony
- Sau khi cài đặt chúng ta tiến hành start Chrony và cho phép khởi động cùng hệ thống:
systemctl enable --now chronyd
- Kiểm tra dịch vụ đang hoạt động .
systemctl status chronyd
- Chỉnh sửa cấu hình file /etc/chrony.conf: Tìm các dòng như sau :
server 0.centos.pool.ntp.org iburst
server 1.centos.pool.ntp.org iburst
server 2.centos.pool.ntp.org iburst
server 3.centos.pool.ntp.org iburst
Và thay đổi thành :
server 1.vn.pool.ntp.org
server 2.asia.pool.ntp.org
server 0.asia.pool.ntp.org
Câu lệnh trên có ý nghĩa tự động đồng bộ thời gian về từ một trong những NTP Server thuộc pool :
server 1.vn.pool.ntp.org **server 2.asia.pool.ntp.org** server 0.asia.pool.ntp.org
- Khởi động dịch vụ và kiểm tra:
systemctl restart chronyd
timedatectl
chronyc tracking
chronyc sources -v
Tổng kết
Bài viết trên là cơ bản cài đặt cấu hình đồng bộ thời gian