Cómo instalar el servidor Chrony NTP en CentOS 8

Chrony es el servidor NTP (Network Time Protocol) predeterminado en el sistema operativo CentOS 8. Es un reemplazo del antiguo Ntpd utilizado en la versión anterior del sistema operativo Linux. Se utiliza para sincronizar el reloj del sistema con servidores de tiempo de Internet remotos. Configurar la hora exacta es muy importante para que cualquier aplicación funcione correctamente.

Está hecho de dos componentes chronyc y chronyd. chronyd es un demonio que se inicia en el momento del arranque del sistema. chronyc es una interfaz de línea de comandos que se utiliza para monitorear el rendimiento de chronyd.

En este tutorial, le mostraré cómo instalar y usar Chrony en el servidor CentOS 8.

requisitos previos

  • Dos servidores que ejecutan CentOS 8.
  • Una contrase√Īa de root est√° configurada en el servidor.

Empezando

Antes de instalar Chrony, deber√° configurar una zona horaria correcta en su servidor. Puedes configurarlo con el siguiente comando:

timedatectl set-timezone Asia/Kolkata

Ahora, verifique su zona horaria actual con el siguiente comando:

timedatectl

Deberías obtener el siguiente resultado:

               Local time: Sun 2021-05-02 20:00:44 IST
           Universal time: Sun 2021-05-02 14:30:44 UTC
                 RTC time: Sun 2021-05-02 14:30:43
                Time zone: Asia/Kolkata (IST, +0530)
System clock synchronized: yes
              NTP service: active
          RTC in local TZ: no

Instalar servidor Chrony

De forma predeterminada, el paquete Chrony se incluye en el repositorio predeterminado de CentOS 8. Puedes instalarlo con el siguiente comando:

dnf install chrony -y

Una vez que Chrony esté instalado, inicie el servicio de Chrony y habilítelo para que se inicie al reiniciar el sistema:

systemctl start chronyd
systemctl enable chronyd

También puede verificar el estado del Chrony con el siguiente comando:

systemctl status chronyd

Debería ver el siguiente resultado:

? chronyd.service - NTP client/server
   Loaded: loaded (/usr/lib/systemd/system/chronyd.service; enabled; vendor preset: enabled)
   Active: active (running) since Sun 2021-05-02 20:00:13 IST; 1min 7s ago
     Docs: man:chronyd(8)
           man:chrony.conf(5)
 Main PID: 616 (chronyd)
    Tasks: 1 (limit: 25014)
   Memory: 2.3M
   CGroup: /system.slice/chronyd.service
           ??616 /usr/sbin/chronyd

May 02 20:00:12 centos8 systemd[1]: Starting NTP client/server...
May 02 20:00:12 centos8 chronyd[616]: chronyd version 3.5 starting (+CMDMON +NTP +REFCLOCK +RTC +PRIVDROP +SCFILTER +SIGND +ASYNCDNS +SECHASH >
May 02 20:00:12 centos8 chronyd[616]: Frequency 18.331 +/- 0.061 ppm read from /var/lib/chrony/drift
May 02 20:00:12 centos8 chronyd[616]: Using right/UTC timezone to obtain leap second data
May 02 20:00:13 centos8 systemd[1]: Started NTP client/server.
May 02 20:00:20 centos8 chronyd[616]: Selected source 129.250.35.250
May 02 20:00:20 centos8 chronyd[616]: System clock TAI offset set to 37 seconds
May 02 20:00:20 centos8 chronyd[616]: System clock wrong by 1.153394 seconds, adjustment started
May 02 20:00:21 centos8 chronyd[616]: System clock was stepped by 1.153394 seconds

Configurar servidor Chrony

El archivo de configuración principal de Chrony se encuentra en /etc/chrony.conf. Deberá editarlo y cambiar los servidores de tiempo más cercanos a usted.

nano /etc/chrony.conf

Comente el grupo predeterminado y agregue una lista de servidores NTP más cercanos a su ubicación.

#pool 2.centos.pool.ntp.org iburst
server 1.in.pool.ntp.org
server 2.in.pool.ntp.org
server 3.in.pool.ntp.org

Guarde y cierre el archivo cuando haya terminado, luego configure la sincronización NTP con el siguiente comando:

timedatectl set-ntp true

A continuación, reinicie el servicio de Chrony para aplicar los cambios:

systemctl restart chronyd

También puede permitir un rango de IP específico en su red local para permitir el acceso a su servidor NTP. Puede permitirlo agregando la siguiente línea al archivo /etc/chrony.conf:

# Allow NTP client access from local network.
allow 192.168.0.0/24

Ahora puede verificar si su servidor NTP est√° funcionando o no con el siguiente comando:

chronyc sources

Si todo está bien, debería obtener el siguiente resultado:

210 Number of sources = 4
MS Name/IP address         Stratum Poll Reach LastRx Last sample               
===============================================================================
^? ntp7.mum-in.hosts.301-mo>     2   6     1     8    +31ms[  +31ms] +/-  248ms
^? static.15.192.216.95.cli>     2   6     1     8  +2616us[+2616us] +/-   88ms
^? 157.245.102.2                 2   6     1     9  -4088us[-4088us] +/-  139ms
^? ec2-13-126-27-131.ap-sou>     2   6     1     9  +6017us[+6017us] +/-  181ms

Configurar cortafuegos

A continuación, deberá permitir el servicio NTP a través del firewall. Puedes permitirlo con el siguiente comando:

firewall-cmd --permanent --add-service=ntp --permanent

A continuación, vuelva a cargar el servicio de firewall para aplicar los cambios:

firewall-cmd --reload

Configurar el cliente de Chrony

A continuación, deberá instalar el cliente Chrony en la máquina cliente y configurarlo para usar su servidor Chrony.

En la m√°quina Cliente, configure su zona horaria correcta con el siguiente comando:

timedatectl set-timezone Asia/Kolkata

A continuación, instale el paquete Chrony con el siguiente comando:

dnf install chrony -y

Una vez completada la instalación, edite su archivo de configuración de Chrony y apunte su servidor NTP.

nano /etc/chrony.conf

Comente el grupo predeterminado y agregue la siguiente línea:

server chrony-server-ip

Guarde y cierre el archivo, luego configure la sincronización NTP con el siguiente comando:

timedatectl set-ntp true

A continuación, inicie el servicio Chrony y habilítelo para que se inicie al reiniciar el sistema con el siguiente comando:

systemctl start chronyd
systemctl enable chronyd

Ahora, verifique la sincronización de tiempo con el siguiente comando:

chronyc sources

Deberías obtener el siguiente resultado:

210 Number of sources = 1
MS Name/IP address         Stratum Poll Reach LastRx Last sample
===============================================================================
^? chrony-server-ip              0   6     0   10y     +0ns[   +0ns] +/-    0ns

Conclusión

En la guía anterior, aprendió cómo configurar un servidor Chrony NTP en CentOS 8. También aprendió cómo instalar el cliente Chrony y configurarlo para sincronizar la hora con el servidor Chrony. No dude en preguntarme si tiene alguna pregunta.

Hitesh Jethva

Acerca de Hitesh Jethva

M√°s de 8 a√Īos de experiencia como administrador de sistemas Linux. Mis habilidades incluyen un conocimiento profundo de Redhat/Centos, Ubuntu Nginx y Apache, Mysql, Subversion, Linux, Ubuntu, alojamiento web, servidor web, Squid proxy, NFS, FTP, DNS, Samba, LDAP, OpenVPN, Haproxy, servicios web de Amazon , WHMCS, OpenStack Cloud, servidor de correo Postfix, seguridad, etc.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *