11.7. Estabelecendo o chrony para diferentes ambientes
11.7.1. Estabelecendo o chrony para um sistema em uma rede isolada
Para uma rede que nunca está conectada à Internet, um computador é selecionado para ser o master timeserver. Os outros computadores são ou clientes diretos do mestre, ou clientes de clientes. No master, o arquivo de drift deve ser configurado manualmente com a taxa média de drift do relógio do sistema. Se o master for reinicializado, ele obterá o tempo dos sistemas vizinhos e calculará uma média para definir seu relógio do sistema. Em seguida, ele retoma a aplicação de ajustes com base no arquivo de derivação. O arquivo de derivação será atualizado automaticamente quando o comando settime
for usado.
No sistema selecionado para ser o mestre, usando um editor de texto rodando como root
, edite /etc/chrony.conf
como segue:
driftfile /var/lib/chrony/drift commandkey 1 keyfile /etc/chrony.keys initstepslew 10 client1 client3 client6 local stratum 8 manual allow 192.0.2.0
Onde 192.0.2.0
é o endereço de rede ou sub-rede a partir do qual os clientes têm permissão de se conectar.
Nos sistemas selecionados para serem clientes diretos do mestre, usando um editor de texto rodando como root
, edite o /etc/chrony.conf
da seguinte forma:
server master driftfile /var/lib/chrony/drift logdir /var/log/chrony log measurements statistics tracking keyfile /etc/chrony.keys commandkey 24 local stratum 10 initstepslew 20 master allow 192.0.2.123
Onde 192.0.2.123
é o endereço do mestre, e master
é o nome do anfitrião do mestre. Os clientes com esta configuração irão ressincronizar o master se ele for reiniciado.
Nos sistemas de clientes que não devem ser clientes diretos do mestre, o arquivo /etc/chrony.conf
deve ser o mesmo, exceto que as diretrizes local
e allow
devem ser omitidas.
Em uma rede isolada, você também pode usar a diretiva local
que permite um modo de referência local, que permite que chronyd
operando como um servidor NTP
apareça sincronizado em tempo real, mesmo quando nunca foi sincronizado ou quando a última atualização do relógio aconteceu há muito tempo.
Para permitir que vários servidores na rede utilizem a mesma configuração local e sejam sincronizados entre si, sem confundir clientes que pesquisam mais de um servidor, utilize a opção orphan
da diretiva local
que permite o modo órfão. Cada servidor precisa ser configurado para pesquisar todos os outros servidores com local
. Isto garante que somente o servidor com a menor ID de referência tenha a referência local ativa e outros servidores estejam sincronizados com ela. Quando o servidor falhar, outro assumirá o controle.