题目 1.先在 node1 主机上安装 chrony 包
sudo yum install chrony
2.在 node1 主机上编辑 /etc/chrony.conf 文件
allow 192.168.0.0/24
local stratum 10
3.在 node1 主机上重启 chrony 服务
sudo systemctl restart chronyd
sudo systemctl enable chronyd
4. 在 node1 主机上创建防火墙区域 testzone,并将网络接口接入该区域
sudo firewall-cmd --permanent --new-zone=testzone
sudo firewall-cmd --permanent --zone=testzone --add-interface=eth0
5.在 node1 主机上创建新防火墙服务 timeservice,并允许 chrony 服务通过
sudo firewall-cmd --permanent --new-service=timeservice
sudo firewall-cmd --permanent --service=timeservice --set-short="Time Service"
sudo firewall-cmd --permanent --service=timeservice --set-description="Allow Chrony service"
sudo firewall-cmd --permanent --service=timeservice --add-port=323/udp
sudo firewall-cmd --permanent --zone=testzone --add-service=timeservice
6. 在node2上安装并编辑/etc/chrony.conf文件
sudo yum install chrony
server node1 iburst
7.在 node2 主机上重启 chrony 服务
sudo systemctl restart chronyd
sudo systemctl enable chronyd
8.检查时间同步状态
chronyc sources -v
9. 在node1主机上重载防火墙配置
sudo firewall-cmd --reload