主页
产品
Red Hat Enterprise Linux
8
使用 RHEL 中的系统角色管理和配置任务
19.3. 在客户端服务器上应用 timesync 系统角色

19.3. 在客户端服务器上应用 timesync 系统角色

您可以使用 timesync 角色来在 NTP 客户端上启用网络时间安全(NTS)。网络时间安全(NTS)是一个针对网络时间协议(NTP)指定的身份验证机制。它验证在服务器和客户端之间交换的 NTP 数据包是否未被更改。

警告

timesync 角色替换了受管主机上给定或检测到的供应商服务的配置。即使未在角色变量中指定，之前的设置也会丢失。如果没有定义 timesync_ntp_provider 变量，唯一保留的设置就是供应商选择。

先决条件

您不必在要部署 timesync 解决方案的系统上安装 Red Hat Ansible Automation Platform。
您已在要运行 playbook 的系统上安装了 rhel-system-roles 软件包。
您有一个清单文件，其中列出了您要在其上部署 timesync 系统角色的系统。
chrony NTP 提供者版本为 4.0 或更高版本。

流程

使用以下内容创建一个 playbook.yml 文件：

---
- hosts: timesync-test
  vars:
    timesync_ntp_servers:
      - hostname: ptbtime1.ptb.de
        iburst: yes
        nts: yes
  roles:
    - rhel-system-roles.timesync

---
- hosts: timesync-test
  vars:
    timesync_ntp_servers:
      - hostname: ptbtime1.ptb.de
        iburst: yes
        nts: yes
  roles:
    - rhel-system-roles.timesync

Copy to Clipboard

Toggle word wrap

ptbtime1.ptb.de 是一个公共服务器的示例。您可能想要使用不同的公共服务器或您自己的服务器。

可选：验证 playbook 语法。

ansible-playbook --syntax-check playbook.yml

# ansible-playbook --syntax-check playbook.yml

Copy to Clipboard

Toggle word wrap

在清单文件上运行 playbook:

ansible-playbook -i inventory_file /path/to/file/playbook.yml

# ansible-playbook -i inventory_file /path/to/file/playbook.yml

Copy to Clipboard

Toggle word wrap

验证

在客户端机器上执行测试：

chronyc -N authdata

# chronyc -N authdata

Name/IP address         Mode KeyID Type KLen Last Atmp  NAK Cook CLen
=====================================================================
ptbtime1.ptb.de         NTS     1   15  256  157    0    0    8  100

Copy to Clipboard

Toggle word wrap

检查是否报告的 cookies 数量大于零。

返回顶部

19.3. 在客户端服务器上应用 timesync 系统角色

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links