Chrony je open source a bezplatná aplikace, která vám pomáhá udržovat systémové hodiny synchronizované se serverem NTP, což vám umožňuje udržovat přesný čas. Skládá se ze dvou programů chronyd a chronyc. chronyd je démon, který běží na pozadí a přizpůsobuje systémové hodiny běžící v jádře času na NTP serveru. Určuje rychlost, s jakou počítač získává nebo ztrácí čas, a kompenzuje to. chronyc poskytuje uživatelské rozhraní pro sledování výkonu a konfiguraci různých nastavení. Může tak činit při spuštění na stejném počítači jako instance chronydu, kterou ovládá, nebo na jiném vzdáleném počítači.
Chrony se standardně instaluje na operační systémy založené na RHEL, jako je CentOS 7.
Konfigurace Chrony
Když se spustí, Chrony načte nastavení v /etc/chrony.conf konfigurační soubor. Nejdůležitější nastavení v operačním systému CentOS 7 jsou:
server - Toto lze použít vícekrát pro přidání NTP serveru, měl by být použit ve formátu "server". Obecně můžete přidat libovolný počet adres serveru.
Example:
server 0.centos.pool.ntp.org
server 3.europe.pool.ntp.orgstratumweight - Direktiva stratumweight nastavuje, jak velká vzdálenost by měla být přidána na stratum k synchronizační vzdálenosti, když chronyd vybere zdroj synchronizace z dostupných zdrojů. Ve výchozím nastavení je v CentOS 0, aby chronyd při výběru zdroje ignoroval vrstvu.
driftfile - Jednou z hlavních činností programu chronyd je zjistit rychlost, s jakou systémové hodiny získávají nebo ztrácejí čas vzhledem k reálnému času. Pokaždé, když má chronyd novou hodnotu míry zisku/ztráty, je žádoucí ji zaznamenat do souboru, což mu umožní kompenzovat systémové hodiny rychlostí, při které byl naposledy restartován, ještě dříve, než má šanci získat dobrý odhad ze serveru NTP.
rtcsync - Direktiva rtcsync povolí režim jádra, kde se systémový čas zkopíruje do hodin reálného času (RTC) každých 11 minut.
povolit / zakázat - zde můžete určit hostitele, podsíť nebo síť, ze které chcete povolit nebo zakázat připojení NTP k počítači fungujícímu jako server NTP.
Examples:
allow 192.168.4.5
deny 192.168/16cmdallow / cmddeny - totéž jako umožnit pouze to, že můžete zadat IP adresu čarodějnice nebo hostitele, který má ovládat chronyd
bindcmdaddress - tato direktiva vám umožňuje omezit síťové rozhraní, na kterém bude chronyd naslouchat paketům příkazů (vydaných chronyc). To poskytuje další úroveň omezení přístupu nad úroveň dostupnou prostřednictvím mechanismu cmddeny.
Example:
bindcmdaddress 127.0.0.1
bindcmdaddress ::1vyrobit - normálně chronyd způsobí, že systém postupně opraví jakýkoli časový posun tím, že zpomalí nebo zrychlí hodiny podle potřeby. V určitých situacích mohou být systémové hodiny tak daleko, že by tento proces otáčení trval velmi dlouho, než by se systémové hodiny opravily. Tato direktiva nutí chronyd krokovat systémové hodiny, pokud je úprava větší než prahová hodnota, ale pouze v případě, že od spuštění chronydu nebyly žádné další aktualizace hodin, než je zadaný limit (pro deaktivaci limitu lze použít zápornou hodnotu).
Použití chronyc
Nastavení můžete změnit také spuštěním příkazu chronyc a poté použitím jednoho z následujících příkazů:
zkontrolovat - Zkontrolujte, zda je na konkrétním hostiteli povolen přístup NTP
aktivita - Zobrazí se, kolik zdrojů NTP je online/offline
přidat server - Přidat nový server NTP ručně.
klientů - Zpráva o klientech, kteří přistoupili k serveru
smazat - Ručně odebrat server NTP nebo peer
čas nastavení - Ručně nastavte čas démona
sledování - Zobrazení informací o systémovém čase
Úplný seznam příkazů můžete zobrazit pomocí příkazu help:
