Cara Install dan Konfigurasi NTP Server Menggunakan Chrony di Fedora 29/Fedora 28

Dalam tutorial ini, kita akan belajar cara menginstal dan mengkonfigurasi server NTP menggunakan Chrony di Fedora 29/Fedora 28.

NTP (Network Time Protocol) adalah protokol jaringan yang memungkinkan sinkronisasi jam antara sistem komputer melalui packet-switched, jaringan data dengan latensi variabel. Menjaga waktu yang akurat adalah yang terpenting dalam administrasi sistem. Ada dua daemon yang dapat menyediakan sinkronisasi waktu jaringan di distro berbasis RHEL,chronyd dan ntpd disediakan oleh paket Chrony dan ntp masing-masing.

Memasang Chrony

Daemon chrony, chronyd, dapat dikontrol oleh utilitas command line chronyc. Untuk menginstal chrony, jalankan perintah di bawah ini;

sudo dnf install chrony -y

Setelah instalasi, daemon chronyd berjalan secara default. Anda dapat memeriksa status dengan menjalankan perintah di bawah ini;

systemctl status chronyd

Anda juga dapat mengaktifkannya untuk memulai pada boot sistem dengan menjalankan perintah di bawah ini;

systemctl enable chronyd

Mengonfigurasi Chrony

Setelah instalasi Chrony suite, Anda perlu mengonfigurasinya untuk menyediakan service NTP di lingkungan Anda. File konfigurasi default untuk chronyd adalah/etc/chrony.conf.

Setel server waktu

Untuk memulai konfigurasi, Anda perlu mengubah baris, pool 2.fedora.pool.ntp.org iburstyang menentukan server waktu yang digunakan untuk sinkronisasi waktu, ke server yang dekat dengan area zona waktu Anda.

Untuk mendapatkan daftar server ini, navigasikan ke http://www.pool.ntp.org/en/ dan pilih area benua tempat server secara fisik berada. Cari lokasi negara Anda dan daftar server NTP akan muncul. Misalnya, dalam panduan ini kami memilih server waktu seperti yang ditunjukkan pada gambar di bawah;

ntp-time-server

Oleh karena itu, edit /etc/chrony.confdan beri komentar pada baris, pool 2.fedora.pool.ntp.org iburst, ganti seperti yang ditunjukkan di bawah ini

vim /etc/chrony.conf
... # pool 2.fedora.pool.ntp.org iburst server 0.africa.pool.ntp.org iburst server 1.africa.pool.ntp.org iburst server 2.africa.pool.ntp.org iburst server 3.africa.pool.ntp.org iburst...

Selanjutnya, Anda perlu menentukan host, subnet, atau jaringan untuk mengizinkan koneksi NTP ke server NTP Anda. Standarnya adalah tidak mengizinkan koneksi. Sebagai contoh, untuk mengizinkan host pada subnet jaringan 192.168.43.0/24, konfigurasi Anda akan terlihat seperti;

... # Allow NTP client access from local network. #allow 192.168.0.0/16 allow 192.168.43.0/24...

Chronyd mendengarkan pada port UDP 123 dan oleh karena itu port ini perlu dibuka di firewall agar client dapat mengakses:

firewall-cmd --add-port=123/udp --permanent firewall-cmd --reload

Setelah itu, restart chronyd.

systemctl restart chronyd

Memeriksa apakah kroni Disinkronkan

Untuk memeriksa apakah kroni disinkronkan, gunakan perintah tracking, sources, dan sourcestats.

Memeriksa Pelacakan kroni

Untuk memeriksa chrony tracking, jalankan perintah berikut:

# chronyc tracking Reference ID : B23E73D4 (cacti.digital-satellites.com) Stratum : 3 Ref time (UTC) : Sat Nov 17 20:43:46 2018 System time : 0.000046934 seconds slow of NTP time Last offset : -0.008311978 seconds RMS offset : 0.072417602 seconds Frequency : 9.445 ppm fast Residual freq : -21.688 ppm Skew : 10.302 ppm Root delay : 0.254697442 seconds Root dispersion : 0.020058062 seconds Update interval : 1.3 seconds Leap status : Normal

reference ID  menentukan ID referensi dan hostname atau alamat IP dari server yang komputer saat ini disinkronkan dengan.

Ini Stratummenunjukkan jumlah hop antara komputer lokal Anda dan komputer jam referensi.

Memeriksa Sumber kroni

sourcesperintah menunjukkan informasi tentang sumber waktu saat itu chronyd mengakses.

chronyc sources 210 Number of sources = 4 MS Name/IP address Stratum Poll Reach LastRx Last sample =============================================================================== ^* cacti.digital-satellites> 2 6 77 32 +34ms[ +25ms] +/- 136ms ^+ ntp2.inx.net.za 2 6 77 33 -58ms[ -67ms] +/- 206ms ^? 2a02:8106:1:8800::3 0 6 0 - +0ns[ +0ns] +/- 0ns ^- cpt-ntp.mweb.co.za 2 6 77 34 -334ms[ -183ms] +/- 477ms

Itu M kolom menunjukkan mode sumber;

  • ^ berarti server
  • = berarti rekan
  • # menunjukkan jam referensi yang terhubung secara lokal

Itu S kolom menunjukkan keadaan sumber;

  • “*” menunjukkan sumber yang kronydnya sedang disinkronkan.
  • “+” menunjukkan sumber yang dapat diterima yang digabungkan dengan sumber yang dipilih.
  • “-” menunjukkan sumber yang dapat diterima yang dikecualikan oleh algoritma penggabungan.
  • “?” menunjukkan sumber yang konektivitasnya telah hilang atau yang paketnya tidak lulus semua tes. Kondisi ini juga ditunjukkan pada saat start-up, sampai setidaknya 3 sampel telah dikumpulkan darinya.
  • “x” menunjukkan jam yang menurut chronyd adalah falseticker (waktunya tidak konsisten dengan sebagian besar sumber lain).
  • “~” menunjukkan sumber yang waktunya tampaknya memiliki terlalu banyak variabilitas

Memeriksa Statistik Sumber kroni

sourcestatsmenampilkan perintah informasi tentang tingkat hanyut dan proses estimasi offset untuk masing-masing sumber saat ini sedang diperiksa oleh chronyd

# chronyc sourcestats 210 Number of sources = 4 Name/IP Address NP NR Span Frequency Freq Skew Offset Std Dev ============================================================================== cacti.digital-satellites> 12 7 26m +18.050 176.634 -39ms 78ms ntp2.inx.net.za 8 5 1194 +157.886 637.815 +9602us 94ms 2a02:8106:1:8800::3 0 0 0 +0.000 2000.000 +0ns 4000ms cpt-ntp.mweb.co.za 13 8 20m +21.438 131.489 +86ms 37ms

Siapkan Client NTP

Setting NTP client di Fedora sama dengan setting NTP server. Perbedaannya adalah waktu client NTP disinkronkan dengan server NTP, dalam hal ini server yang Anda atur di atas dan tidak memiliki izin akses yang ditetapkan sehingga tidak ada server yang dapat meminta informasi waktu darinya.

Untuk mengatur client NTP menggunakan chrony suite, instal chrony pada client.

dnf install chrony

Aktifkan chronyd untuk memulai pada boot sistem;

systemctl enable chronyd

Konfigurasikan Chrony

Edit file konfigurasi chronyd dan atur alamat server waktu seperti yang ditunjukkan di bawah ini;

# Use public servers from the pool.ntp.org project. # Please consider joining the pool (http://www.pool.ntp.org/join.html). #pool 2.fedora.pool.ntp.org iburst server 192.168.43.69

di mana 192.168.43.69 adalah alamat IP server NTP kami.

Setelah itu, restart chronyd.

systemctl restart chronyd

Periksa sinkronisasi waktu

Untuk memverifikasi bahwa sinkronisasi waktu berfungsi, Anda dapat menggunakan perintah pelacakan atau sumber dengan chronyc seperti yang ditunjukkan di bawah ini;

# chronyc tracking Reference ID : C0A82B45 (192.168.43.69) Stratum : 4 Ref time (UTC) : Sun Nov 18 07:04:29 2018 System time : 0.004202977 seconds fast of NTP time Last offset : +0.007200314 seconds RMS offset : 0.107927606 seconds Frequency : 91.718 ppm fast Residual freq : +3.508 ppm Skew : 159.694 ppm Root delay : 0.299425781 seconds Root dispersion :
0.080330342 seconds Update interval : 64.2 seconds Leap status : Normal

Dari ID referensi, Anda dapat melihat bahwa client kami terhubung ke server NTP kami.

Anda juga dapat menggunakan perintah sources;

# chronyc sources 210 Number of sources = 1 MS Name/IP address Stratum Poll Reach LastRx Last sample =============================================================================== ^* 192.168.43.69 3 6 377 31 -3512us[ -13ms] +/- 213ms

Seperti yang Anda lihat, client kami sekarang terhubung ke server NTP kami.

Itu saja tentang menginstal dan mengatur Chrony untuk menyediakan service NTP di Fedora 29. Kami harap ini informatif.

Tutorial Terkait

Setup server NTP Menggunakan NTPd di Debian 10 Buster

Konfigurasi Server NTP menggunakan NTPd di Fedora 30

Cara Install dan Konfigurasi NTP Server Menggunakan NTPd di Fedora 29/Fedora 28

Siapkan Server NTP menggunakan Chrony di CentOS 8

Related Posts