Установка и настройка NTP-сервера chrony на Rocky Linux / CentOS

Тематические термины: NTP, Rocky Linux, CentOS.

Сервер синхронизации времени NTP помогает актуализировать время на всех узлах сети. В инструкции рассказано о его установке и настройке на Rocky Linux / CentOS.

Установка сервера

Начиная с CentOS 8 (Rocky 8) пакетом для синхронизации времени по умолчанию является chrony — он пришел на смену ntpd.

Устанавливаем его командой:

Разрешаем автозапуск и стартуем сервис:

Настройка NTP

Открываем файл с настройками:

Настраиваем серверы, с которых наш NTP будет брать эталонное время. Например:

* где:

• pool — указывает на выполнение синхронизации с пулом серверов.
• server — указывает на выполнение синхронизации с сервером.
• iburst — отправлять несколько пакетов (повышает точность).
• prefer — указывает на предпочитаемый сервер.
• server 127.127.1.0 — позволит в случае отказа сети Интернет брать время из своих системных часов.

* в данном примере мы закомментировали указанный пул по умолчанию и добавили свои серверы 192.168.0.100 и 192.168.0.110.

Настраиваем безопасность:

* в данном примере мы разрешаем синхронизацию времени с нашим сервером для узлов сети 192.168.0.0/255.255.255.0.

Перезапускаем сервис:

Добавляем правило в брандмауэр:

Тестирование

Проверить состояние получения эталонного времени можно командой:

Мы должны увидеть, примерно, следующее:

Отобразить текущее время можно командой:

Для настройки часового пояса применяем команду:

* московское время (GMT+3).

Проверить отдачу времени сервером можно введя команду на другом Linux:

* где 192.168.0.15 — адрес нашего NTP-сервера.

Правильный ответ имеет следующий вид:

* время было рассинхронизировано на 0.017657 секунд.

Настройка клиента Linux

Для клиентов можно выбрать несколько стратегий настройки — мы рассмотрим 3:

1. С помощью Chrony.
2. Сервис ntpd.
3. Утилиты ntpdate.

Начнем с Chrony.

Chrony

Команда для установки зависит от типа дистрибутива Linux.

а) DEB (Ubuntu / Debian / Astra):

б) RPM (Rocky / CentOS / РЕД ОС):

После установки открываем /etc/chrony.conf:

... и в качестве сервера оставляем только наш локальный сервер, например:

Разрешаем автозапуск сервиса:

Перезапускаем сервис:

Проверить состояние работы можно командой:

NTP

Устанавливаем ntp:

а) DEB (Ubuntu / Debian / Astra):

б) RPM (Rocky / CentOS / РЕД ОС):

В настройка /etc/ntp.conf в качестве сервера оставляем только наш локальный сервер, например:

Остальные pool и server удаляем или комментируем.

Перезапускаем NTP:

Проверить состояние можно командой:

ntpdate

Утилита командной строки выполняет разовую синхронизацию. Ее можно установить из репозитория.

а) DEB (Ubuntu / Debian / Astra):

б) RPM (Rocky / CentOS / РЕД ОС):

Чтобы автоматизировать процесс, добавляем задание в cron:

* в данном примере задание будет выполняться раз в день в 00:00. /usr/sbin/ntpdate — полный путь расположения утилиты, в разных системах может быть разным — проверить стоит командой which ntpdate.

Настройка клиента Windows

В командной строке выполняем: