11.4. Migrando para o crono

No Red Hat Enterprise Linux 7, os usuários podem escolher entre ntp e chrony para assegurar uma cronometragem precisa. Para diferenças entre ntp e chrony, ntpd e chronyd, ver Diferenças entre ntpd e chronyd.

No Red Hat Enterprise Linux 8, ntp não é mais suportado chrony é ativado por padrão. Por este motivo, você pode precisar migrar de ntp para chrony.

Migrando de ntp para chrony é simples, na maioria dos casos. Os nomes correspondentes dos programas, arquivos de configuração e serviços são:

Tabela 11.1. Nomes correspondentes dos programas, arquivos de configuração e serviços ao migrar de ntp para chrony

ntp nomenome de cristo

/etc/ntp.conf

/etc/chrony.conf

/etc/ntp/keys

/etc/chrony.keys

ntpd

chronyd

ntpq

chronyc

ntpd.service

chronyd.service

ntp-wait.service

chrony-wait.service

O ntpdate e sntp que estão incluídas na distribuição ntp, podem ser substituídas por chronyd usando a opção -q ou a opção -t. A configuração pode ser especificada na linha de comando para evitar a leitura de /etc/chrony.conf. Por exemplo, em vez de rodar ntpdate ntp.example.com, chronyd poderia ser iniciado como:

# chronyd -q 'server ntp.example.com iburst'
2018-05-18T12:37:43Z chronyd version 3.3 starting (+CMDMON +NTP +REFCLOCK +RTC +PRIVDROP +SCFILTER +SIGND +ASYNCDNS +SECHASH +IPV6 +DEBUG)
2018-05-18T12:37:43Z Initial frequency -2.630 ppm
2018-05-18T12:37:48Z System clock wrong by 0.003159 seconds (step)
2018-05-18T12:37:48Z chronyd exiting

O ntpstat que anteriormente estava incluído no pacote ntp e suportava apenas ntpd, agora suporta tanto ntpd como chronyd. Ele está disponível no pacote ntpstat.

11.4.1. Roteiro migratório

Um script Python chamado ntp2chrony.py está incluído na documentação do pacote chrony (/usr/share/doc/chrony). O script converte automaticamente uma configuração existente ntp para chrony. Ele suporta as diretrizes e opções mais comuns no arquivo ntp.conf. Quaisquer linhas que são ignoradas na conversão são incluídas como comentários no arquivo chrony.conf gerado para revisão. As chaves que são especificadas no arquivo ntp, mas não são marcadas como chaves confiáveis no ntp.conf, são incluídas no arquivo gerado chrony.keys como comentários.

Por padrão, o script não sobrescreve nenhum arquivo. Se /etc/chrony.conf ou /etc/chrony.keys já existirem, a opção -b pode ser usada para renomear o arquivo como backup. O script suporta outras opções. A opção --help imprime todas as opções suportadas.

Um exemplo de uma invocação do roteiro com o padrão ntp.conf fornecido no pacote ntp é:

# python3 /usr/share/doc/chrony/ntp2chrony.py -b -v
Reading /etc/ntp.conf
Reading /etc/ntp/crypto/pw
Reading /etc/ntp/keys
Writing /etc/chrony.conf
Writing /etc/chrony.keys

A única diretriz ignorada neste caso é disable monitor, que tem um equivalente cronológico na diretriz noclientlog, mas foi incluída no padrão ntp.conf apenas para mitigar um ataque de amplificação.

O arquivo chrony.conf gerado normalmente inclui uma série de diretivas allow correspondentes às linhas restritas em ntp.conf. Se você não quiser executar chronyd como um servidor NTP, remova todas as diretivas allow de chrony.conf.