Red Hat Training

A Red Hat training course is available for RHEL 8

11.7. Estabelecendo o chrony para diferentes ambientes

11.7.1. Estabelecendo o chrony para um sistema em uma rede isolada

Para uma rede que nunca está conectada à Internet, um computador é selecionado para ser o master timeserver. Os outros computadores são ou clientes diretos do mestre, ou clientes de clientes. No master, o arquivo de drift deve ser configurado manualmente com a taxa média de drift do relógio do sistema. Se o master for reinicializado, ele obterá o tempo dos sistemas vizinhos e calculará uma média para definir seu relógio do sistema. Em seguida, ele retoma a aplicação de ajustes com base no arquivo de derivação. O arquivo de derivação será atualizado automaticamente quando o comando settime for usado.

No sistema selecionado para ser o mestre, usando um editor de texto rodando como root, edite /etc/chrony.conf como segue:

driftfile /var/lib/chrony/drift
commandkey 1
keyfile /etc/chrony.keys
initstepslew 10 client1 client3 client6
local stratum 8
manual
allow 192.0.2.0

Onde 192.0.2.0 é o endereço de rede ou sub-rede a partir do qual os clientes têm permissão de se conectar.

Nos sistemas selecionados para serem clientes diretos do mestre, usando um editor de texto rodando como root, edite o /etc/chrony.conf da seguinte forma:

server master
driftfile /var/lib/chrony/drift
logdir /var/log/chrony
log measurements statistics tracking
keyfile /etc/chrony.keys
commandkey 24
local stratum 10
initstepslew 20 master
allow 192.0.2.123

Onde 192.0.2.123 é o endereço do mestre, e master é o nome do anfitrião do mestre. Os clientes com esta configuração irão ressincronizar o master se ele for reiniciado.

Nos sistemas de clientes que não devem ser clientes diretos do mestre, o arquivo /etc/chrony.conf deve ser o mesmo, exceto que as diretrizes local e allow devem ser omitidas.

Em uma rede isolada, você também pode usar a diretiva local que permite um modo de referência local, que permite que chronyd operando como um servidor NTP apareça sincronizado em tempo real, mesmo quando nunca foi sincronizado ou quando a última atualização do relógio aconteceu há muito tempo.

Para permitir que vários servidores na rede utilizem a mesma configuração local e sejam sincronizados entre si, sem confundir clientes que pesquisam mais de um servidor, utilize a opção orphan da diretiva local que permite o modo órfão. Cada servidor precisa ser configurado para pesquisar todos os outros servidores com local. Isto garante que somente o servidor com a menor ID de referência tenha a referência local ativa e outros servidores estejam sincronizados com ela. Quando o servidor falhar, outro assumirá o controle.