[1] Konfiguracja serwera NTP

20 maja 2020 Wyłączono przez Adam [zicherka] Nogły

Zainstalujemy serwer Chrony, jest to serwer NTP, który umożliwia synchronizację czasu w sieci.

[1] Zainstaluj i skonfiguruj Chrony.

[root@lsr01vm ~]# dnf -y install chrony

[root@lsr01vm ~]# mcedit /etc/chrony.conf

# linia 3-7: dodaj
# dodaj serwery czasu odpowiednie dla Twojej strefu czasowej
#pool 2.centos.pool.ntp.org iburst
pool 0.pl.pool.ntp.org iburst
pool 0.europe.pool.ntp.org iburst
pool 3.pl.pool.ntp.org iburst
pool 3.europe.pool.ntp.org iburst

# linia 27:zmień
# wpisz adres Twojej sieci, jeśli nie wpiszesz nic to tylko [localhost] będzie mógł korzystać z tego serwera
allow 192.168.1.0/24

# uruchom serwer czasu
[root@lsr01vm ~]# systemctl enable --now chronyd

[2] Jeśli Firewalld jest uruchomiony, trzeba zezwolić na ruch NTP. NTP używa [123/UDP].

[root@lsr01vm ~]# firewall-cmd --add-service=ntp --permanent
success
[root@lsr01vm ~]# firewall-cmd --reload
success

[3] Sprawdźmy czy Chrony działa

[root@lsr01vm ~]# chronyc sources
210 Number of sources = 4
MS Name/IP address         Stratum Poll Reach LastRx Last sample
===============================================================================
^+ ntp2.pl                       2   9   377   464   -813us[ -479us] +/-   58ms
^+ 46.175.224.7.maxnet.net.>     3  10   277    10  +7035us[+7035us] +/-   96ms
^+ 160.ip-54-37-233.eu           2  10   377    20   -627us[ -627us] +/-   91ms
^* SunSITE.icm.edu.pl            2  10   377    30   -762us[ -422us] +/-   35ms
# zalecam poszukania serwerów, które mają [stratum=1]. Oznacza to, że pobierają czas bezpośrednio z zegara atomowego