Chrony

De The Linux Craftsman
Aller à la navigation Aller à la recherche

Introduction

Nous avions l'habitude de NTP, il laisse maintenant la place à un nouveau service : Chrony !

Chrony se décompose en deux entités, une cliente chronyc, et une serveur chronyd. La partie serveur est démarrée sur la machine et la partie cliente va régulièrement interroger (toutes les 11 minute sur un Linux) la partie serveur pour ajuster l'horloge.

Installation

# yum -y install chrony

Configuration

Le fichier "/etc/chrony.conf" est le fichier de configuration qui sera utilisé par le client Chrony pour mettre à jour l'heure du système. Dans ce fichier, il faut plusieurs chose:

  • driftfile → permet de définir le fichier dans lequel sera stocké le glissement (dirft) du quartz interne de la machine par rapport au temps de l'horloge atomique (sur Internet);
  • server → permet de définir le ou les serveurs NTP à utiliser.
  • rtcsync → permet de synchroniser l'heure de la carte mère avec Chrony.
  • makestep → la correction se fait soit en ralentissant ou en accélérant l'horloge. Si le décalage est trop important, il vaut mieux faire un saut.

Voici un exemple de fichier de configuration minimal 

server foo.example.net iburst
server bar.example.net iburst
server baz.example.net iburst
driftfile /var/lib/chrony/drift
makestep 1.0 3
rtcsync
allow 127.0.0.1/32

N'oubliez pas la dernière ligne sous peine de ne pas autoriser le client de la même machine à parler au serveur Chrony. Vous pouvez remplacer 127.0.0.1/32 par un autre réseau et ouvrir un port du pare-feu pour autoriser d'autre machine à se synchroniser :

  • iptables
# iptables -I INPUT 2 -p udp --dport 123 -j ACCEPT
  • firewalld
# firewall-cmd --add-service=ntp --permanent 
# firewall-cmd --reload

Démarrage et automatisation

# systemctl start chronyd
# systemctl enable chronyd

Vérification de fonctionnement

On va vérifier la connectivité avec les serveur NTP: 

# chronyc sources
210 Number of sources = 3
MS Name/IP address         Stratum Poll Reach LastRx Last sample
===============================================================================
^+ ntp.marwan.ma                 2   7   377    59    -45ms[  -45ms] +/-  232ms
^? 2003:a:47f:abe4:48ba:cd4>     0   6     0     -     +0ns[   +0ns] +/-    0ns
^* bandersnatch.rondie.cyso>     3   8   377   119   -157ms[ -160ms] +/-  269ms
Récupérée de « https://www.tala-informatique.fr/wiki/index.php?title=Chrony&oldid=2895 »