Определите два виртуальных хоста node1, node2
1. Настройте сервер времени Chrony на хосте node1 и используйте этот хост в качестве сервера времени.
[root@node1 ~]# vim /etc/chrony.conf
Измените файл конфигурации
# Используйте общедоступные серверы из проектаpool.ntp.org.
# Пожалуйста, рассмотрите возможность присоединения к пулу (https://www.pool.ntp.org/join.html).
#pool 2.rhel.pool.ntp.org
сервер iburst ntp.aliyun.com iburst
перезагрузись и проверь
[root@node1 ~]# systemctl перезапустите chronyd.service
[root@node1 ~]# источники chronyc
2. Создайте тестовую зону области межсетевого экрана на хосте node1, подключите сетевой интерфейс хоста node1 к этой области и создайте новую службу межсетевого экрана в качестве службы времени.
[root@node1 ~]# firewall-cmd --new-zone=testzone --постоянный
успех
[root@node1 ~]# firewall-cmd --удачная
перезагрузка
[root@node1 ~]# firewall-cmd --get-zones
блокировать dmz drop внешний домашний внутренний общий nm общедоступная тестовая зона доверенная работа
[root@node1 ~]# firewall-cmd --get-active-zones
общедоступные
интерфейсы: ens160
[root@node1 ~]# firewall-cmd --zone=testzone --change-interface=ens160 --permanent
Интерфейс находится под управление NetworkManager, установка зоны на «testzone».
успех
[root@node1 ~]# firewall-cmd --get-active-zones интерфейсы
тестовой зоны
: ens160
[root@node1 ~]# firewall-cmd --new-service=timeservice --permanent
Success
root@node1 ~]# ll /etc/firewalld/services/
3. Определите службу времени службы брандмауэра в узле 1 как разрешающую прохождение службы chrony через.
[root@node1 ~]# cd /usr/lib/systemd/system/
[root@node1 system]# cp chronyd.service /etc/firewalld/services/timeservice.xml
cp: перезаписать '/etc/firewalld/services/timeservice .xml'?y
[root@node1 system]# cd /etc/firewalld/services/
[root@node1 Services]# vim timeservice.xml
4. Настройте клиент времени chrony на хосте node2, который использует хост node1 в качестве сервер источника времени
# Разрешить доступ NTP-клиента из локальной сети.
#allow 192.168.0.0/16
разрешить 192.168.78.132/24
[root@node1 ~]# systemctl перезапустить chronyd.service
[root@node1 ~]# systemctl остановить firewalld
[root@node2 ~]# vim /etc/chrony.conf
# Использовать общедоступные серверы из проектаpool.ntp.org.
# Пожалуйста, рассмотрите возможность присоединения к пулу (https://www.pool.ntp.org/join.html). #pool 2.rhel.pool.ntp.org сервер
iburst 192.168.78.133 iburst [root@node2 ~]# systemctl restart chronyd.service [root@node1 ~]# systemctl stop firewalld
5. После настройки службы брандмауэра серверы времени хостов node1 и node2 могут работать нормально.
Используйте команду: cat /var/log/chrony/measurements.log, чтобы проверить, есть ли запись в журнале сервера времени.