Dalam panduan ini, kita akan belajar cara menginstal dan mengatur Server NTP menggunakan Chrony di CentOS 8. Chrony merupakan implementasi dari Network Time Protocol (NTP). Dibandingkan denganNTP penerapan, chrony berkinerja baik dalam berbagai kondisi termasuk:
- koneksi jaringan terputus-putus,
- jaringan yang sangat padat
- perubahan suhu
- sistem yang tidak berjalan terus menerus
Chrony dapat digunakan untuk menyinkronkan jam sistem dengan server NTP, jam referensi. Itu juga dapat beroperasi sebagai server NTPv4 dan rekan untuk menyediakan service waktu ke komputer lain dalam jaringan.
Siapkan Server NTP menggunakan Chrony di CentOS 8
Jalankan Pembaruan Sistem
Untuk menyinkronkan paket sistem ke versi terbarunya, cukup jalankan perintah;
dnf update
Menginstal Chrony di CentOS 8
Chrony suite diinstal secara default pada turunan RHEL, termasuk CentOS 8. Namun Anda dapat memverifikasi ini dengan menjalankan perintah di bawah ini;
rpm -q chrony
Jika paket diinstal, Anda akan mendapatkan output seperti;
chrony-3.5-1.el8.x86_64
Jika tidak, Anda akan mendapatkan output seperti;
package chrony is not installed
Untuk melihat informasi lebih lanjut tentang Chrony;
rpm -qi chrony
Name : chrony Version : 3.5 Release : 1.el8 Architecture: x86_64 Install Date: Sun 01 Mar 2020 08:07:16 PM EAT Group : System Environment/Daemons Size : 692391 License : GPLv2 Signature : RSA/SHA256, Thu 05 Dec 2019 01:51:32 AM EAT, Key ID 05b555b38483c65d Source RPM : chrony-3.5-1.el8.src.rpm Build Date : Tue 19 Nov 2019 06:32:41 PM EAT Build Host : x86-01.mbox.centos.org Relocations : (not relocatable) Packager : CentOS Buildsys <[email protected]> Vendor : CentOS URL : https://chrony.tuxfamily.org Summary : An NTP client/server Description : chrony is a versatile implementation of the Network Time Protocol (NTP). It can synchronise the system clock with NTP servers, reference clocks (e.g. GPS receiver), and manual input using wristwatch and keyboard. It can also operate as an NTPv4 (RFC 5905) server and peer to provide a time service to other computers in the network.
Jika karena beberapa alasan tidak diinstal secara default, Anda selalu dapat menginstalnya dengan menjalankan perintah di bawah ini;
dnf install chrony
Konfigurasikan Chrony sebagai server NTP di CentOS 8
Dengan asumsi Chrony diinstal, Anda sekarang dapat melanjutkan untuk mengonfigurasinya untuk menyediakan sinkronisasi waktu.
File konfigurasi default Chrony adalah /etc/chrony.conf. Oleh karena itu, kami akan membuat sebagian besar perubahan konfigurasi pada file ini.
Setel Server Waktu
Secara default, Chrony menggunakan 2.centos.pool.ntp.orgsebagai server waktu default. Anda perlu menentukan server waktu yang dekat dengan wilayah Anda.
Untuk mendapatkan daftar server NTP yang dekat dengan wilayah Anda, buka halaman Internet Cluster of NTP server dan pilih wilayah Anda. Misalnya, jika Anda berada di Eropa, di bawah ini adalah server NTP yang tersedia;
server 0.europe.pool.ntp.org server 1.europe.pool.ntp.org server 2.europe.pool.ntp.org server 3.europe.pool.ntp.org
Untuk menggunakan kumpulan server NTP di wilayah Anda, cukup beri komentar (Add # at the beginning) baris, pool 2.centos.pool.ntp.org iburstmenggantinya sebagai berikut;
vim /etc/chrony.conf
# Use public servers from the pool.ntp.org project. # Please consider joining the pool (http://www.pool.ntp.org/join.html). # pool 2.centos.pool.ntp.org iburst server 0.europe.pool.ntp.org server 1.europe.pool.ntp.org server 2.europe.pool.ntp.org server 3.europe.pool.ntp.org
Konfigurasikan Kontrol Akses Server NTP
Chrony tidak mengizinkan akses apa pun ke server NTP. Untuk membatasi atau mengontrol akses ke NTP service yang berjalan pada sistem, gunakan perintah izinkan. Arahan ini hanya untuk menunjuk server tertentu dari mana client NTP diizinkan untuk mengakses komputer sebagai server NTP.
Misalnya, untuk mengizinkan semua server di subnet jaringan, 192.168.56.0/24 mengakses server NTP Anda;
# Allow NTP client access from local network. #allow 192.168.0.0/16 allow 192.168.56.0/24
Baca lebih lanjut, man chrony.conf.
Buka NTP UDP Port 123 di Firewall
Untuk dapat mengizinkan client NTP mengakses server NTP Anda, Anda perlu membuka port 123/UDP di firewall.
firewall-cmd --add-port=123/udp --permanent
firewall-cmd --reload
Menjalankan Chrony di CentOS 8
Chronyddaemon mengontrol implementasi NTP. Dengan demikian, Anda dapat memulai dan mengaktifkannya untuk berjalan pada boot sistem dengan menjalankan perintah di bawah ini;
systemctl enable --now chronyd
systemctl status chronyd
● chronyd.service - NTP client/server Loaded: loaded (/usr/lib/systemd/system/chronyd.service; enabled; vendor preset: enabled) Active: active (running) since Sun 2020-03-01 20:59:01 CET; 10s ago Docs: man:chronyd(8) man:chrony.conf(5) Process: 6685 ExecStartPost=/usr/libexec/chrony-helper update-daemon (code=exited, status=0/SUCCESS) Process: 6681 ExecStart=/usr/sbin/chronyd $OPTIONS (code=exited, status=0/SUCCESS) Main PID: 6683 (chronyd) Tasks: 1 (limit: 5047) Memory: 828.0K CGroup: /system.slice/chronyd.service └─6683 /usr/sbin/chronyd...
Verifikasi Sinkronisasi Waktu Chrony
chronyc perintah digunakan untuk memverifikasi sinkronisasi waktu Chrony dengan bantuan opsi command line seperti sources, tracking, sourcestats.
Untuk menampilkan informasi tentang sumber waktu saat ini yang diakses chronyd, jalankan perintah;
chronyc sources
210 Number of sources = 4 MS Name/IP address Stratum Poll Reach LastRx Last sample =============================================================================== ^+ 85.129.0.126 2 6 77 30 -1023us[-1499us] +/- 124ms ^+ valoo.patate.ninja 2 6 77 29 +3687us[+3687us] +/- 123ms ^* leeto.nicolbolas.org 2 6 77 30 -79us[ -555us] +/- 75ms ^+ backup.kabelnetveendam.nl 2 6 77 30 -3653us[-4129us] +/- 146ms
Itu M kolom menunjukkan mode sumber;
- ^ berarti server
- = berarti rekan
- # menunjukkan jam referensi yang terhubung secara lokal
Itu S kolom menunjukkan keadaan sumber;
- “*” menunjukkan sumber yang kronydnya sedang disinkronkan.
- “+” menunjukkan sumber yang dapat diterima yang digabungkan dengan sumber yang dipilih.
- “-” menunjukkan sumber yang dapat diterima yang dikecualikan oleh algoritma penggabungan.
- “?” menunjukkan sumber yang konektivitasnya telah hilang atau yang paketnya tidak lulus semua tes. Kondisi ini juga ditunjukkan pada saat start-up, sampai setidaknya 3 sampel telah dikumpulkan darinya.
- “x” menunjukkan jam yang menurut chronyd adalah falseticker (waktunya tidak konsisten dengan sebagian besar sumber lain).
- “~” menunjukkan sumber yang waktunya tampaknya memiliki terlalu banyak variabilitas
Untuk menampilkan parameter tentang kinerja jam sistem;
chronyc tracking
Reference ID : C39AAED1 (leeto.nicolbolas.org) Stratum : 3 Ref time (UTC) : Sun Mar 01 18:14:38 2020 System time : 0.001563942 seconds fast of NTP time Last offset : +0.001314329 seconds RMS offset : 0.002229846 seconds Frequency : 2.614 ppm fast Residual freq : +0.147 ppm Skew : 24.449 ppm Root delay : 0.150412217 seconds Root dispersion : 0.008927128 seconds Update interval : 128.5 seconds Leap status : Normal
Untuk opsi perintah lainnya, lihat man chronyc.
Atur Kl
ien NTP menggunakan Chrony di CentOS 8
Karena server NTP kami yang menggunakan Chrony pada CentOS 8 telah disiapkan dan dijalankan, sekarang saatnya untuk memverifikasi bahwa server tersebut dapat melayani client NTP kami seperti yang diharapkan.
Dalam demo ini, kami menggunakan VM CentOS 8 lain sebagai client NTP kami.
Periksa apakah Chrony diinstal;
rpm -q chrony
chrony-3.5-1.el8.x86_64
Menyetel client NTP pada CentOS 8 sama dengan menyetel server NTP seperti yang dijelaskan di atas kecuali bahwa client tidak memiliki izin akses yang disetel sehingga tidak ada server yang dapat meminta informasi waktu darinya.
Buka file konfigurasi dan atur server NTP seperti gambar di bawah ini;
vim /etc/chrony.conf
# Use public servers from the pool.ntp.org project. # Please consider joining the pool (http://www.pool.ntp.org/join.html). #pool 2.centos.pool.ntp.org iburst server ntp.kifarunix-demo.com iburst
Pastikan bahwa nama host server NTP dapat dipecahkan, jika tidak gunakan alamat IP.
Verifikasi Koneksi ke NTP Server UDP Port 123
Untuk memverifikasi bahwa ada koneksi dari client NTP ke server NTP pada port UDP 123, cukup gunakan perintah netcat seperti gambar di bawah ini;
dnf install nc -y
Untuk memverifikasi koneksi ke port UDP 123;
nc -uzv ntp.kifarunix-demo.com 123
Ncat: Connected to 192.168.56.133:123. Ncat: UDP packet sent successfully Ncat: 1 bytes sent, 0 bytes received in 2.14 seconds.
Besar. Anda sekarang dapat melanjutkan untuk memulai kembali dan mengaktifkanchronyd untuk dijalankan pada boot sistem.
systemctl restart chronyd
systemctl enable chronyd
Periksa sinkronisasi waktu NTP
Untuk memverifikasi bahwa sinkronisasi waktu berfungsi, Anda dapat menggunakan tracking atau sources perintah dengan chronyc perintah seperti gambar di bawah ini;
chronyc tracking
Reference ID : C0A83885 (ntp.kifarunix-demo.com) Stratum : 4 Ref time (UTC) : Sun Mar 01 18:56:03 2020 System time : 0.000000034 seconds slow of NTP time Last offset : +0.000032892 seconds RMS offset : 0.000032892 seconds Frequency : 2.246 ppm fast Residual freq : +14.373 ppm Skew : 0.564 ppm Root delay : 0.151499271 seconds Root dispersion : 0.001610240 seconds Update interval : 2.0 seconds Leap status : Normal
Menggunakan perintah sumber;
chronyc sources
210 Number of sources = 1 MS Name/IP address Stratum Poll Reach LastRx Last sample =============================================================================== ^* ntp.kifarunix-demo.com 3 6 37 7 -671ns[ -12us] +/- 77ms
Periksa statistik sumber
chronyc sourcestats
210 Number of sources = 1 Name/IP Address NP NR Span Frequency Freq Skew Offset Std Dev ============================================================================== ntp.kifarunix-demo.com 5 3 70 +0.408 4.663 +24us 27us
Client NTP sekarang terhubung ke server NTP kami. Itu membawa kita ke akhir panduan kami tentang cara mengatur Server NTP menggunakan Chrony di CentOS 8. Kami harap ini informatif. Menikmati.
Tutorial Terkait
Setup server NTP Menggunakan NTPd di Debian 10 Buster
Konfigurasi Server NTP menggunakan NTPd di Fedora 30
Cara Install dan Konfigurasi NTP Server Menggunakan NTPd di Fedora 29/Fedora 28
Cara Install dan Konfigurasi NTP Server Menggunakan Chrony di Fedora 29/Fedora 28