– Chrony fornisce un'altra implementazione di NTP.
– Chrony è progettato per sistemi che vengono spesso spenti o disconnessi dalla rete.
– Il file di configurazione principale è /etc/chrony.conf .
– I parametri sono simili a quelli in /etc/ntp.conf file.
– chronyd è il demone che viene eseguito nello spazio utente.
– chronyc è un programma da riga di comando che fornisce un prompt dei comandi e una serie di comandi. Esempi:
tracciamento: Visualizza le informazioni sull'ora di sistema
fonti: Visualizza le informazioni sulle sorgenti correnti.
Installazione di Chrony
Installa il pacchetto chrony utilizzando il comando seguente:
# yum install chrony
Utilizzare i seguenti comandi per avviare chronyd e assicurarsi che chronyd si avvii all'avvio:
# systemctl start chronyd # systemctl enable chronyd
Configurazione di Chrony
Una configurazione di esempio sarebbe simile alla seguente:
# cat /etc/chrony.conf server a.b.c offline server d.e.f offline server g.h.i offline keyfile /etc/chrony.keys generatecommandkey driftfile /var/lib/chrony/drift makestep 10 3
I parametri sono descritti come segue:
server: Identifica i server NTP che desideri utilizzare. La parola chiave offline indica che i server non vengono contattati finché chronyd non riceve la notifica che il collegamento a Internet è presente.
file chiave: File contenente la password dell'amministratore. La password consente a chronyc di accedere a chronyd e notificare a chronyd la presenza del collegamento a Internet.
generatecommandkey: Genera automaticamente una password casuale al primo avvio di chronyd.
driftfile: Posizione e nome del file contenente i dati di deriva.
makestep: Aumentare (riavviare) l'orologio di sistema se è necessaria una correzione di grandi dimensioni. I parametri 10 e 3 incrementerebbero l'orologio del sistema se la regolazione è maggiore di 10 secondi, ma solo nei primi tre aggiornamenti dell'orologio.
Tuttavia, tutti questi parametri non sono obbligatori. A questo scopo, sto usando solo sotto due righe nel file di configurazione.
# cat /etc/chrony.conf server 192.0.2.1 allow 192.0.2/24
Cronologia iniziale
Usa il comando systemctl per avviare il demone chrony, chronyd.
# systemctl start chronyd
Verifica
Per verificare se chrony è sincronizzato, utilizza i comandi tracking, sources e sourcestats. Esegui il comando chronyc tracking per controllare il chrony tracking. In alternativa è possibile eseguire chronyc per visualizzare un prompt chronyc>, quindi eseguire il comando di tracciamento dal prompt chronyc>.
# chronyc tracking Reference ID : 192.0.2.1 (192.0.2.1) Stratum : 12 Ref time (UTC) : Fri Aug 05 19:06:51 2016 System time : 0.000823375 seconds fast of NTP time Last offset : 0.001989304 seconds RMS offset : 0.060942811 seconds Frequency : 1728.043 ppm slow Residual freq : 1.100 ppm Skew : 94.293 ppm Root delay : 0.000207 seconds Root dispersion : 0.016767 seconds Update interval : 65.1 seconds Leap status : Normal
Alcuni dei campi importanti sono:
ID di riferimento: Questo è l'ID di riferimento e il nome (o l'indirizzo IP), se disponibile, del server su cui è attualmente sincronizzato il computer.
Strato: Lo strato indica quanti salti sei lontano da un computer con un orologio di riferimento collegato.
Tempo di riferimento: Questo è il momento (UT C) in cui è stata elaborata l'ultima misurazione dalla sorgente di riferimento.
Esegui il comando chronyc sources per visualizzare le informazioni sulle sorgenti dell'ora corrente a cui chronyd sta accedendo.
# chronyc sources 210 Number of sources = 1 MS Name/IP address Stratum Poll Reach LastRx Last sample ============================================================================= ^* 192.0.2.1 11 6 377 63 +1827us[+6783us]...
Alcuni dei campi sono descritti:
M: La modalità della sorgente. ^ indica un server, =indica un peer e # indica
un orologio di riferimento connesso localmente.
S: Lo stato delle fonti. “*” indica la sorgente su cui chronyd è attualmente sincronizzato. “+” indica sorgenti accettabili combinate con la sorgente selezionata. “-” indica fonti accettabili escluse dall'algoritmo di combinazione. “?” indica le sorgenti a cui è stata persa la connettività o i cui pacchetti non superano tutti i test. "x" indica un orologio che secondo chronyd è un falso ticker, ovvero la sua ora non è coerente con la maggior parte delle altre fonti. “~” indica una sorgente il cui tempo sembra avere troppa variabilità. Il "?" condizione viene mostrata anche all'avvio, fino a quando non sono stati raccolti almeno tre campioni da esso.
Nome/indirizzo IP: Mostra il nome o l'indirizzo IP della sorgente o l'ID di riferimento per gli orologi di riferimento.
Esegui il comando chronyc sourcestats. Questo comando mostra informazioni sul tasso di deriva e sul processo di stima dell'offset
per ciascuna delle sorgenti attualmente esaminate da chronyd.
# chronyc sourcestats 210 Number of sources = 1 Name/IP Address NP NR Span Frequency Freq Skew Offset Std Dev ================================================================================== 192.0.2.1 5 4 259 -747.564 1623.869 -2873us 30ms
Smetti di chrony
Usa il comando systemctl per fermare il demone chrony, chronyd.
# systemctl stop chronyd
Esegui il comando di tracciamento chronyc e nota che chronyc non può parlare con il demone chronyd.
# chronyc tracking 506 Cannot talk to daemon