– Chrony bietet eine weitere Implementierung von NTP.
– Chrony ist für Systeme konzipiert, die häufig heruntergefahren oder vom Netzwerk getrennt werden.
– Die Hauptkonfigurationsdatei ist /etc/chrony.conf/etc/chrony.conf. stark> .
– Parameter ähneln denen in /etc/ntp.conf file.
– chronyd ist der Daemon, der im User Space läuft.
– chronyc ist ein Befehlszeilenprogramm, das eine Eingabeaufforderung und eine Reihe von Befehlen bereitstellt. Beispiele:
Nachverfolgung: Zeigt Informationen zur Systemzeit an
Quellen: Zeigt Informationen zu aktuellen Quellen an.
Chrony installieren
Installieren Sie das Chrony-Paket mit dem folgenden Befehl:
# yum install chrony
Verwenden Sie die folgenden Befehle, um chronyd zu starten und sicherzustellen, dass chronyd beim Booten startet:
# systemctl start chronyd # systemctl enable chronyd
Chrony konfigurieren
Eine Beispielkonfiguration würde wie folgt aussehen:
# cat /etc/chrony.conf server a.b.c offline server d.e.f offline server g.h.i offline keyfile /etc/chrony.keys generatecommandkey driftfile /var/lib/chrony/drift makestep 10 3
Die Parameter werden wie folgt beschrieben:
Server: Identifiziert die NTP-Server, die Sie verwenden möchten. Das Schlüsselwort offline gibt an, dass die Server nicht kontaktiert werden, bis chronyd die Benachrichtigung erhält, dass die Verbindung zum Internet vorhanden ist.
Schlüsseldatei: Datei mit Administratorkennwort. Das Kennwort ermöglicht es chronyc, sich bei chronyd anzumelden und chronyd über das Vorhandensein der Verbindung zum Internet zu informieren.
generatecommandkey: Generiert beim ersten chronyd-Start automatisch ein zufälliges Passwort.
driftfile: Speicherort und Name der Datei mit Driftdaten.
makestep: Step (neu starten) Systemuhr, wenn eine große Korrektur erforderlich ist. Die Parameter 10 und 3 würden die Systemuhr weiterschalten, wenn die Anpassung größer als 10 Sekunden ist, aber nur in den ersten drei Uhraktualisierungen.
Alle diese Parameter sind jedoch nicht erforderlich. Für diesen Beitragszweck verwende ich nur die folgenden zwei Zeilen in der Konfigurationsdatei.
# cat /etc/chrony.conf server 192.0.2.1 allow 192.0.2/24
Starte Chronik
Verwenden Sie den Befehl systemctl, um den Chrony-Daemon chronyd zu starten.
# systemctl start chronyd
Bestätigen
Um zu überprüfen, ob Chrony synchronisiert ist, verwenden Sie die Befehle tracking, sources und sourcestats. Führen Sie den Chrony-Tracking-Befehl aus, um das Chrony-Tracking zu überprüfen. Alternativ könnten Sie chronyc ausführen, um eine chronyc>-Eingabeaufforderung anzuzeigen, und dann den Tracking-Befehl von der chronyc>-Eingabeaufforderung aus ausführen.
# chronyc tracking Reference ID : 192.0.2.1 (192.0.2.1) Stratum : 12 Ref time (UTC) : Fri Aug 05 19:06:51 2016 System time : 0.000823375 seconds fast of NTP time Last offset : 0.001989304 seconds RMS offset : 0.060942811 seconds Frequency : 1728.043 ppm slow Residual freq : 1.100 ppm Skew : 94.293 ppm Root delay : 0.000207 seconds Root dispersion : 0.016767 seconds Update interval : 65.1 seconds Leap status : Normal
Einige der wichtigen Felder sind:
Referenz-ID: Dies ist die Referenz-ID und der Name (oder die IP-Adresse), sofern verfügbar, des Servers, mit dem der Computer derzeit synchronisiert ist.
Stratum: Das Stratum gibt an, wie viele Hops Sie von einem Computer mit angeschlossener Referenzuhr entfernt sind.
Referenzzeit: Dies ist die Zeit (UT C), zu der die letzte Messung von der Referenzquelle verarbeitet wurde.
Führen Sie den Befehl chronyc sources aus, um Informationen über die aktuellen Zeitquellen anzuzeigen, auf die chronyd zugreift.
# chronyc sources 210 Number of sources = 1 MS Name/IP address Stratum Poll Reach LastRx Last sample ============================================================================= ^* 192.0.2.1 11 6 377 63 +1827us[+6783us]...
Einige der Felder werden beschrieben:
M: Der Modus der Quelle. ^ bedeutet einen Server, =bedeutet einen Peer und # zeigt
eine lokal verbundene Referenzuhr an.
S: Der Zustand der Quellen. „*“ gibt die Quelle an, mit der chronyd derzeit synchronisiert ist. „+“ zeigt akzeptable Quellen an, die mit der ausgewählten Quelle kombiniert werden. „-“ gibt akzeptable Quellen an, die vom Kombinationsalgorithmus ausgeschlossen werden. "?" gibt Quellen an, zu denen die Verbindung unterbrochen wurde oder deren Pakete nicht alle Tests bestehen. „x“ zeigt eine Uhr an, die chronyd für einen falschen Ticker hält, das heißt, ihre Zeit stimmt nicht mit der Mehrheit anderer Quellen überein. „~“ weist auf eine Quelle hin, deren Zeit zu stark schwankt. Das "?" Zustand wird auch beim Start angezeigt, bis mindestens drei Proben daraus gesammelt wurden.
Name/IP-Adresse: Dies zeigt den Namen oder die IP-Adresse der Quelle oder die Referenz-ID für Referenzuhren.
Führen Sie den Befehl chronyc sourcestats aus. Dieser Befehl zeigt Informationen über die Driftrate und den Offset-Schätzungsprozess
für jede der Quellen an, die derzeit von chronyd untersucht werden.
# chronyc sourcestats 210 Number of sources = 1 Name/IP Address NP NR Span Frequency Freq Skew Offset Std Dev ================================================================================== 192.0.2.1 5 4 259 -747.564 1623.869 -2873us 30ms
Chronik stoppen
Verwenden Sie den Befehl systemctl, um den Chrony-Daemon chronyd zu stoppen.
# systemctl stop chronyd
Führen Sie den Verfolgungsbefehl chronyc aus und stellen Sie fest, dass chronyc nicht mit dem chronyd-Daemon kommunizieren kann.
# chronyc tracking 506 Cannot talk to daemon