Red Hat Training

A Red Hat training course is available for RHEL 8

11.7. Configuración del crono para diferentes entornos

11.7.1. Configuración de la crónica para un sistema en una red aislada

En una red que nunca está conectada a Internet, se selecciona un ordenador para que sea el servidor de tiempo maestro. Los otros ordenadores son clientes directos del maestro, o clientes de clientes. En el maestro, el archivo de deriva debe configurarse manualmente con la tasa media de deriva del reloj del sistema. Si el maestro se reinicia, obtendrá la hora de los sistemas circundantes y calculará una media para ajustar su reloj de sistema. A partir de entonces, reanudará la aplicación de los ajustes basándose en el archivo de desviación. El archivo de desviación se actualizará automáticamente cuando se utilice el comando settime.

En el sistema seleccionado como maestro, utilizando un editor de texto que se ejecute como root, edite /etc/chrony.conf como sigue:

driftfile /var/lib/chrony/drift
commandkey 1
keyfile /etc/chrony.keys
initstepslew 10 client1 client3 client6
local stratum 8
manual
allow 192.0.2.0

Donde 192.0.2.0 es la dirección de red o subred desde la que los clientes pueden conectarse.

En los sistemas seleccionados para ser clientes directos del maestro, utilizando un editor de texto que se ejecute como root, edite el /etc/chrony.conf como sigue:

server master
driftfile /var/lib/chrony/drift
logdir /var/log/chrony
log measurements statistics tracking
keyfile /etc/chrony.keys
commandkey 24
local stratum 10
initstepslew 20 master
allow 192.0.2.123

Donde 192.0.2.123 es la dirección del maestro, y master es el nombre de host del maestro. Los clientes con esta configuración resincronizarán el maestro si se reinicia.

En los sistemas cliente que no van a ser clientes directos del maestro, el archivo /etc/chrony.conf debe ser el mismo, salvo que deben omitirse las directivas local y allow.

En una red aislada, también se puede utilizar la directiva local que habilita un modo de referencia local, que permite que chronyd que funciona como un servidor NTP aparezca sincronizado con el tiempo real, incluso cuando nunca fue sincronizado o la última actualización del reloj ocurrió hace mucho tiempo.

Para permitir que varios servidores de la red utilicen la misma configuración local y se sincronicen entre sí, sin confundir a los clientes que sondean más de un servidor, utilice la opción orphan de la directiva local, que activa el modo huérfano. Cada servidor debe estar configurado para sondear todos los demás servidores con local. Esto asegura que sólo el servidor con el ID de referencia más pequeño tiene la referencia local activa y los demás servidores se sincronizan con él. Cuando el servidor falle, otro tomará el relevo.