Chrony linux что это

chrony

This article describes how to set up and run chrony, an alternative NTP client and server that is roaming friendly and designed specifically for systems that are not online all the time.

Contents

Installation

Configuration

The smallest useful configuration file (using IP addresses instead of a hostname) would look something like:

NTP Servers

The first thing you define in your /etc/chrony.conf is the servers your machine will synchronize to. NTP servers are classified in a hierarchical system with many levels called strata: the devices which are considered independent time sources are classified as stratum 0 sources; the servers directly connected to stratum 0 devices are classified as stratum 1 sources; servers connected to stratum 1 sources are then classified as stratum 2 sources and so on.

It has to be understood that a server’s stratum cannot be taken as an indication of its accuracy or reliability. Typically, stratum 2 servers are used for general synchronization purposes: if you do not already know the servers you are going to connect to, you should use the pool.ntp.org servers (alternate link) and choose the server pool that is closest to your location.

The following lines are just an example:

If your computer is not connected to the internet on startup, it is recommended to use the offline option, to tell Chrony not to try and connect to the servers, until it has been given the go:

It may also be a good idea to either use IP addresses instead of host names, or to map the hostnames to IP addresses in your /etc/hosts file, as DNS resolving will not be available until you have made a connection.

Using NTS servers

Since version 4.0 [1], chrony supports NTS, a cryptographically secured variety of NTP. To use NTS, you can try the following servers:

Telling chronyd an internet connection has been made

If you are connected to the internet, run:

You may also be interested in the activity option to display status:

Chrony should now connect to the configured time servers and update your clock if needed. To tell chrony that you are not connected to the Internet anymore, execute the following:

The online/offline status can be automatically handled by dispatcher services for networkmanager and connman , see below.

In conclusion, refer to /usr/share/doc/chrony/README , which will point you to the right answer to any doubts you could still have. Documentation is also available online. See also the related man pages: man ).

For intermittently running desktops

The configuration described here is not really suited well for intermittently running desktops. A machine running Arch Linux for five years, accumulated a 300 s error within the RTC. After a reboot it took chrony a long time to adjust this difference.

This keeps, interestingly, the RTC still out-of-date, but after each re-start, chrony adjusts the accumulated error of the RTC and the system time is quite synchronous to NTP even shortly after a start.

Usage

Starting chronyd

The package provides chronyd.service , see systemd for details.

Synchronising chrony hardware clock from the system clock

During boot the initial time is read from the hardware clock (RTC) and the system time is then set, and synchronised over a period of minutes once the chrony daemon has been running for a while. If the hardware clock is out of sync then the initial system time can be some minutes away from the true time. If that is the case it may be necessary to reset the hardware clock.

You can use chronyc to force the current system time to be synced to hardware:

Then exit from chronyc and the RTC and system time should be within a few microseconds of each other and should then be approximately correct on boot and fully synchronise a short time later.

Checking configured NTP servers

To check which NTP servers chrony is actually using, and how precise they are, you can use chronyc -N ‘sources -a -v’ :

Notifying network state

If you have specified your pools as offline in chrony.conf , you need to tell chrony that the network status has changed.

You can either use chronyc to notify chrony that your network configuration has changed, or you can use a dispatcher for your relevant network configuration manager.

NetworkManager

chronyd can go into online/offline mode along with a network connection through the use of NetworkManager’s dispatcher scripts. You can install networkmanager-dispatcher-chrony AUR from the AUR.

netctl

Install netctl-dispatcher-chrony AUR from the AUR. This adds a hook to netctl which is run automatically for any connection.

Источник

Chrony

Материал из Пингвиньи радостей

Содержание

Статья о сервере времени Chrony

Chrony это программа создающая сервер времени на рабочей станции и синхронизирующая локальное время с глобальным в Интернете.

Пакет состоит из двух программ:

• chronyd — демон, работающий в фоновом режиме. Он получает информацию о разнице системных часов и часов внешнего сервера времени и корректирует локальное время. Демон реализует протокол NTP и может выступать в качестве клиента или сервера.
• chronyc — утилита командной строки для контроля и мониторинга программы. Утилита используется для тонкой настройки различных параметров демона, например позволяет добавлять или удалять серверы времени и т.д. в то время как демон работает.

Пакет Chrony может быть использован при осуществлении процедуры управления временем в linux.

Установка

Пакет присутствует в хранилище пакетов debian.
Для установки пакета

• в командной строке: следует выполнить команду # apt-get install chrony
• в графическом режиме: воспользоваться специализированной программой управления пакетами

После установки для начала использования пакет следует настроить.
При использовании Chrony в качестве сервера времени следует настроить синхронизацию времени внутри локальной сети.
А для обеспечения Chrony точным временем следует настроить cинхронизацию локального времени с внешним.

Некоторые часто используемые команды

Синхронизация локального времени с внешним

Синхронизация локального времени с внешним его источником обеспечивает рабочую станцию с запущенным Chrony точным временем. В этом случае пакет выступает в качестве NTP-клиента.

Для настройки синхронизации локального времени с внешним сервером

• добавляем (проверяем) в файл конфигурации /etc/chrony/chrony.conf строки

• перезапускаем сервер времени

Синхронизация времени внутри локальной сети

Синхронизация времени внутри локальной сети обеспечивает доверенных клиентом точным временем. В этом случае пакет выступает в качестве NTP-сервера.

Для предоставления доступа к серверу времени клиентам рабочей сети

Источник

c h r o n y

chrony is a versatile implementation of the Network Time Protocol (NTP). It can synchronise the system clock with NTP servers, reference clocks (e.g. GPS receiver), and manual input using wristwatch and keyboard. It can also operate as an NTPv4 (RFC 5905) server and peer to provide a time service to other computers in the network.

It is designed to perform well in a wide range of conditions, including intermittent network connections, heavily congested networks, changing temperatures (ordinary computer clocks are sensitive to temperature), and systems that do not run continuosly, or run on a virtual machine.

Typical accuracy between two machines synchronised over the Internet is within a few milliseconds; on a LAN, accuracy is typically in tens of microseconds. With hardware timestamping, or a hardware reference clock, sub-microsecond accuracy may be possible.

Two programs are included in chrony , chronyd is a daemon that can be started at boot time and chronyc is a command-line interface program which can be used to monitor chronyd ’s performance and to change various operating parameters whilst it is running.

Supported systems

The software is supported on Linux, FreeBSD, NetBSD, macOS, and Solaris. Closely related systems may work too. Any other system will likely require a porting exercise.

Contact

There are chrony-user and chrony-devel mailing lists for user questions, bug reports, submitting patches, and development discussion. See the mailing lists page for more information.

Security bugs are an exception and should be reported directly to the maintainer using encryption.

chrony was written by Richard Curnow and is currently maintained by Miroslav Lichvar (PGP key).

License

chrony is distributed under the GNU General Public License version 2.

Источник

Chrony – альтернативный клиент и сервер NTP для Unix-подобных систем

Продолжая тему NTP прошлой статьи:

В этом уроке мы обсудим, как установить и настроить Chrony, альтернативный клиент и сервер NTP для Unix-подобных систем.

Chrony может быстрее синхронизировать системные часы с лучшей точностью времени, и это может быть особенно полезно для систем, которые не работают в сети все время.

Chrony является бесплатным, с открытым исходным кодом и поддерживает варианты GNU / Linux и BSD, такие как FreeBSD, NetBSD, macOS и Solaris.

Установка Chrony

Chrony доступен в репозиториях по умолчанию для большинства дистрибутивов Linux.

Если вы работаете в Arch Linux, запустите следующую команду:

На Debian, Ubuntu, Linux Mint:

После установки запустите chronyd.service daemon, если он еще не запущен:

Заставьте его автоматически запускаться при каждой перезагрузке с помощью команды:

Чтобы проверить, запущен ли сервис Chronyd.service, выполните:

Если все в порядке, вы увидите вывод, как показано ниже.

Как вы можете видеть, сервис Chrony запущен и работает!

Настройка Chrony

Клиенты NTP должны знать, с какими серверами NTP он должен связаться, чтобы получить текущее время.

Мы можем указать серверы NTP в директиве сервера или пула в файле конфигурации NTP. Обычно конфигурационный файл по умолчанию – /etc/chrony/chrony.conf или /etc/chrony.conf в зависимости от версии дистрибутива Linux.

Для повышения надежности рекомендуется указать не менее трех серверов.

Следующие строки – это всего лишь пример, взятый с моего сервера Ubuntu 18.04 LTS.

Как видно из вышеприведенного вывода, NTP Pool Project был установлен как сервер времени по умолчанию.

Для тех, кто задается вопросом, проект пула NTP представляет собой кластер временных серверов, который обеспечивает службу NTP для десятков миллионов клиентов по всему миру.

Это сервер времени по умолчанию для Ubuntu и большинства других основных дистрибутивов Linux.

• опция iburst используется для ускорения начальной синхронизации.
• maxsources ссылается на максимальное количество источников NTP.

Убедитесь, что выбранные вами серверы NTP хорошо синхронизированы, стабильны и близки к вашему местоположению, чтобы улучшить точность времени с помощью источников NTP.

Управление Chronyd из командной строки

У Chrony есть утилита командной строки с именем chronyc для управления и мониторинга демона (chronyd).

Чтобы проверить синхронизацию, мы можем использовать команду отслеживания, как показано ниже.

Мы можем проверить текущие источники времени, которые инструмент использует командой:

Утилита Chronyc может найти статистику каждого источника, например, скорость дрейфа и процесс оценки смещения, используя команду sourcestats.

Если ваша система не подключена к Интернету, вам необходимо уведомить Chrony о том, что система не подключена к Интернету. Для этого запустите:

Чтобы проверить статус источников NTP, просто запустите:

Как вы видите, все мои источники NTP в данный момент недоступны.

Как только вы подключитесь к Интернету, просто сообщите Chrony, что ваша система снова подключена к сети, используя команду:

Чтобы просмотреть состояние источников (ов) NTP, выполните:

Для более подробного объяснения всех параметров и параметров см. Справочные страницы.

Источник

Как настроить NTP сервер с помощью Chrony на CentOS 8

Как настроить NTP сервер с помощью Chrony на CentOS 8

В этом руководстве мы узнаем, как установить и настроить NTP-сервер с помощью Chrony на CentOS 8. Chrony — это реализация протокола сетевого времени (NTP). По сравнению с реализацией NTP , chrony хорошо работает в широком диапазоне условий, включая:

• прерывистые сетевые соединения,
• сильно перегруженные сети
• изменение температуры
• системы, которые не работают постоянно

Chrony можно использовать для синхронизации системных часов с NTP-серверами, эталонными часами. Он также может работать как сервер NTPv4 и одноранговый узел, чтобы обеспечивать обслуживание времени другим компьютерам в сети.

Настройте NTP-сервер с помощью Chrony на CentOS 8

Запустить обновление системы

Чтобы синхронизировать системные пакеты с их последними версиями, просто выполните команду;

Установка Chrony на CentOS 8

Пакет Chrony по умолчанию устанавливается на производных от RHEL, включая CentOS 8. Однако вы можете проверить это, выполнив команду ниже;

Если пакет установлен, вы должны получить такой вывод:

В противном случае вы получите такой результат:

Чтобы увидеть больше информации о Chrony;

Если по каким-то причинам он не установлен по умолчанию, вы всегда можете установить его, выполнив команду ниже;

Настройте Chrony как NTP-сервер в CentOS 8

Предполагая, что Chrony установлен, вы можете приступить к его настройке для обеспечения синхронизации времени.

Файл конфигурации Chrony по умолчанию — /etc/chrony.conf . Поэтому мы внесем большинство изменений конфигурации в этот файл.

Установить серверы времени

По умолчанию Chrony использует в 2.centos.pool.ntp.org качестве сервера времени по умолчанию. Вам необходимо определить серверы времени, близкие к вашему региону.

Чтобы получить список серверов NTP, близких к вашему региону, перейдите на страницу « Интернет-кластер серверов NTP» и выберите свой регион. Например, если вы находитесь в Европе, ниже перечислены доступные серверы NTP;

Чтобы использовать пул серверов NTP в вашем регионе, просто закомментируйте ( добавьте # в начале ) строку, pool 2.centos.pool.ntp.org iburst заменив ее следующим образом;

Настройка контроля доступа к серверу NTP

Chrony не разрешает доступ к серверу NTP. Чтобы ограничить или контролировать доступ к NTP службе, работающей в системе, используйте директиву allow. Эта директива просто предназначена для обозначения определенных серверов, с которых клиентам NTP разрешен доступ к компьютеру, в качестве сервера NTP.

Например, чтобы разрешить всем серверам в сетевой подсети 192.168.56.0/24 доступ к вашему серверу NTP;

Подробнее на man chrony.conf ,.

Откройте порт 123 UDP NTP на брандмауэре

Чтобы разрешить клиентам NTP доступ к вашему серверу NTP, вам необходимо открыть порт 123 / UDP на брандмауэре.

Открыть доступ NTP клиенту и серверу в IPTables необходимо добавить правила:

Чтобы открыть доступ только конкретной сети, например 10.0.0.0/24:

Удалить правило укажем ту же команду, заменив -A на -D, например:

Посмотреть список правил можно командой:

Запуск Chrony на CentOS 8

Chronyd демон управляет реализацией NTP. Таким образом, вы можете запустить и разрешить его запуск при загрузке системы, выполнив команду ниже;

Проверьте синхронизацию хронического времени

Команды chronyc используются для проверки синхронизации времени Chrony с помощью параметров командной строки, таких как sources, tracking, sourcestats .

Чтобы отобразить информацию об источниках текущего времени, к которым обращается chronyd, выполните команду;

М колонка указывает режим источника;

• ^ означает сервер
• = означает одноранговый
• # указывает на локально подключенные опорные часы

S колонка показывает состояние источников;

• “*” Указывает на источник, с которым в настоящее время синхронизируется хронид.
• “+” Указывает на приемлемые источники, которые объединены с выбранным источником.
• “-” Допустимые источники, которые исключаются алгоритмом объединения.
• “?” Источники, подключение к которым было потеряно или чьи пакеты не проходят все тесты. Это состояние также отображается при запуске, пока не будет собрано по крайней мере 3 образца.
• “x” Обозначает часы, которые хронид считает фальшивыми (их время несовместимо с большинством других источников).
• “

” Указывает на источник, время которого кажется слишком изменчивым.

Для отображения параметров о тактовой работе системы;

Дополнительные параметры команды см man chronyc . В.

Настройка клиента NTP с помощью Chrony на CentOS 8

Поскольку наш NTP-сервер, использующий Chrony в CentOS 8, настроен и работает, пришло время проверить, может ли он обслуживать наших клиентов NTP, как ожидалось.

В этой демонстрации мы используем другую виртуальную машину CentOS 8 в качестве нашего NTP-клиента.

Проверьте, установлен ли Chrony;

Настройка клиента NTP в CentOS 8 аналогична настройке сервера NTP, как описано выше, за исключением того, что у клиента не установлены разрешения на доступ, поэтому ни один сервер не может запрашивать у него информацию о времени.

Откройте файл конфигурации и настройте сервер NTP, как показано ниже;

Убедитесь, что имя хоста сервера NTP разрешимо, в противном случае используйте IP-адрес.

Проверьте подключение к NTP-серверу UDP-порт 123

Чтобы убедиться, что клиент NTP подключен к серверу NTP через порт 123 UDP, просто используйте команду netcat, как показано ниже;

Для проверки подключения к UDP-порту 123;

Отлично. Теперь вы можете перейти к перезагрузке и разрешить запуск chronyd при загрузке системы.

Проверить синхронизацию времени NTP

Чтобы убедиться, что синхронизация времени работает,можна использовать команду отслеживания источников с командой chronyc, как показано ниже;

Используя команду sources;

Проверить статистику источников

Клиент NTP теперь подключен к нашему серверу NTP. На этом мы подошли к концу нашего руководства по настройке NTP-сервера с использованием Chrony на CentOS 8. Мы надеемся, что это было информативным.

Источник