12.6. chrony에서 NTP가 이전에 지원한 일부 설정 수행

chrony 는 NTP 모드 6 및 7을 지원하지 않으므로 ntp 배포의 ntpq 및 ntpdc 유틸리티로 Chronyd를 모니터링할 수 없습니다. 다른 프로토콜을 지원하며 chronyc 는 클라이언트 구현입니다. 자세한 내용은 시스템의 chronyc(1) 매뉴얼 페이지를 참조하십시오.

chronyd 에서 대칭화된 시스템 클록의 상태를 모니터링하려면 다음을 수행할 수 있습니다.

chronyc -n tracking

$ chronyc -n tracking
Reference ID    : 0A051B0A (10.5.27.10)
Stratum         : 2
Ref time (UTC)  : Thu Mar 08 15:46:20 2018
System time     : 0.000000338 seconds slow of NTP time
Last offset     : +0.000339408 seconds
RMS offset      : 0.000339408 seconds
Frequency       : 2.968 ppm slow
Residual freq   : +0.001 ppm
Skew            : 3.336 ppm
Root delay      : 0.157559142 seconds
Root dispersion : 0.001339232 seconds
Update interval : 64.5 seconds
Leap status     : Normal

ntpstat

$ ntpstat
synchronised to NTP server (10.5.27.10) at stratum 2
   time correct to within 80 ms
   polling server every 64 s

Red Hat Enterprise Linux 7에서 ntp 는 공개 키 암호화를 기반으로 하는 인증 메커니즘인 Autokey 를 지원합니다.

Red Hat Enterprise Linux 8에서 chronyd 는 Autokey 대신 최신 보안 인증 메커니즘인 NTP(Network Time Security)를 지원합니다. 자세한 내용은 chrony의 NTS(Network Time Security) 개요를 참조하십시오.

Red Hat Enterprise Linux 7에서 ntpd 지원 임시 대칭 연관은 ntp.conf 구성 파일에 지정되지 않은 피어의 패킷에 의해 조작될 수 있습니다. Red Hat Enterprise Linux 8에서 chronyd 는 모든 피어를 chrony.conf 에 지정해야 합니다. 임시 대칭 연결은 지원되지 않습니다.

server 또는 pool 지시문에서 활성화하는 클라이언트/서버 모드를 사용하는 것은 peer 지시문에서 활성화하는 대칭 모드에 비해 더 안전합니다.

Red Hat Enterprise Linux 7은 클라이언트 구성을 간소화하는 브로드캐스트/멀티캐스트 NTP 모드를 지원했습니다. 이 모드에서는 클라이언트가 개별 서버의 특정 이름이나 주소를 수신 대기하는 대신 멀티캐스트/브로드캐스트 주소로 전송되는 패킷만 수신 대기하도록 구성할 수 있습니다. 이러한 패킷은 시간이 지남에 따라 변경될 수 있습니다.

Red Hat Enterprise Linux 8에서 chronyd 는 브로드캐스트/멀캐스트 모드를 지원하지 않습니다. 주된 이유는 일반 클라이언트/서버 및 대칭 모드보다 덜 정확하고 안전하지 않기 때문입니다.

NTP 브로드캐스트/다중캐스트 설정에서 마이그레이션하는 몇 가지 옵션이 있습니다.