Trang chủTin tứcCài đặt và cấu hình Chrony đồng bộ thời gian trên máy chủ linux
Cài đặt và cấu hình Chrony đồng bộ thời gian trên máy chủ linux

Chrony là gì? Ưu điểm khi sử dụng Chrony là gì? Cách thức cài đặt và cấu hình Chrony như thế nào? Tìm hiểu chi tiết trong bài viết ngay sau đây nhé.

Chrony là một công cụ mã nguồn mở dùng để đồng bộ thời gian trên máy chủ Linux. Nó cung cấp độ chính xác và độ tin cậy cao. Trong bài viết này chúng ta sẽ tìm hiểu chi tiết về Chrony là gì cũng như cách cài đặt và cấu hình Chrony rất đơn giản và dễ dàng thực hiện nhé.

1.Giao thức NTP là gì?

Trước khi tìm hiểu về Chrony cũng như cách cài đặt và cấu hình Chrony, bạn cần hiểu được giao thức NTP là gì? Giao thức NTP (Network Time Protocol) là một giao thức mạng được sử dụng để đồng bộ hóa thời gian trên mạng. Nó cho phép các máy chủ và thiết bị mạng khác nhau trên mạng Internet hoặc mạng cục bộ (LAN) đồng bộ hóa thời gian của chúng với một nguồn thời gian chính xác. Mục tiêu của NTP là đảm bảo rằng tất cả các thiết bị trên mạng có thể xác định thời gian hiện tại với độ chính xác cao.

NTP hoạt động dựa trên một mô hình phân tán, trong đó có các máy chủ thời gian (time servers) cung cấp thời gian chính xác, và các máy khách (clients) sử dụng giao thức này để đồng bộ hóa thời gian của họ. Máy chủ thời gian thường kết nối với các nguồn thời gian chính xác như máy chủ thời gian của cơ quan quốc gia hoặc các máy chủ thời gian chính xác khác trên Internet.

Xem thêm:  NTP server là gì? Tổng quan kiến thức cần biết về giao thức NTP

 

Giao thức NTP là gì?
Mô hình NTP

2.Chrony là gì?

Khi đã hiểu rõ về giao thức NTP, chúng ta sẽ tìm hiểu về Chrony là gì? Chrony là một ứng dụng và dịch vụ đồng bộ thời gian cho hệ thống Linux, được thiết kế để  sử dụng giao thức NTP, giúp đồng bộ hóa thời gian các máy trong mạng LAN hoặc có thể mở rộng hơn

Chrony cung cấp các chức năng đồng bộ hóa thời gian và điều chỉnh độ chính xác thời gian hệ thống, đặc biệt trong các môi trường có khả năng mạng không ổn định hoặc không có kết nối Internet liên tục.

3. Một số ưu điểm của Chrony

Khi sử dụng Chrony sẽ có rất nhiều ưu điểm như:

Độ chính xác cao: Chrony có khả năng cung cấp độ chính xác cao trong việc đồng bộ hóa thời gian

Điều chỉnh linh hoạt: Chrony có khả năng điều chỉnh thời gian hệ thống nhanh chóng và hiệu quả, giúp giảm thiểu sai số thời gian.

Hoạt động tốt trong môi trường có khả năng mạng không ổn định: Chrony được thiết kế để hoạt động hiệu quả trong các môi trường mạng không ổn định hoặc có sự gián đoạn kết nối.

Tiết kiệm tài nguyên: Chrony sử dụng ít tài nguyên hệ thống hơn so với một số phiên bản NTP khác, giúp tối ưu hóa hiệu suất và tài nguyên máy chủ.

Chrony mang lại sự thuận tiện trong quá trình cấu hình và thao tác hơn so với NTPD

4. Hướng dẫn cài đặt và cấu hình Chrony

4.1 Mô hình hoạt động tối thiểu của Chrony

Mô hình hoạt động tối thiểu của Chrony

Để Chrony có thể hoạt động ta cần 2 máy chạy Linux: 1 máy làm Server và các máy còn lại làm Client (ở đây là 1 máy) , điều kiện tiếp theo là máy làm Server có thể ping thông ra ngoài môi trường Internet để có thể lấy time chuẩn rồi về đưa cho các Client sử dụng.

4.2 Chuẩn bị trước khi cài đặt

Set timezone 

timedatectl set-timezone Asia/Ho_Chi_Minh

timedatectl

Set timezone 

Tiến hành stop dịch vụ timesync (chỉ trên máy server)

timedatectl set-ntp no

 stop dịch vụ timesync

Bật firewall lên và cho phép dịch vụ NTP

systemctl enable firewalld --now

firewall-cmd --add-service=ntp --permanent 

firewall-cmd --reload

firewall-cmd --list-services

firewall lên và cho phép dịch vụ NTP

4.3 Cài đặt Chrony trên cả 2 máy Server và Client

Tải Chrony xuống cả server và Client

yum install -y chrony

Bật Chrony lên và tự khởi động khi bật máy

systemctl enable chronyd --now

Kiểm tra trạng thái dịch vụ

systemctl status chronyd

Kiểm tra trạng thái dịch vụ

4.4 Cấu hình Chrony trên NTP Server

- Trên Centos thì mặc định file cấu hình của Chrony sẽ nằm ở “/etc/chrony.conf”

- Ta tiến hành kiểm tra file cấu hình bằng lệnh cat và lọc bỏ các dòng comment đi

cat /etc/chrony.conf | egrep -v '^$|^#'

Cấu hình Chrony trên NTP Server

- Trong đó: 

  • pool 2.centos.pool.ntp.org iburst : Xác định địa chỉ mà server lấy các Pool Time từ môi trường Internet về làm chuẩn
  • driftfile /var/lib/chrony/drift :Chỉ định file lưu trữ tốc độ mà đồng hồ hệ thống tăng giảm
  • makestep 1.0 3 :  Cho phép hệ thống không cập nhật trong 3 bản đầu tiên nếu độ chênh lệch lớn hơn 1s
  • rtcsync :Cho phép đồng bộ hóa kernel của đồng hồ thời gian thực (RTC)
  • keyfile /etc/chrony.keys :Chỉ định tệp chứa mật khẩu khi Server và Client thực hiện kết nối với nhau
  • leapsectz right/UTC : Chỉ định múi giờ
  • logdir /var/log/chrony : Chỉ ra nơi lưu trữ file log của dịch vụ Chrony

- Tiến hành chỉnh sửa cấu hình bằng lệnh vi

vi /etc/chrony.conf

- Chỉnh sửa file cấu hình theo nội dung sau đây:

  • Chỉnh sửa Pool Time cho đúng với Pool Time chuẩn của Việt Nam

server 0.asia.pool.ntp.org

server 1.asia.pool.ntp.org

server 2.asia.pool.ntp.org

server 3.asia.pool.ntp.org

  • Cho phép các dải mạng mà máy Client được quyền tham gia 

allow 192.168.10.0/24

- Sau khi chỉnh sửa xong ta lưu và thoát bằng :wq . Và đây là nội dung ta đã chỉnh sửa hoàn tất 

Cấu hình Chrony trên NTP Server hoàn tất 

- Restart lại dịch vụ Chrony

systemctl restart chronyd

- Kiểm tra đồng bộ bằng chronyc và timedatectl

chronyc sources -v

timedatectl

đồng bộ bằng chronyc và timedatectl

- Set đồng bộ thời gian cho đồng hồ của BIOS và kiểm tra lại

hwclock --systohc

date

hwclock

đồng bộ thời gian cho đồng hồ của BIOS

4.5 Cấu hình Chrony trên NTP Client

- Trên máy Client và Server thì file cấu hình của dịch vụ Chrony đều giống nhau

- Chỉnh sửa file cấu hình theo nội dung sau đây:

vi /etc/chrony.conf

  • Xóa các Pool Time trước đó đi và thay bằng địa chỉ IP của máy Server

server 192.168.10.25 iburst

- Sau khi chỉnh sửa xong ta lưu và thoát bằng :wq . Và đây là nội dung ta đã chỉnh sửa hoàn tất

chỉnh sửa hoàn tất

- Restart lại dịch vụ Chrony

systemctl restart chronyd

- Kiểm tra đồng bộ bằng chronyc và timedatectl

chronyc sources -v

timedatectl

đồng bộ bằng chronyc và timedatectl

- Set đồng bộ thời gian cho đồng hồ của BIOS và kiểm tra lại

hwclock --systohc

date

hwclock

đồng bộ thời gian cho đồng hồ của BIOS

- Kiểm tra lại lại bằng chronyc tracking

chronyc tracking

Kiểm tra lại lại bằng chronyc tracking

5. Kết luận

Đến đây tôi chắc chắn các bạn đã hiểu rõ về giao thức NTP, Chrony và có thể tự cấu hình được Chrony rồi đúng không. NTP là một giao thức cực kỳ quan trọng giúp chúng ta có thể đồng bộ thời gian và tránh những rủi ro không cần thiết. Việc chuyển đổi sử dụng từ NTP sang Chrony không hệ phức tạp vì Chrony rất thuận tiện trong quá trình cấu hình và thao tác. Nếu còn những vướng mắc cần được giải đáp, hãy liên hệ với chúng tôi ngay để được tư vấn, hỗ trợ sớm nhất nhé.

>>> Có thể bạn quan tâmHướng dẫn chi tiết cách Reboot Server Linux dễ dàng thực hiện

Tác giả:
author avatar
Mình là Huy, hiện mình đang là kỹ sư hệ thống tại SunCloud. Mình có nhiều năm kinh nghiệm, kiến thức chuyên môn về mạng, hệ thống, điện toán mây và an ninh bảo mật. Mình đã triển khai và vận hành rất nhiều dự án thực tế cho doanh nghiệp, cơ quan. Mình đã đạt được một số chứng chỉ quốc tế như CCNP, LPI, VCP, đồng thời mình vẫn đang tiếp tục học tập để trau dồi kiến thức mỗi ngày. Mình rất yêu thích công nghệ, đam mê chia sẻ những kiến thức, thông tin hữu ích cho mọi người.

Tin tức nổi bật