19.3. 在客户端服务器上应用 timesync 系统角色
您可以使用 timesync 角色来在 NTP 客户端上启用网络时间安全(NTS)。网络时间安全(NTS)是一个针对网络时间协议(NTP)指定的身份验证机制。它验证在服务器和客户端之间交换的 NTP 数据包是否未被更改。
警告
timesync 角色替换了受管主机上给定或检测到的供应商服务的配置。即使未在角色变量中指定,之前的设置也会丢失。如果没有定义 timesync_ntp_provider 变量,唯一保留的设置就是供应商选择。
先决条件
-
您不必在要部署
timesync解决方案的系统上安装 Red Hat Ansible Automation Platform。 -
您已在要运行 playbook 的系统上安装了
rhel-system-roles软件包。 -
您有一个清单文件,其中列出了您要在其上部署
timesync系统角色的系统。 -
chronyNTP 提供者版本为 4.0 或更高版本。
流程
使用以下内容创建一个
playbook.yml文件:--- - hosts: timesync-test vars: timesync_ntp_servers: - hostname: ptbtime1.ptb.de iburst: yes nts: yes roles: - rhel-system-roles.timesyncptbtime1.ptb.de是一个公共服务器的示例。您可能想要使用不同的公共服务器或您自己的服务器。可选:验证 playbook 语法。
# ansible-playbook --syntax-check playbook.yml在清单文件上运行 playbook:
# ansible-playbook -i inventory_file /path/to/file/playbook.yml
验证
在客户端机器上执行测试:
# chronyc -N authdata Name/IP address Mode KeyID Type KLen Last Atmp NAK Cook CLen ===================================================================== ptbtime1.ptb.de NTS 1 15 256 157 0 0 8 100
- 检查是否报告的 cookies 数量大于零。
其他资源
-
chrony.conf(5)手册页
