GNU/Linux >> Linux Esercitazione >  >> Cent OS

Come sincronizzare correttamente l'ora con il server NTP in CentOS 7

Crona è un'applicazione open source e gratuita che ti aiuta a mantenere sincronizzato l'orologio di sistema con un server NTP, permettendoti così di mantenere l'ora esatta. Si compone di due programmi chronyd e chronyc. chronyd è il demone che viene eseguito in background e regola l'orologio di sistema in esecuzione nel kernel all'ora su un server NTP. Determina la velocità con cui il computer guadagna o perde tempo e lo compensa. chronyc fornisce un'interfaccia utente per il monitoraggio delle prestazioni e la configurazione di varie impostazioni. Può farlo mentre è in esecuzione sullo stesso computer dell'istanza chronyd che sta controllando o su un altro computer remoto.

Chrony viene installato per impostazione predefinita su sistemi operativi basati su RHEL come CentOS 7.

Configurazione Chrony

All'avvio, Chrony leggerà le impostazioni in /etc/chrony.conf file di configurazione. Le impostazioni più importanti su un sistema operativo CentOS 7 sono:

server - Questo può essere utilizzato più volte per aggiungere un server NTP, dovrebbe essere utilizzato nel formato "server". In generale puoi aggiungere tutti gli indirizzi di server che desideri.

Example:
server 0.centos.pool.ntp.org
server 3.europe.pool.ntp.org

stratumweight - La direttiva stratumweight imposta quanta distanza deve essere aggiunta per strato alla distanza di sincronizzazione quando chronyd seleziona la sorgente di sincronizzazione dalle sorgenti disponibili. Per impostazione predefinita in CentOS è 0, per fare in modo che chronyd ignori lo strato quando si seleziona la sorgente.

file di deriva - Una delle attività principali del programma chronyd è calcolare la velocità con cui l'orologio di sistema guadagna o perde tempo rispetto al tempo reale. Ogni volta che chronyd ha un nuovo valore di gain/loss rate, è opportuno registrarlo in un file e questo gli permetterà di compensare l'orologio di sistema alla velocità con cui è stato riavviato l'ultima volta, prima ancora che abbia la possibilità di ottenere una buona stima dal server NTP.

rtcsync - La direttiva rtcsync abiliterà una modalità kernel in cui l'ora del sistema viene copiata nell'orologio in tempo reale (RTC) ogni 11 minuti.

consenti/nega - qui puoi specificare un host, una sottorete o una rete da cui consentire o negare le connessioni NTP a una macchina che funge da server NTP.

Examples:
allow 192.168.4.5
deny 192.168/16

cmdallow/cmddeny - come consentire solo che puoi specificare l'indirizzo IP della strega o l'host per avere il comando di controllo su chronyd

bindcmdaddress - questa direttiva consente di limitare l'interfaccia di rete alla quale chronyd ascolterà i pacchetti di comandi (emessi da chronyc). Ciò fornisce un ulteriore livello di restrizione di accesso superiore a quello disponibile tramite il meccanismo cmddeny.

Example:
bindcmdaddress 127.0.0.1
bindcmdaddress ::1

fai un passo - normalmente chronyd farà sì che il sistema corregga gradualmente qualsiasi offset di tempo, rallentando o accelerando l'orologio secondo necessità. In alcune situazioni, l'orologio di sistema potrebbe essere così alla deriva che questo processo di rotazione richiederebbe molto tempo per correggere l'orologio di sistema. Questa direttiva obbliga chronyd a incrementare l'orologio di sistema se la regolazione è maggiore di un valore di soglia, ma solo se non ci sono stati più aggiornamenti dell'orologio dall'avvio di chronyd rispetto a un limite specificato (è possibile utilizzare un valore negativo per disabilitare il limite).

Utilizzo di chronyc

Puoi anche modificare le impostazioni eseguendo il comando chronyc e quindi utilizzare uno dei seguenti comandi:

accetta - Verifica se l'accesso NTP è consentito sull'host specifico

attività - Questo mostrerà quante sorgenti NTP sono online/offline

aggiungi server - Aggiungi manualmente un nuovo server NTP.

clienti - Report sui client che hanno effettuato l'accesso al server

elimina - Rimuovere manualmente un server o un peer NTP

orario stabilito - Imposta manualmente l'ora del demone

tracciamento - Visualizza le informazioni sull'ora del sistema

Puoi vedere l'elenco completo dei comandi usando il comando di aiuto:


Cent OS

  1. Sincronizzazione dell'ora Linux

  2. Come installare Chrony NTP Server su CentOS 8

  3. Sincronizza l'ora del server Linux con il server dell'ora di rete

  4. Come configurare il server NTP in CentOS?

  5. Come sincronizzare l'ora usando NTP nel server Ubuntu?

Come proteggere il server CentOS 7 con ModSecurity

Come configurare il server di backup centralizzato con Amanda su CentOS 7

Come installare NTP (Chrony) su CentOS 8 / CentOS 7 e RHEL 8 / RHEL 7

Come installare il server NTP su CentOS 8

Come impostare la sincronizzazione dell'ora con NTP su Ubuntu 18.04

Usa NTP per sincronizzare l'ora