Cài đặt cấu hình Chrony trên CentOS-7

1. Mô hình chuẩn bị

• Chuẩn bị mô hình kết nối

• IP Planning:

• Sử dụng 2 Server cho mô hình:
  • CentOS 7
  • Có kết nối Internet
  • Thao tác với tư cách root

Chuẩn bị trước khi cài đặt

Cấu hình Timezone:

timedatectl set-timezone Asia/Ho_Chi_Minh
timedatectl

Cấu hình allow Firewalld.

firewall-cmd --add-service=ntp --permanent 
firewall-cmd --reload 

Cấu hình disable SElinux.

sudo setenforce 0
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/sysconfig/selinux

3. Cài đặt cấu hình Chrony trên cả 2 server

Cài đặt Chrony:

yum install -y chrony

Sau khi cài đặt chúng ta tiến hành start Chrony và cho phép khởi động cùng hệ thống:

systemctl enable --now chronyd

Kiểm tra dịch vụ đang hoạt động .

systemctl status chronyd

Mặc định trên CenOS7 file cấu hình của Chnory nằm trong file /etc/chnory.config. Tiến hành kiểm tra file cấu hình

cat /etc/chrony.conf | egrep -v '^$|^#'

server 0.centos.pool.ntp.org iburst
driftfile /var/lib/chrony/drift
makestep 1.0 3
rtcsync
logdir /var/log/chrony

Trong đó :

• server Xác định các NTP Server bạn muốn sử dụng.
• prefer Đối với nhiều NTP Server chúng ta có thể chỉ định ưu tiênkết nối từ NTP Server nào trước thay vì để hệ thống tự lựa chọn
• driftfile File lưu trữ tốc độ mà đồng hồ hệ thống tăng / giảm thời gian.
• maketep Cho phép đồng hồ hệ thống không cập nhật trong 3 bản cập nhật đầu tiên nếu độ lệnh của nó lớn hơn 1 giây.
• rtcsync Cho phép đồng bộ hóa kernel của đồng hồ thời gian thực(RTC).
• logdir Vị trí file log

Các cấu hình bổ sung: hwtimestamp Cho phép đánh dấu thời gian phần cứng trên tất cả các interface hỗ trợ nó.

• minsources Tăng số lượng tối thiểu các nguồn có thể chọn cần thiết để điều chỉnh đồng hồ hệ thống.
• allow Cho phép Client truy cập NTP từ mạng cục bộ.
• keyfile Tệp có chứa mật khẩu để xác thực kết nối giữa Client và Server cho phép Chronyc đăng nhập vào Chronyd và thông báo cho Chronyd về sự hiện diện của liên kết với internet. generatecommandkey Tạo mật khẩu ngẫu nhiên tự động khi bắt đầu Chronyd đầu tiên.
• log Log file

Cấu hình Chrony làm NTP Server

Chrony cho phép chúng ta cấu hình Server thành một NTP Server. Việc này phù hợp cho các mô hình mạng LAN có nhiều máy kết nối. Thay vì phải tốn thời gian đồng bộ từ Internet thì chúng ta có thể cấu hình 1 Server làm NTP server Local và các máy còn lại sẽ đồng bộ thời gian từ NTP Server này về.

Để lựa chọn Pool đồng bộ thời gian chúng ta có thể truy cập vào NTP Poll để lựa chọn NTP Server. Ở đây chúng ta có thể truy cập vào NTP Pool để lụa chọn NTP Seerver. Ở đây chúng ta giữ nguyên đồng bộ từ centos.pool.ntp.org

Tại Server 192.168.20.3 là Server sẽ làm NTP Server. Chúng ta sẽ cấu hình bổ sung cấu hình cho phép các máy Client 192.168.20.2 phái trong có thể đồng bộ hóa thời gian từ Server này.

# sed -i 's|#allow 192.168.0.0/16|allow 192.168.20.0/24|g' /etc/chrony.conf

Trong đó 192.168.20.0/24 chính là dải IP local mà chúng ta cho phép các Client kết nối vào NTP Server này để đồng bộ thời gian

Kiểm tra lại file cấu hình:

cat /etc/chrony.conf | egrep -v '^$|^#'

Restart lại dịch vụ để cập nhật cấu hình.

systemctl restart chronyd

Kiểm tra đồng bộ của date và hwclock đảm bảo đồng bộ

Cấu hình Chrony Client

Thực chất sau khi cài đặt và khởi động Chrony thì Server này đã tự động đồng bộ thời gian về từ một trong những NTP Server thuộc pool centos.pool.ntp.org

Bây giờ thay vì đồng bộ thời gian từ Internet chúng ta sẽ đồng bộ từ NTP Server chúng ta cấu hình phía trên

Tại server 192.168.20.2 Chỉnh sửa cấu hình chrony.

server 0.centos.pool.ntp.org iburst
server 1.centos.pool.ntp.org iburst
server 2.centos.pool.ntp.org iburst
server 3.centos.pool.ntp.org iburst

Và thay đổi thành :

192.168.10.3

Kiểm tra cấu hình

cat /etc/chrony.conf | egrep -v '^$|^#'

server 192.168.20.2 iburst
driftfile /var/lib/chrony/drift
makestep 1.0 3
rtcsync
logdir /var/log/chrony

Sử dụng chronyc kiểm tra đồng bộ.

# chronyc sources -v

Kiểm tra đồng bộ timedatectl

Set đồng bộ thời gian cho đồng hồ của BIOS hwclock.

hwclock --systohc

Kiểm tra đồng bộ:

Các câu lệnh kiểm tra bổ sung

Kiểm tra verify kết nối

• chronyc tracking

• chronyc sources -v

• chronyc sourcestats
  • Tại máy Client:
  • Tại máy client hiện địa chỉ IP của server khi Pool giờ:

Stop Chrony và kiểm tra

systemctl stop chronyd

chronyc tracking

Mô hình đồng bộ hóa thời gian từ Server quốc tế.

• Cần chuẩn bị mô hình:
  • Máy có hệ điều hành CensOS-7.
  • Được truy cập dưới quyền root
  • Có kết nối Internet
• Chuẩn bị máy trước khi cài đặt:
  • Cấu hình Timezone:
  timedatectl set-timezone Asia/Ho_Chi_Minh timedatectl
  • Cấu hình allow Firewalld.
  firewall-cmd --add-service=ntp --permanent firewall-cmd --reload
  • Cấu hình disable SElinux.
  sudo setenforce 0 sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/sysconfig/selinux
• Cài đặt dịch vụ:
  • Cài đặt Chrony: Cài đặt Chrony:
  yum install -y chrony
  • Sau khi cài đặt chúng ta tiến hành start Chrony và cho phép khởi động cùng hệ thống:
  systemctl enable --now chronyd
• Kiểm tra dịch vụ đang hoạt động .

systemctl status chronyd

• Chỉnh sửa cấu hình file /etc/chrony.conf: Tìm các dòng như sau :

server 0.centos.pool.ntp.org iburst
server 1.centos.pool.ntp.org iburst
server 2.centos.pool.ntp.org iburst
server 3.centos.pool.ntp.org iburst

Và thay đổi thành :

server 1.vn.pool.ntp.org
server 2.asia.pool.ntp.org
server 0.asia.pool.ntp.org

Câu lệnh trên có ý nghĩa tự động đồng bộ thời gian về từ một trong những NTP Server thuộc pool :

server 1.vn.pool.ntp.org **server 2.asia.pool.ntp.org** server 0.asia.pool.ntp.org

• Khởi động dịch vụ và kiểm tra:

systemctl restart chronyd

timedatectl

chronyc tracking

chronyc sources -v

Tổng kết

Bài viết trên là cơ bản cài đặt cấu hình đồng bộ thời gian