Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
15.4. Paramétrer Chrony pour différents environnements
15.4.1. Paramétrer Chrony pour un système rarement connecté
Cet exemple est conçu pour les systèmes utilisant des connexions à la demande. La configuration normale devrait être suffisante pour les périphériques mobiles et virtuels qui se connectent de manière intermittente. Premièrement, veuillez examiner et confirmer que les paramètres par défaut du fichier
/etc/chrony.conf
sont similaires à :
driftfile /var/lib/chrony/drift commandkey 1 keyfile /etc/chrony.keysL'ID de la clé de commande est générée pendant l'installation et doit correspondre à la valeur
commandkey
dans le fichier des clés, /etc/chrony.keys
.
En utilisant votre éditeur en tant qu'utilisateur
root
, veuillez ajouter les adresses de quatre serveurs NTP
comme suit :
server 0.pool.ntp.org offline server 1.pool.ntp.org offline server 2.pool.ntp.org offline server 3.pool.ntp.org offlineL'option
offline
peut être utile pour empêcher les systèmes de tenter d'activer des connexions. Le démon chrony attendra que chronyc l'informe si le système est connecté au réseau ou à Internet.
15.4.2. Paramétrer Chrony pour un système dans un réseau isolé
Pour un réseau qui n'est jamais connecté à Internet, un ordinateur est sélectionné pour être le serveur de temps maître. Les autres ordinateurs sont des clients directs du maître, ou des clients des clients. Sur le maître, le fichier de dérive doit être paramétré manuellement avec le taux moyen de dérive de l'horloge système. Si le maître est réinitialisé, il obtiendra l'heure depuis les systèmes environnants et utilisera une moyenne pour paramétrer son horloge système. Puis il recommencera à appliquer les ajustements basés sur le fichier de dérive. Le fichier de dérive sera mis à jour automatiquement lorsque la commande
settime
est utilisée.
Sur le système sélectionné, pour être le maître, en utilisant un éditeur de texte exécuté en tant qu'utilisateur
root
, veuillez modifier le fichier /etc/chrony.conf
comme suit :
driftfile /var/lib/chrony/drift commandkey 1 keyfile /etc/chrony.keys initstepslew 10 client1 client3 client6 local stratum 8 manual allow 192.0.2.0Quand
192.0.2.0
est l'adresse du réseau ou du sous-réseau à partir de laquelle les clients sont autorisés à se connecter.
Sur les systèmes sélectionnés pour être des clients directs du maître, en utilisant un éditeur de texte exécuté en tant qu'utilisateur
root
, veuillez modifier le fichier /etc/chrony.conf
comme suit :
server master driftfile /var/lib/chrony/drift logdir /var/log/chrony log measurements statistics tracking keyfile /etc/chrony.keys commandkey 24 local stratum 10 initstepslew 20 master allow 192.0.2.123Quand
192.0.2.123
est l'adresse du maître, et master
est le nom d'hôte du maître. Les clients avec cette configuration resynchroniseront le maître s'il redémarre.
Sur les systèmes client qui ne sont pas des clients directs du maître, le fichier
/etc/chrony.conf
devrait être le même, sauf que les directives local
et allow
doivent être omises.