Chrony adalah server Network Time Protocol (NTP) default di sistem operasi CentOS 8. Ini adalah pengganti Ntpd lama yang digunakan dalam versi lama dari sistem operasi Linux. Ini digunakan untuk menyinkronkan jam sistem dengan server waktu internet jarak jauh. Menyiapkan waktu yang akurat sangat penting agar aplikasi apa pun dapat bekerja dengan benar.
Itu terbuat dari dua komponen chronyc dan chronyd. chronyd adalah daemon yang dimulai pada saat sistem boot. chronyc adalah antarmuka baris perintah yang digunakan untuk memantau kinerja chronyd.
Dalam tutorial ini, saya akan menunjukkan cara menginstal dan menggunakan Chrony di server CentOS 8.
Prasyarat
- Dua server yang menjalankan CentOS 8.
- Kata sandi root dikonfigurasi di server.
Memulai
Sebelum menginstal Chrony, Anda perlu mengatur zona waktu yang benar di server Anda. Anda dapat mengaturnya dengan perintah berikut:
timedatectl set-timezone Asia/Kolkata
Sekarang, verifikasi zona waktu Anda saat ini dengan perintah berikut:
timedatectl
Anda akan mendapatkan output berikut:
Local time: Sun 2021-05-02 20:00:44 IST
Universal time: Sun 2021-05-02 14:30:44 UTC
RTC time: Sun 2021-05-02 14:30:43
Time zone: Asia/Kolkata (IST, +0530)
System clock synchronized: yes
NTP service: active
RTC in local TZ: no
Instal Server Chrony
Secara default, paket Chrony disertakan dalam repositori default CentOS 8. Anda dapat menginstalnya dengan perintah berikut:
dnf install chrony -y
Setelah Chrony terinstal, mulai layanan Chrony dan aktifkan untuk memulai saat reboot sistem:
systemctl start chronyd
systemctl enable chronyd
Anda juga dapat memverifikasi status Chrony dengan perintah berikut:
systemctl status chronyd
Anda akan melihat output berikut:
? chronyd.service - NTP client/server
Loaded: loaded (/usr/lib/systemd/system/chronyd.service; enabled; vendor preset: enabled)
Active: active (running) since Sun 2021-05-02 20:00:13 IST; 1min 7s ago
Docs: man:chronyd(8)
man:chrony.conf(5)
Main PID: 616 (chronyd)
Tasks: 1 (limit: 25014)
Memory: 2.3M
CGroup: /system.slice/chronyd.service
??616 /usr/sbin/chronyd
May 02 20:00:12 centos8 systemd[1]: Starting NTP client/server...
May 02 20:00:12 centos8 chronyd[616]: chronyd version 3.5 starting (+CMDMON +NTP +REFCLOCK +RTC +PRIVDROP +SCFILTER +SIGND +ASYNCDNS +SECHASH >
May 02 20:00:12 centos8 chronyd[616]: Frequency 18.331 +/- 0.061 ppm read from /var/lib/chrony/drift
May 02 20:00:12 centos8 chronyd[616]: Using right/UTC timezone to obtain leap second data
May 02 20:00:13 centos8 systemd[1]: Started NTP client/server.
May 02 20:00:20 centos8 chronyd[616]: Selected source 129.250.35.250
May 02 20:00:20 centos8 chronyd[616]: System clock TAI offset set to 37 seconds
May 02 20:00:20 centos8 chronyd[616]: System clock wrong by 1.153394 seconds, adjustment started
May 02 20:00:21 centos8 chronyd[616]: System clock was stepped by 1.153394 seconds
Konfigurasi Server Chrony
File konfigurasi utama Chrony terletak di /etc/chrony.conf. Anda perlu mengeditnya dan mengubah server waktu terdekat.
nano /etc/chrony.conf
Komentari kumpulan default dan tambahkan daftar server NTP yang paling dekat dengan lokasi Anda.
#pool 2.centos.pool.ntp.org iburst server 1.in.pool.ntp.org server 2.in.pool.ntp.org server 3.in.pool.ntp.org
Simpan dan tutup file setelah selesai kemudian atur sinkronisasi NTP dengan perintah berikut:
timedatectl set-ntp true
Selanjutnya, mulai ulang layanan Chrony untuk menerapkan perubahan:
systemctl restart chronyd
Anda juga dapat mengizinkan rentang IP tertentu di jaringan lokal Anda untuk mengizinkan akses ke server NTP Anda. Anda dapat mengizinkannya dengan menambahkan baris berikut ke file /etc/chrony.conf:
# Allow NTP client access from local network. allow 192.168.0.0/24
Anda sekarang dapat memeriksa apakah server NTP Anda berfungsi atau tidak dengan perintah berikut:
chronyc sources
Jika semuanya baik-baik saja, Anda akan mendapatkan output berikut:
210 Number of sources = 4 MS Name/IP address Stratum Poll Reach LastRx Last sample =============================================================================== ^? ntp7.mum-in.hosts.301-mo> 2 6 1 8 +31ms[ +31ms] +/- 248ms ^? static.15.192.216.95.cli> 2 6 1 8 +2616us[+2616us] +/- 88ms ^? 157.245.102.2 2 6 1 9 -4088us[-4088us] +/- 139ms ^? ec2-13-126-27-131.ap-sou> 2 6 1 9 +6017us[+6017us] +/- 181ms
Konfigurasi Firewall
Selanjutnya, Anda harus mengizinkan layanan NTP melalui firewall. Anda dapat mengizinkannya dengan perintah berikut:
firewall-cmd --permanent --add-service=ntp --permanent
Selanjutnya, muat ulang layanan firewall untuk menerapkan perubahan:
firewall-cmd --reload
Konfigurasikan Klien Chrony
Selanjutnya, Anda perlu menginstal klien Chrony di mesin klien dan mengonfigurasinya untuk menggunakan server Chrony Anda.
Pada mesin Klien, atur zona waktu Anda yang benar dengan perintah berikut:
timedatectl set-timezone Asia/Kolkata
Selanjutnya, instal paket Chrony dengan perintah berikut:
dnf install chrony -y
Setelah instalasi selesai, edit file konfigurasi Chrony Anda dan arahkan server NTP Anda.
nano /etc/chrony.conf
Komentari kumpulan default dan tambahkan baris berikut:
server chrony-server-ip
Simpan dan tutup file kemudian atur sinkronisasi NTP dengan perintah berikut:
timedatectl set-ntp true
Selanjutnya, mulai layanan Chrony dan aktifkan untuk memulai saat reboot sistem dengan perintah berikut:
systemctl start chronyd
systemctl enable chronyd
Sekarang, verifikasi sinkronisasi waktu dengan perintah berikut:
chronyc sources
Anda akan mendapatkan output berikut:
210 Number of sources = 1 MS Name/IP address Stratum Poll Reach LastRx Last sample =============================================================================== ^? chrony-server-ip 0 6 0 10y +0ns[ +0ns] +/- 0ns
Kesimpulan
Dalam panduan di atas, Anda mempelajari cara menyiapkan server Chrony NTP di CentOS 8. Anda juga mempelajari cara menginstal klien Chrony dan mengonfigurasinya untuk menyinkronkan waktu dengan server Chrony. Jangan ragu untuk bertanya kepada saya jika Anda memiliki pertanyaan.