Rechercher

26.5. Mise en place de chrony pour un système dans un réseau isolé

download PDF

Pour un réseau qui n'est jamais connecté à l'internet, un ordinateur est sélectionné pour être le serveur de temps primaire. Les autres ordinateurs sont soit des clients directs du serveur, soit des clients de clients. Sur le serveur, le fichier de dérive doit être défini manuellement avec le taux moyen de dérive de l'horloge du système. Si le serveur est redémarré, il obtient l'heure des systèmes environnants et calcule une moyenne pour régler son horloge système. Ensuite, il recommence à appliquer des ajustements basés sur le fichier de dérive. Le fichier de dérive est mis à jour automatiquement lorsque la commande settime est utilisée.

La procédure suivante décrit comment configurer chrony pour un système dans un réseau isolé.

Procédure

  1. Sur le système sélectionné comme serveur, à l'aide d'un éditeur de texte fonctionnant sous root, modifiez /etc/chrony.conf comme suit :

    driftfile /var/lib/chrony/drift
    commandkey 1
    keyfile /etc/chrony.keys
    initstepslew 10 client1 client3 client6
    local stratum 8
    manual
    allow 192.0.2.0

    192.0.2.0 est l'adresse du réseau ou du sous-réseau à partir duquel les clients sont autorisés à se connecter.

  2. Sur les systèmes sélectionnés pour être des clients directs du serveur, à l'aide d'un éditeur de texte fonctionnant sous root, modifiez le fichier /etc/chrony.conf comme suit :

    server ntp1.example.net
    driftfile /var/lib/chrony/drift
    logdir /var/log/chrony
    log measurements statistics tracking
    keyfile /etc/chrony.keys
    commandkey 24
    local stratum 10
    initstepslew 20 ntp1.example.net
    allow 192.0.2.123

    192.0.2.123 est l'adresse du serveur et ntp1.example.net est le nom d'hôte du serveur. Les clients ayant cette configuration se resynchroniseront avec le serveur s'il redémarre.

Sur les systèmes clients qui ne doivent pas être des clients directs du serveur, le fichier /etc/chrony.conf doit être identique, à l'exception des directives local et allow qui doivent être omises.

Dans un réseau isolé, vous pouvez également utiliser la directive local qui active un mode de référence local, ce qui permet à chronyd fonctionnant comme un serveur NTP d'apparaître synchronisé avec le temps réel, même s'il n'a jamais été synchronisé ou si la dernière mise à jour de l'horloge a eu lieu il y a longtemps.

Pour permettre à plusieurs serveurs du réseau d'utiliser la même configuration locale et d'être synchronisés entre eux, sans perturber les clients qui interrogent plus d'un serveur, utilisez l'option orphan de la directive local qui active le mode orphelin. Chaque serveur doit être configuré pour interroger tous les autres serveurs avec local. Cela garantit que seul le serveur ayant le plus petit ID de référence a la référence locale active et que les autres serveurs sont synchronisés avec lui. Lorsque le serveur tombe en panne, un autre prend le relais.

Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.