Detaillierter Prozess der NTP-Serverkonfiguration unter Linux

NTP-Serverversion: Red Hat Enterprise Linux Version 8.0 (Ootpa)
NTP-Server-IP: 192.168.8.11/24
Hostname des NTP-Servers: Knoten1

NTP-Serverversion: Red Hat Enterprise Linux Version 8.0 (Ootpa)
NTP-Server-IP: 192.168.8.12/24
Hostname des NTP-Servers: Knoten2

[root@node1 ~]# systemctl status chronyd
● chronyd.service - NTP-Client/Server
   Geladen: geladen (/usr/lib/systemd/system/chronyd.service; deaktiviert; Vendor-Vorgabe: aktiviert)
   Aktiv: inaktiv (tot)
     Dokumente: man:chronyd(8)
           man:chrony.conf(5)
[root@node1 ~]# 

[root@node1 ~]# systemctl aktivieren --now chronyd
Symlink /etc/systemd/system/multi-user.target.wants/chronyd.service → /usr/lib/systemd/system/chronyd.service erstellt.

[root@node1 ~]# systemctl status firewalld.service 
● firewalld.service – Firewalld – dynamischer Firewall-Daemon
   Geladen: geladen (/usr/lib/systemd/system/firewalld.service; deaktiviert; Vendor-Vorgabe: aktiviert)
   Aktiv: inaktiv (tot)
     Dokumentation: man:firewalld(1)
[root@node1 ~]# sed -i ‚s/SELINUX=enforcing/SELINUX=disabled/‘ /etc/selinux/config
[root@node1 ~]# setenforce 0
setenforce: SELinux ist deaktiviert
[root@node1 ~]# getenforce 
Deaktiviert
[root@node1 ~]# 

[root@node1 ~]# vim /etc/chrony.conf 
[root@node1 ~]# cat /etc/chrony.conf |grep -Ei '(erlauben|lokal)'
# Erlauben Sie, dass die Systemuhr in den ersten drei Updates hochgefahren wird
# NTP-Clientzugriff vom lokalen Netzwerk aus zulassen.
#erlauben Sie 192.168.0.0/16
erlauben Sie 192.168.8.0/24
lokale Schicht 10
[root@node1 ~]# 

[root@node1 ~]# systemctl restart chronyd
[root@node1 ~]# 

[root@node2 ~]# systemctl aktivieren --now chronyd
Symlink /etc/systemd/system/multi-user.target.wants/chronyd.service → /usr/lib/systemd/system/chronyd.service erstellt.
[root@node2 ~]# 

[root@node2 ~]# vim /etc/chrony.conf 
[root@node2 ~]# cat /etc/chrony.conf |grep pool
# Verwenden Sie öffentliche Server aus dem Projekt pool.ntp.org.
# Bitte erwägen Sie, dem Pool beizutreten (http://www.pool.ntp.org/join.html).
Pool 192.168.8.11 iburst
[root@node2 ~]# 

[root@node2 ~]# systemctl restart chronyd
[root@node2 ~]# 

[root@node2 ~]# Chronyc-Quellen
210 Anzahl der Quellen = 1
MS Name/IP-Adresse Stratum Poll Reach LastRx Letzte Probe               
===============================================================================
^? 192.168.8.12 0 7 0 - +0ns[ +0ns] +/- 0ns
[root@node2 ~]# 

[root@node2 ~]# Chronyc-Quellen
210 Anzahl der Quellen = 1
MS Name/IP-Adresse Stratum Poll Reach LastRx Letzte Probe               
===============================================================================
^* 192.168.8.11 10 6 17 2 +249ns[ +141us] +/- 100us
[root@node2 ~]# chronyc Quellen -v
210 Anzahl der Quellen = 1

  .-- Quellmodus '^' = Server, '=' = Peer, '#' = lokale Uhr.
 / .- Quellstatus '*' = aktuell synchronisiert, '+' = kombiniert, '-' = nicht kombiniert,
| / „?“ = nicht erreichbar, „x“ = Zeit möglicherweise fehlerhaft, „~“ = Zeit zu variabel.
|| .- xxxx [ yyyy ] +/- zzzz
|| Erreichbarkeitsregister (Oktal) -. | xxxx = angepasster Offset,
|| Log2(Polling-Intervall) --. | | yyyy = gemessener Offset,
|| \ | | zzzz = geschätzter Fehler.
|| | | \
MS Name/IP-Adresse Stratum Poll Reach LastRx Letzte Probe               
===============================================================================
^* 192.168.8.11 10 6 17 8 +249ns[ +141us] +/- 1103us
[root@node2 ~]#