Red Hat Training
A Red Hat training course is available for RHEL 8
11.7. Configuración del crono para diferentes entornos
11.7.1. Configuración de la crónica para un sistema en una red aislada
En una red que nunca está conectada a Internet, se selecciona un ordenador para que sea el servidor de tiempo maestro. Los otros ordenadores son clientes directos del maestro, o clientes de clientes. En el maestro, el archivo de deriva debe configurarse manualmente con la tasa media de deriva del reloj del sistema. Si el maestro se reinicia, obtendrá la hora de los sistemas circundantes y calculará una media para ajustar su reloj de sistema. A partir de entonces, reanudará la aplicación de los ajustes basándose en el archivo de desviación. El archivo de desviación se actualizará automáticamente cuando se utilice el comando settime
.
En el sistema seleccionado como maestro, utilizando un editor de texto que se ejecute como root
, edite /etc/chrony.conf
como sigue:
driftfile /var/lib/chrony/drift commandkey 1 keyfile /etc/chrony.keys initstepslew 10 client1 client3 client6 local stratum 8 manual allow 192.0.2.0
Donde 192.0.2.0
es la dirección de red o subred desde la que los clientes pueden conectarse.
En los sistemas seleccionados para ser clientes directos del maestro, utilizando un editor de texto que se ejecute como root
, edite el /etc/chrony.conf
como sigue:
server master driftfile /var/lib/chrony/drift logdir /var/log/chrony log measurements statistics tracking keyfile /etc/chrony.keys commandkey 24 local stratum 10 initstepslew 20 master allow 192.0.2.123
Donde 192.0.2.123
es la dirección del maestro, y master
es el nombre de host del maestro. Los clientes con esta configuración resincronizarán el maestro si se reinicia.
En los sistemas cliente que no van a ser clientes directos del maestro, el archivo /etc/chrony.conf
debe ser el mismo, salvo que deben omitirse las directivas local
y allow
.
En una red aislada, también se puede utilizar la directiva local
que habilita un modo de referencia local, que permite que chronyd
que funciona como un servidor NTP
aparezca sincronizado con el tiempo real, incluso cuando nunca fue sincronizado o la última actualización del reloj ocurrió hace mucho tiempo.
Para permitir que varios servidores de la red utilicen la misma configuración local y se sincronicen entre sí, sin confundir a los clientes que sondean más de un servidor, utilice la opción orphan
de la directiva local
, que activa el modo huérfano. Cada servidor debe estar configurado para sondear todos los demás servidores con local
. Esto asegura que sólo el servidor con el ID de referencia más pequeño tiene la referencia local activa y los demás servidores se sincronizan con él. Cuando el servidor falle, otro tomará el relevo.