在RHEL8或CentOS8上配置NTP服务器和客户端

如何在RHEL8或CentOS8上使用Chrony配置NTP服务器，用于同步时间。NTP是一种允许计算机系统间时钟同步的网络协议。

Chrony是网络时间协议的一种通用实现。它有两个程序，chrony 和 chronyd。
chronyd 是一个可以在启动时启动的守护进程，chronyc是一个命令行界面程序，可以用来监控chronyd的性能，并在运行时改变各种操作参数。

1.. 在RHEL8或CentOS8上安装Chrony使用NTP协议同步时间

首先设置RHEL8或CentOS8系统时区
sudo timedatectl set-timezone Africa/Nairobi

Chrony使用软件包管理器安装在RHEL8或CentOS8系统上。
sudo yum -y install chrony

安装之后，在RHEL8或CentOS8系统上启动chronyd服务并设置开机自启动。
sudo systemctl enable --now chronyd

服务状态应该显示正在运行
systemctl status chronyd

● chronyd.service - NTP client/server
Loaded: loaded (/usr/lib/systemd/system/chronyd.service; enabled; vendor preset: enabled)
Active: active (running) since Mon 2018-12-31 08:11:50 EAT; 5min ago
Docs: man:chronyd(8)
man:chrony.conf(5)
Main PID: 743 (chronyd)
Tasks: 1 (limit: 5061)
Memory: 1.7M
CGroup: /system.slice/chronyd.service
└─743 /usr/sbin/chronyd

2.. 在RHEL8或者CentOS8系统上配置Chrony服务用于时间同步

安装之后，您可以对Chrony主配置文件/etc/chrony.conf进行更改
您可以进行的一个主要配置更改是设置离您最近的时间服务器。
sudo vi /etc/chrony.conf

注释掉第一行，并添加一个NTP服务器列表。
#pool 2.rhel.pool.ntp.org iburst
server 0.cn.pool.ntp.org iburst
server 1.cn.pool.ntp.org iburst
server 2.cn.pool.ntp.org iburst
server 3.cn.pool.ntp.org iburst

如果附近没有NTP服务器，您也可以添加CentOS官方NTP服务器。
server 0.centos.pool.ntp.org iburst
server 1.centos.pool.ntp.org iburst
server 2.centos.pool.ntp.org iburst
server 3.centos.pool.ntp.org iburst

RHEL8或CentOS8设置NTP同步，用于同步时间
sudo timedatectl set-ntp true

更改后重新启动chronyd服务。
sudo systemctl restart chronyd

您还可以指定允许访问NTP服务器的IP地址或网络地址块。
# Allow NTP client access from local network.
allow 192.168.25.0/24

如果您有活动的firewalld服务，请允许ntp端口。
sudo firewall-cmd --add-service=ntp --permanent
sudo firewall-cmd --reload

检查NTP服务器是否正常工作。

chronyc sources

210 Number of sources = 3
MS Name/IP address Stratum Poll Reach LastRx Last sample
^+ ntp.dts.mg 2 7 377 127 +2102us[+1979us] +/- 98ms
^* 196.9.24.88 2 7 377 2 -11ms[ -11ms] +/- 103ms
^+ jhb-ntp.mweb.co.za 3 7 377 132 -76us[ +158us] +/- 103ms

4. 配置CentOS8或RHEL8的NTP客户端
现在已经安装和配置了Chrony NTP服务器，可以配置NTP客户机了。

设置时区：
sudo timedatectl set-timezone "Asia/Shanghai"

安装chrony并将其配置为NTP客户端。
sudo yum -y install chrony

编辑配置文件以设置NTP服务器以指向新配置的NTP服务器。
sudo vi /etc/chrony.conf
server 192.168.25.3

设置NTP同步时间。

sudo timedatectl set-ntp true
开启并设置服务自启动
sudo systemctl enable --now chronyd

使用以下命令验证设置:
chronyc sources

210 Number of sources = 3
MS Name/IP address Stratum Poll Reach LastRx Last sample
^+ 192.168.25.3 2 7 377 61 +12ms[ +12ms] +/- 100ms


------------------
root@ocsm:~# chronyc sources -v



------------------
在linux系统中，Network Time Protocol(NTP),NTP协议由在用户空间中运行的守护程序实现，即ntp和chrony

查看可以提供时间同步的服务器：
http://www.ntp.org.cn/pool.php.

如何同步自己系统时间,修改配置文件指定ntp服务器同步
vim /etc/chrony.conf
pool cn.ntp.org.cn iburst
server 203.107.6.88 iburst

重启服务

临时指定ntp服务器同步,先停止ntp服务
chronyd -q "server cn.ntp.org.cn iburst"

在RHEL7中，用户可以再ntp和chrony之间进行选择，以确保准确的计时
在RHL8中，不在支持ntp，使用chronyd守护进程来实现NTP，默认已启用，从chrony软件包获得

chrony和ntp之间的差异
1.ntpd服务器在控制客户端访问方式默认响应来自任何地址的请求，相对不安全
2.chronyd默认不允许访问，要想提供时间同步服务端需要在allow中指定
3.ntpd和chrony在系统时钟校正方面的默认行为也不同
4.客户端同步方式有差异

还有很多不同可以参考官方网站：https://chrony.tuxfamily.org/comparison.html