15.4. Paramétrer Chrony pour différents environnements

15.4.1. Paramétrer Chrony pour un système rarement connecté

Cet exemple est conçu pour les systèmes utilisant des connexions à la demande. La configuration normale devrait être suffisante pour les périphériques mobiles et virtuels qui se connectent de manière intermittente. Premièrement, veuillez examiner et confirmer que les paramètres par défaut du fichier /etc/chrony.conf sont similaires à :
driftfile /var/lib/chrony/drift
commandkey 1
keyfile /etc/chrony.keys
L'ID de la clé de commande est générée pendant l'installation et doit correspondre à la valeur commandkey dans le fichier des clés, /etc/chrony.keys.
En utilisant votre éditeur en tant qu'utilisateur root, veuillez ajouter les adresses de quatre serveurs NTP comme suit :
server 0.pool.ntp.org offline
server 1.pool.ntp.org offline
server 2.pool.ntp.org offline
server 3.pool.ntp.org offline
L'option offline peut être utile pour empêcher les systèmes de tenter d'activer des connexions. Le démon chrony attendra que chronyc l'informe si le système est connecté au réseau ou à Internet.

15.4.2. Paramétrer Chrony pour un système dans un réseau isolé

Pour un réseau qui n'est jamais connecté à Internet, un ordinateur est sélectionné pour être le serveur de temps maître. Les autres ordinateurs sont des clients directs du maître, ou des clients des clients. Sur le maître, le fichier de dérive doit être paramétré manuellement avec le taux moyen de dérive de l'horloge système. Si le maître est réinitialisé, il obtiendra l'heure depuis les systèmes environnants et utilisera une moyenne pour paramétrer son horloge système. Puis il recommencera à appliquer les ajustements basés sur le fichier de dérive. Le fichier de dérive sera mis à jour automatiquement lorsque la commande settime est utilisée.
Sur le système sélectionné, pour être le maître, en utilisant un éditeur de texte exécuté en tant qu'utilisateur root, veuillez modifier le fichier /etc/chrony.conf comme suit :
driftfile /var/lib/chrony/drift
commandkey 1
keyfile /etc/chrony.keys
initstepslew 10 client1 client3 client6
local stratum 8
manual
allow 192.0.2.0
Quand 192.0.2.0 est l'adresse du réseau ou du sous-réseau à partir de laquelle les clients sont autorisés à se connecter.
Sur les systèmes sélectionnés pour être des clients directs du maître, en utilisant un éditeur de texte exécuté en tant qu'utilisateur root, veuillez modifier le fichier /etc/chrony.conf comme suit :
server master
driftfile /var/lib/chrony/drift
logdir /var/log/chrony
log measurements statistics tracking
keyfile /etc/chrony.keys
commandkey 24
local stratum 10
initstepslew 20 master
allow 192.0.2.123
Quand 192.0.2.123 est l'adresse du maître, et master est le nom d'hôte du maître. Les clients avec cette configuration resynchroniseront le maître s'il redémarre.
Sur les systèmes client qui ne sont pas des clients directs du maître, le fichier /etc/chrony.conf devrait être le même, sauf que les directives local et allow doivent être omises.