Différences entre versions de « Chrony »
(Page créée avec « = Installation = <pre> # yum -y install chrony </pre> = Configuration = Le fichier "/etc/chrony.conf" est le fichier de configuration qui sera utilisé par le client ''Ch... ») |
|||
| Ligne 1 : | Ligne 1 : | ||
| + | = Introduction = | ||
| + | Nous avions l'habitude de NTP, il laisse maintenant la place à un nouveau service : ''Chrony'' ! | ||
| + | |||
| + | ''Chrony'' se décompose en deux entités, une cliente ''chronyc'', et une serveur ''chronyd''. La partie serveur est démarrée sur la machine et la partie cliente va régulièrement interroger (toutes les 11 minute sur un Linux) la partie serveur pour ajuster l'horloge. | ||
= Installation = | = Installation = | ||
<pre> | <pre> | ||
Version du 28 décembre 2017 à 16:30
Introduction
Nous avions l'habitude de NTP, il laisse maintenant la place à un nouveau service : Chrony !
Chrony se décompose en deux entités, une cliente chronyc, et une serveur chronyd. La partie serveur est démarrée sur la machine et la partie cliente va régulièrement interroger (toutes les 11 minute sur un Linux) la partie serveur pour ajuster l'horloge.
Installation
# yum -y install chrony
Configuration
Le fichier "/etc/chrony.conf" est le fichier de configuration qui sera utilisé par le client Chrony pour mettre à jour l'heure du système. Dans ce fichier, il faut plusieurs chose:
- driftfile → permet de définir le fichier dans lequel sera stocké le glissement (dirft) du quartz interne de la machine par rapport au temps de l'horloge atomique (sur Internet);
- server → permet de définir le ou les serveurs NTP à utiliser.
- rtcsync → permet de synchroniser l'heure de la carte mère avec Chrony.
- makestep → la correction se fait soit en ralentissant ou en accélérant l'horloge. Si le décalage est trop important, il vaut mieux faire un saut.
Voici un exemple de fichier de configuration minimal
server foo.example.net iburst server bar.example.net iburst server baz.example.net iburst driftfile /var/lib/chrony/drift makestep 1.0 3 rtcsync allow 127.0.0.1/32
N'oubliez pas la dernière ligne sous peine de ne pas autoriser le client de la même machine à parler au serveur Chrony. Vous pouvez remplacer 127.0.0.1/32 par un autre réseau et ouvrir un port du pare-feu pour autoriser d'autre machine à se synchroniser :
- iptables
# iptables -I INPUT 2 -p udp --dport 123 -j ACCEPT
- firewalld
# firewall-cmd --add-service=ntp --permanent # firewall-cmd --reload
Démarrage et automatisation
# systemctl start chronyd # systemctl enable chronyd
Vérification de fonctionnement
On va vérifier la connectivité avec les serveur NTP:
# chronyc sources 210 Number of sources = 3 MS Name/IP address Stratum Poll Reach LastRx Last sample =============================================================================== ^+ ntp.marwan.ma 2 7 377 59 -45ms[ -45ms] +/- 232ms ^? 2003:a:47f:abe4:48ba:cd4> 0 6 0 - +0ns[ +0ns] +/- 0ns ^* bandersnatch.rondie.cyso> 3 8 377 119 -157ms[ -160ms] +/- 269ms