Red Hat Training

A Red Hat training course is available for RHEL 8

11.4. Migración a la cronología

En Red Hat Enterprise Linux 7, los usuarios podían elegir entre ntp y chrony para asegurar la exactitud de la hora. Para las diferencias entre ntp y chrony ntpd y chronyd, consulte las diferencias entre ntpd y chronyd.

En Red Hat Enterprise Linux 8, ntp ya no está soportado chrony está activado por defecto. Por esta razón, podría necesitar migrar de ntp a chrony.

La migración de ntp a chrony es sencillo en la mayoría de los casos. Los nombres correspondientes de los programas, archivos de configuración y servicios son:

Tabla 11.1. Nombres correspondientes de los programas, archivos de configuración y servicios al migrar de ntp a chrony

nombre ntpnombre de la crono

/etc/ntp.conf

/etc/chrony.conf

/etc/ntp/keys

/etc/chrony.keys

ntpd

chronyd

ntpq

chronyc

ntpd.service

cronoservicio

ntp-wait.service

chrony-wait.service

El ntpdate y sntp que se incluyen en la distribución ntp, pueden sustituirse por chronyd utilizando la opción -q o la opción -t. La configuración puede especificarse en la línea de comandos para evitar la lectura de /etc/chrony.conf. Por ejemplo, en lugar de ejecutar ntpdate ntp.example.com, chronyd podría iniciarse como:

# chronyd -q 'server ntp.example.com iburst'
2018-05-18T12:37:43Z chronyd version 3.3 starting (+CMDMON +NTP +REFCLOCK +RTC +PRIVDROP +SCFILTER +SIGND +ASYNCDNS +SECHASH +IPV6 +DEBUG)
2018-05-18T12:37:43Z Initial frequency -2.630 ppm
2018-05-18T12:37:48Z System clock wrong by 0.003159 seconds (step)
2018-05-18T12:37:48Z chronyd exiting

La utilidad ntpstat utilidad, que antes estaba incluida en el paquete ntp y sólo soportaba ntpd, ahora soporta tanto ntpd como chronyd. Está disponible en el paquete ntpstat.

11.4.1. Guión de migración

En la documentación del paquete chrony (/usr/share/doc/chrony) se incluye un script de Python llamado ntp2chrony.py. El script convierte automáticamente una configuración existente de ntp a chrony. Soporta las directivas y opciones más comunes del archivo ntp.conf. Las líneas que se ignoran en la conversión se incluyen como comentarios en el archivo chrony.conf generado para su revisión. Las claves que se especifican en el archivo de claves ntp, pero que no están marcadas como claves de confianza en ntp.conf se incluyen en el archivo generado chrony.keys como comentarios.

Por defecto, el script no sobrescribe ningún archivo. Si /etc/chrony.conf o /etc/chrony.keys ya existen, se puede utilizar la opción -b para renombrar el archivo como copia de seguridad. El script admite otras opciones. La opción --help imprime todas las opciones soportadas.

Un ejemplo de invocación del script con la dirección ntp.conf por defecto proporcionada en el paquete ntp es:

# python3 /usr/share/doc/chrony/ntp2chrony.py -b -v
Reading /etc/ntp.conf
Reading /etc/ntp/crypto/pw
Reading /etc/ntp/keys
Writing /etc/chrony.conf
Writing /etc/chrony.keys

La única directiva que se ignora en este caso es disable monitor, que tiene un equivalente en la directiva noclientlog, pero que se incluyó en la directiva por defecto ntp.conf sólo para mitigar un ataque de amplificación.

El archivo chrony.conf generado suele incluir una serie de directivas allow correspondientes a las líneas de restricción de ntp.conf. Si no desea ejecutar chronyd como un servidor NTP, elimine todas las directivas allow de chrony.conf.