Chrony

De The Linux Craftsman
Révision datée du 28 décembre 2017 à 16:26 par Jc.forton (discussion | contributions) (Page créée avec « = Installation = <pre> # yum -y install chrony </pre> = Configuration = Le fichier "/etc/chrony.conf" est le fichier de configuration qui sera utilisé par le client ''Ch... »)
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)
Aller à la navigation Aller à la recherche

Installation

# yum -y install chrony

Configuration

Le fichier "/etc/chrony.conf" est le fichier de configuration qui sera utilisé par le client Chrony pour mettre à jour l'heure du système. Dans ce fichier, il faut plusieurs chose:

  • driftfile → permet de définir le fichier dans lequel sera stocké le glissement (dirft) du quartz interne de la machine par rapport au temps de l'horloge atomique (sur Internet);
  • server → permet de définir le ou les serveurs NTP à utiliser.
  • rtcsync → permet de synchroniser l'heure de la carte mère avec Chrony.
  • makestep → la correction se fait soit en ralentissant ou en accélérant l'horloge. Si le décalage est trop important, il vaut mieux faire un saut.

Voici un exemple de fichier de configuration minimal

server foo.example.net iburst
server bar.example.net iburst
server baz.example.net iburst
driftfile /var/lib/chrony/drift
makestep 1.0 3
rtcsync
allow 127.0.0.1/32 

N'oubliez pas la dernière ligne sous peine de ne pas autoriser le client de la même machine à parler au serveur Chrony. Vous pouvez remplacer 127.0.0.1/32 par un autre réseau et ouvrir un port du pare-feu pour autoriser d'autre machine à se synchroniser :

  • iptables
# iptables -I INPUT 2 -p udp --dport 123 -j ACCEPT
  • firewalld
# firewall-cmd --add-service=ntp --permanent 
# firewall-cmd --reload

Démarrage et automatisation

# systemctl start chronyd
# systemctl enable chronyd

Vérification de fonctionnement

On va vérifier la connectivité avec les serveur NTP:

# chronyc sources
210 Number of sources = 3
MS Name/IP address         Stratum Poll Reach LastRx Last sample
===============================================================================
^+ ntp.marwan.ma                 2   7   377    59    -45ms[  -45ms] +/-  232ms
^? 2003:a:47f:abe4:48ba:cd4>     0   6     0     -     +0ns[   +0ns] +/-    0ns
^* bandersnatch.rondie.cyso>     3   8   377   119   -157ms[ -160ms] +/-  269ms