定义两个虚拟主机 node1, node2
1、在 node1 主机上配置 chrony 时间服务器,将该主机作为时间服务器。
修改主机名:
[root@localhost ~]# hostnamectl set-hostname node1
node1作为服务器需修改两个地方:
第一处先添加server
第二处再添加客户端ip地址:
重启服务器:
[root@node1 ~]# systemctl restart chronyd.service
关闭防火墙:
[root@node1 ~]# systemctl stop firewalld.service
创建防火墙新区域:
[root@node1 ~]# firewall-cmd --new-zone=testzone --permanent
[root@node1 ~]# firewall-cmd --reload
success
把ens160拉入testzone区:
[root@node1 ~]# firewall-cmd --zone=testzone --change-interface=ens160
success
把会话拉入区:
[root@node1 ~]# nmcli connection modify ens160 connection.zone testzone
创建新服务:
[root@node1 ~]# firewall-cmd --new-service=timeservice --permanent
success
[ro[root@node1 ~]# firewall-cmd --runtime-to-permanent
success
ot@node1 ~]# firewall-cmd --add-service=timeservice --zone=testzone
[root@node1 ~]# ll /etc/firewalld/services/
total 4
-rw-r--r--. 1 root root 60 Mar 15 17:23 timeservice.xml
从 /usr/lib/firewalld/services 复制一个文件到/etc/firewalld/services/ 作为参考并改名
[root@node1 ~]# cd /usr/lib/firewalld/services/
[root@node1 services]# cp wsman.xml /etc/firewalld/services/
[root@node1 services]# rm /etc/firewalld/services/timeservice.xml
rm: remove regular file '/etc/firewalld/services/timeservice.xml'? y
[root@node1 services]# cd /etc/firewalld/services/
[root@node1 services]# mv wsman.xml timeservice.xml
编辑 timeservice.xml chrony的端口号为123:
此处要注意reload一下
[root@node1 ~]# firewall-cmd --reload
node2作为客户端需改一个地方:
重启服务器:
[root@node2 ~]# systemctl restart chronyd.service
查看node2当前时间信息源:
[root@node2 ~]# chronyc sources
5、配置完防火墙服务之后,node1 和 node2 主机的时间服务器可以正常工作。