Настройка NTP (сервер времени)

1. Задача

Настроить NTP на хостах, менеджере управления.

2. Решение

  1. Установить chrony командой:

    dnf install chrony
  2. Разрешить автозапуск и запустить сервис сейчас командой:

    systemctl enable chronyd --now
  3. Произвести редактирование файла /etc/chrony.conf путем добавления необходимого NTP сервера.

    Например:

    pool 2.centos.pool.ntp.org iburst
    server 192.168.0.110 iburst
    server time.google.com iburst
  4. Перезапустить сервис командой:

    systemctl restart chronyd
  5. Добавить правило в firewalld командой:

    firewall-cmd --permanent --add-service=ntp
    firewall-cmd --reload
  6. Проверить состояние получения эталонного времени можно командой:

    chronyc sources
    MS Name/IP address         Stratum Poll Reach LastRx Last sample
    ===============================================================================
    ^* host227-n1.hsdn.org           2   6    17    38   -419us[-2228us] +/-   62ms
  7. Отобразить текущее время можно командой:

    date
  8. Для настройки часового пояса (Москва) применить команду:

    timedatectl set-timezone Europe/Moscow
  9. Проверить корректность работы можно командой:

    systemctl status chronyd
    chronyd.service - NTP client/server
       Loaded: loaded (/usr/lib/systemd/system/chronyd.service; enabled; vendor preset: enabled)
       Active: active (running) since Tue 2023-01-24 12:00:51 MSK; 7s ago
         Docs: man:chronyd(8)
               man:chrony.conf(5)
      Process: 2663080 ExecStopPost=/usr/libexec/chrony-helper remove-daemon-state (code=exited, status=0/SUCCESS)
      Process: 2663091 ExecStartPost=/usr/libexec/chrony-helper update-daemon (code=exited, status=0/SUCCESS)
      Process: 2663086 ExecStart=/usr/sbin/chronyd $OPTIONS (code=exited, status=0/SUCCESS)
     Main PID: 2663089 (chronyd)
        Tasks: 1 (limit: 23329)
       Memory: 2.2M
       CGroup: /system.slice/chronyd.service
               └─2663089 /usr/sbin/chronyd
    Jan 24 12:00:51 server1.local systemd[1]: Starting NTP client/server...
    Jan 24 12:00:51 server1.local chronyd[2663089]: chronyd version 4.1 starting (+CMDMON +NTP +REFCLOCK +RTC +PRIVDROP +SCFILTER +SIGND +ASYNCDNS +NTS +SECHASH +IPV6 +DEBUG)
    Jan 24 12:00:51 server1.local chronyd[2663089]: Frequency -14.113 +/- 0.014 ppm read from /var/lib/chrony/drift
    Jan 24 12:00:51 server1.local chronyd[2663089]: Using right/UTC timezone to obtain leap second data
    Jan 24 12:00:51 server1.local systemd[1]: Started NTP client/server.
    Jan 24 12:00:56 server1.local chronyd[2663089]: Selected source 88.147.254.227 (ntp0.ntp-servers.net)
    Jan 24 12:00:56 server1.local chronyd[2663089]: System clock TAI offset set to 37 seconds