Tutoriales

Cómo configurar chrony como cliente o servidor NTP en Linux

El cronometraje preciso es una de las configuraciones más importantes requeridas para una comunicación confiable entre las computadoras basadas en la red. También es necesario para garantizar que los componentes del sistema, incluidos los temporizadores systemd y los cronjobs, se ejecuten en el momento correcto. Las computadoras pueden utilizar el Protocolo de tiempo de red (NTP) para sincronizar su tiempo con un servidor de tiempo ascendente o un grupo de servidores para mantener el tiempo exacto.

En Red Hat Enterprise Linux (RHEL), el demonio chronyd proporcionado por el paquete chrony es el cliente NTP predeterminado. Alternativamente, el demonio chronyd se puede configurar como un servidor para proporcionar la hora exacta a los sistemas informáticos de su red interna.

Este artículo explica ambas configuraciones para que pueda implementar estas configuraciones con sus dispositivos de red.

Configurar chrony como cliente NTP

En la instalación, RHEL configura el servicio chronyd con la configuración predeterminada. Una de estas configuraciones utiliza un grupo de NTP.org como fuente de tiempo. Esta es una configuración perfectamente aceptable para la mayoría de los usuarios domésticos, ya que son fuentes de tiempo confiables. Sin embargo, en un entorno empresarial que sigue las mejores prácticas de seguridad, el NTP saliente probablemente esté restringido, por lo que se requiere una fuente de tiempo NTP interna.

Para configurar el demonio chronyd para utilizar una fuente NTP interna u otra, debe editar el /etc/chrony.conf expediente. Una vez en el archivo, configurará una de las tres configuraciones diferentes para su fuente de tiempo. Las dos opciones más comunes que se usan con chrony para establecer una fuente de hora son servidor y piscina. los servidor La directiva le permite especificar un solo servidor NTP como fuente de tiempo. los piscina directiva es similar a la servidor directiva, pero en lugar de usar una sola fuente de tiempo NTP, le permite especificar un grupo de servidores NTP. Se espera que el nombre del grupo se resuelva en varias direcciones, lo que podría cambiar con el tiempo.

LEER  Haga una copia de seguridad de sus datos en Linux usando instantáneas de LVM

El siguiente es un ejemplo de una configuración predeterminada que sincroniza el cliente chronyd con un servidor NTP que aparece como ntp.lab.int con el irrumpir opción que permite a chronyd realizar la primera actualización del reloj antes:

server ntp.lab.int iburst
driftfile /var/lib/chrony/drift
makestep 1.0 3
rtcsync
keyfile /etc/chrony.keys
leapsectz right/UTC
logdir /var/log/chrony

[ Download the Manage your Linux environment for success eBook to learn ways to streamline your work. ]

Después de aplicar los cambios de configuración, reinicie el servicio chronyd y verifique que esté funcionando. Finalmente, verifique las fuentes NTP y confirme que el reloj del sistema esté sincronizado correctamente con el servidor de tiempo ascendente:

$ sudo systemctl restart chronyd.service

$ systemctl is-active chronyd.service
active

$ chronyc sources
MS Name/IP address         Stratum Poll Reach LastRx Last sample               
===============================================================================
^* 192.168.50.13                 4   6    17    22    +28us[  +26us] +/-   27ms

$ timedatectl
               Local time: Wed 2022-05-18 12:47:41 EDT
           Universal time: Wed 2022-05-18 16:47:41 UTC
                 RTC time: Wed 2022-05-18 16:47:42
                Time zone: America/New_York (EDT, -0400)
System clock synchronized: yes
              NTP service: active
          RTC in local TZ: no

Configurar chrony como un servidor NTP

Una de las mejores características del paquete chrony es la facilidad con la que puede configurar un servidor de tiempo autorizado. El primer paso es configurar la fuente de tiempo propia del servidor, como mostré en la sección anterior. Una vez que haya configurado la fuente de tiempo, debe configurar el permitir directiva en el chrony.conf expediente. los permitir La directiva especifica una subred particular desde la cual los clientes NTP pueden acceder al servidor NTP. De forma predeterminada, no se permite el acceso a ningún cliente y chronyd funciona únicamente como un cliente NTP. Por lo tanto, habilitar esta directiva es un requisito para que chronyd actúe como un servidor NTP. Puede encontrar más información sobre el permitir directiva en el chrony.conf páginas man.

[ Ready to move up? Download RHEL 9 for free through the Red Hat Developer program​​​​​​. ]

El siguiente ejemplo configura el permitir directiva para aceptar conexiones de la subred 192.168.0.0/24:

server ntp.lab.int iburst
allow 192.168.0.0/24
driftfile /var/lib/chrony/drift
makestep 1.0 3
rtcsync
keyfile /etc/chrony.keys
leapsectz right/UTC
logdir /var/log/chrony

Después de configurar la fuente de tiempo, agregando el permitir y reiniciando el servicio chronyd, debe configurar firewalld para permitir el servicio NTP:

$ sudo firewall-cmd --add-service=ntp --permanent

$ sudo firewall-cmd --reload

Finalmente, configure los clientes NTP, como se muestra en la primera sección.

Envolver

Este artículo muestra cómo configurar chrony como un cliente NTP para que pueda configurar su servidor para utilizar un servidor o una fuente de tiempo basada en grupos. También muestra cómo configurar chrony como un servidor de tiempo autorizado para brindar un tiempo preciso a sus clientes NTP en su red.

LEER  Cómo eliminar un nodo en la lista vinculada C++

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba