Dalam tutorial ini, kita akan belajar cara menginstal dan mengkonfigurasi server NTP menggunakan Chrony di Fedora 29/Fedora 28.
NTP (Network Time Protocol) adalah protokol jaringan yang memungkinkan sinkronisasi jam antara sistem komputer melalui packet-switched, jaringan data dengan latensi variabel. Menjaga waktu yang akurat adalah yang terpenting dalam administrasi sistem. Ada dua daemon yang dapat menyediakan sinkronisasi waktu jaringan di distro berbasis RHEL,chronyd dan ntpd disediakan oleh paket Chrony dan ntp masing-masing.
Memasang Chrony
Daemon chrony, chronyd, dapat dikontrol oleh utilitas command line chronyc. Untuk menginstal chrony, jalankan perintah di bawah ini;
sudo dnf install chrony -y
Setelah instalasi, daemon chronyd berjalan secara default. Anda dapat memeriksa status dengan menjalankan perintah di bawah ini;
systemctl status chronyd
Anda juga dapat mengaktifkannya untuk memulai pada boot sistem dengan menjalankan perintah di bawah ini;
systemctl enable chronyd
Mengonfigurasi Chrony
Setelah instalasi Chrony suite, Anda perlu mengonfigurasinya untuk menyediakan service NTP di lingkungan Anda. File konfigurasi default untuk chronyd adalah/etc/chrony.conf.
Setel server waktu
Untuk memulai konfigurasi, Anda perlu mengubah baris, pool 2.fedora.pool.ntp.org iburstyang menentukan server waktu yang digunakan untuk sinkronisasi waktu, ke server yang dekat dengan area zona waktu Anda.
Untuk mendapatkan daftar server ini, navigasikan ke http://www.pool.ntp.org/en/ dan pilih area benua tempat server secara fisik berada. Cari lokasi negara Anda dan daftar server NTP akan muncul. Misalnya, dalam panduan ini kami memilih server waktu seperti yang ditunjukkan pada gambar di bawah;
Oleh karena itu, edit /etc/chrony.confdan beri komentar pada baris, pool 2.fedora.pool.ntp.org iburst, ganti seperti yang ditunjukkan di bawah ini
vim /etc/chrony.conf
... # pool 2.fedora.pool.ntp.org iburst server 0.africa.pool.ntp.org iburst server 1.africa.pool.ntp.org iburst server 2.africa.pool.ntp.org iburst server 3.africa.pool.ntp.org iburst...
Selanjutnya, Anda perlu menentukan host, subnet, atau jaringan untuk mengizinkan koneksi NTP ke server NTP Anda. Standarnya adalah tidak mengizinkan koneksi. Sebagai contoh, untuk mengizinkan host pada subnet jaringan 192.168.43.0/24, konfigurasi Anda akan terlihat seperti;
... # Allow NTP client access from local network. #allow 192.168.0.0/16 allow 192.168.43.0/24...
Chronyd mendengarkan pada port UDP 123 dan oleh karena itu port ini perlu dibuka di firewall agar client dapat mengakses:
firewall-cmd --add-port=123/udp --permanent firewall-cmd --reload
Setelah itu, restart chronyd.
systemctl restart chronyd
Memeriksa apakah kroni Disinkronkan
Untuk memeriksa apakah kroni disinkronkan, gunakan perintah tracking, sources, dan sourcestats.
Memeriksa Pelacakan kroni
Untuk memeriksa chrony tracking, jalankan perintah berikut:
# chronyc tracking Reference ID : B23E73D4 (cacti.digital-satellites.com) Stratum : 3 Ref time (UTC) : Sat Nov 17 20:43:46 2018 System time : 0.000046934 seconds slow of NTP time Last offset : -0.008311978 seconds RMS offset : 0.072417602 seconds Frequency : 9.445 ppm fast Residual freq : -21.688 ppm Skew : 10.302 ppm Root delay : 0.254697442 seconds Root dispersion : 0.020058062 seconds Update interval : 1.3 seconds Leap status : Normal
reference ID menentukan ID referensi dan hostname atau alamat IP dari server yang komputer saat ini disinkronkan dengan.
Ini Stratummenunjukkan jumlah hop antara komputer lokal Anda dan komputer jam referensi.
Memeriksa Sumber kroni
sourcesperintah menunjukkan informasi tentang sumber waktu saat itu chronyd mengakses.
chronyc sources 210 Number of sources = 4 MS Name/IP address Stratum Poll Reach LastRx Last sample =============================================================================== ^* cacti.digital-satellites> 2 6 77 32 +34ms[ +25ms] +/- 136ms ^+ ntp2.inx.net.za 2 6 77 33 -58ms[ -67ms] +/- 206ms ^? 2a02:8106:1:8800::3 0 6 0 - +0ns[ +0ns] +/- 0ns ^- cpt-ntp.mweb.co.za 2 6 77 34 -334ms[ -183ms] +/- 477ms
Itu M kolom menunjukkan mode sumber;
- ^ berarti server
- = berarti rekan
- # menunjukkan jam referensi yang terhubung secara lokal
Itu S kolom menunjukkan keadaan sumber;
- “*” menunjukkan sumber yang kronydnya sedang disinkronkan.
- “+” menunjukkan sumber yang dapat diterima yang digabungkan dengan sumber yang dipilih.
- “-” menunjukkan sumber yang dapat diterima yang dikecualikan oleh algoritma penggabungan.
- “?” menunjukkan sumber yang konektivitasnya telah hilang atau yang paketnya tidak lulus semua tes. Kondisi ini juga ditunjukkan pada saat start-up, sampai setidaknya 3 sampel telah dikumpulkan darinya.
- “x” menunjukkan jam yang menurut chronyd adalah falseticker (waktunya tidak konsisten dengan sebagian besar sumber lain).
- “~” menunjukkan sumber yang waktunya tampaknya memiliki terlalu banyak variabilitas
Memeriksa Statistik Sumber kroni
sourcestatsmenampilkan perintah informasi tentang tingkat hanyut dan proses estimasi offset untuk masing-masing sumber saat ini sedang diperiksa oleh chronyd
# chronyc sourcestats 210 Number of sources = 4 Name/IP Address NP NR Span Frequency Freq Skew Offset Std Dev ============================================================================== cacti.digital-satellites> 12 7 26m +18.050 176.634 -39ms 78ms ntp2.inx.net.za 8 5 1194 +157.886 637.815 +9602us 94ms 2a02:8106:1:8800::3 0 0 0 +0.000 2000.000 +0ns 4000ms cpt-ntp.mweb.co.za 13 8 20m +21.438 131.489 +86ms 37ms
Siapkan Client NTP
Setting NTP client di Fedora sama dengan setting NTP server. Perbedaannya adalah waktu client NTP disinkronkan dengan server NTP, dalam hal ini server yang Anda atur di atas dan tidak memiliki izin akses yang ditetapkan sehingga tidak ada server yang dapat meminta informasi waktu darinya.
Untuk mengatur client NTP menggunakan chrony suite, instal chrony pada client.
dnf install chrony
Aktifkan chronyd untuk memulai pada boot sistem;
systemctl enable chronyd
Konfigurasikan Chrony
Edit file konfigurasi chronyd dan atur alamat server waktu seperti yang ditunjukkan di bawah ini;
# Use public servers from the pool.ntp.org project. # Please consider joining the pool (http://www.pool.ntp.org/join.html). #pool 2.fedora.pool.ntp.org iburst server 192.168.43.69
di mana 192.168.43.69 adalah alamat IP server NTP kami.
Setelah itu, restart chronyd.
systemctl restart chronyd
Periksa sinkronisasi waktu
Untuk memverifikasi bahwa sinkronisasi waktu berfungsi, Anda dapat menggunakan perintah pelacakan atau sumber dengan chronyc seperti yang ditunjukkan di bawah ini;
# chronyc tracking Reference ID : C0A82B45 (192.168.43.69) Stratum : 4 Ref time (UTC) : Sun Nov 18 07:04:29 2018 System time : 0.004202977 seconds fast of NTP time Last offset : +0.007200314 seconds RMS offset : 0.107927606 seconds Frequency : 91.718 ppm fast Residual freq : +3.508 ppm Skew : 159.694 ppm Root delay : 0.299425781 seconds Root dispersion : 0.080330342 seconds Update interval : 64.2 seconds Leap status : Normal
Dari ID referensi, Anda dapat melihat bahwa client kami terhubung ke server NTP kami.
Anda juga dapat menggunakan perintah sources;
# chronyc sources 210 Number of sources = 1 MS Name/IP address Stratum Poll Reach LastRx Last sample =============================================================================== ^* 192.168.43.69 3 6 377 31 -3512us[ -13ms] +/- 213ms
Seperti yang Anda lihat, client kami sekarang terhubung ke server NTP kami.
Itu saja tentang menginstal dan mengatur Chrony untuk menyediakan service NTP di Fedora 29. Kami harap ini informatif.
Tutorial Terkait
Setup server NTP Menggunakan NTPd di Debian 10 Buster
Konfigurasi Server NTP menggunakan NTPd di Fedora 30
Cara Install dan Konfigurasi NTP Server Menggunakan NTPd di Fedora 29/Fedora 28
Siapkan Server NTP menggunakan Chrony di CentOS 8