Instalação e configuração do Chrony
Instalação e configuração do Chrony, instalação semi-automática (com gerenciador de pacotes) e manual (totalmente pela linha de comando).
O Chrony (NTP/NTS) é uma ótima ferramenta que sincroniza o tempo em redes e servidores e ajusta o relógio do sistema.
O Chrony (NTP/NTS) é uma ótima ferramenta que sincroniza o tempo em redes e servidores e ajusta o relógio do sistema.
Parte 3: CONFIGURANDO
Criando os diretórios e arquivos necessários e setando permissões e proprietários:
cd /var/lib
O diretório /var/lib/chrony é o único que essa instalação
sudo chown -R chrony chrony
cd
sudo mkdir /var/log/chrony
cd /var/log
sudo chown -R chrony chrony
cd
sudo touch /etc/chrony.keys
sudo chown chrony /etc/chrony.keys
sudo chmod 400 /etc/chrony.keys
Configurando (utilizo o vim, você utilize teu editor de texto predileto):
sudo vim /etc/chrony.keys
Coloque dentro:
Aconselho a mudar os caracteres e colocar sua própria combinação de caracteres.
Copiando o chrony.conf porque nessa instalação ele não cria por padrão:
sudo cp /opt/croni/chrony-4.6.1/examples/chrony.conf.example2 /etc/chrony.conf
sudo vim /etc/chrony.conf
Deixe como abaixo:
Salve e saia.
É uma configuração própria para sincronizar a contento o relógio do sistema, caso quiser adapte para você.
Criando o UNIT para o famigerado Systemd (utilizei o vim, você utilize teu editor preferido):
sudo vim /etc/systemd/system/chrony.service
Salve e saia.
Veja bem, caso você executou a instalação em outro lugar que não /opt/chrony, ajuste os caminhos no arquivo acima.
cd /var/lib
O diretório /var/lib/chrony é o único que essa instalação
sudo chown -R chrony chrony
cd
sudo mkdir /var/log/chrony
cd /var/log
sudo chown -R chrony chrony
cd
sudo touch /etc/chrony.keys
sudo chown chrony /etc/chrony.keys
sudo chmod 400 /etc/chrony.keys
Configurando (utilizo o vim, você utilize teu editor de texto predileto):
sudo vim /etc/chrony.keys
Coloque dentro:
1 SHA256 b1gS3cr3tKey123!
2 SHA256 Ch4v&S&cr3t4ch4v3?
2 SHA256 Ch4v&S&cr3t4ch4v3?
Aconselho a mudar os caracteres e colocar sua própria combinação de caracteres.
Copiando o chrony.conf porque nessa instalação ele não cria por padrão:
sudo cp /opt/croni/chrony-4.6.1/examples/chrony.conf.example2 /etc/chrony.conf
sudo vim /etc/chrony.conf
Deixe como abaixo:
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (https://www.pool.ntp.org/join.html).
cmdallow 127.0.0.1
local stratum 2
#pool pool.ntp.org iburst
server a.st1.ntp.br iburst nts
server b.st1.ntp.br iburst nts
server c.st1.ntp.br iburst nts
server d.st1.ntp.br iburst nts
# Record the rate at which the system clock gains/losses time.
driftfile /var/lib/chrony/drift
# Allow the system clock to be stepped in the first three updates
# if its offset is larger than 1 second.
makestep 0.1 3
# Enable kernel synchronization of the real-time clock (RTC).
rtcsync
#sourcedir /run/chrony-dhcp
#sourcedir /etc/chrony/sources.d
# Enable hardware timestamping on all interfaces that support it.
#hwtimestamp *
# Increase the minimum number of selectable sources required to adjust
# the system clock.
#minsources 2
# Allow NTP client access from local network.
#allow 192.168.0.0/16
# Serve time even if not synchronized to a time source.
#local stratum 10
# Require authentication (nts or key option) for all NTP sources.
#authselectmode require
# Specify file containing keys for NTP authentication.
keyfile /etc/chrony.keys
# Save NTS keys and cookies.
ntsdumpdir /var/lib/chrony
# Insert/delete leap seconds by slewing instead of stepping.
leapsecmode step
leapsectz right/UTC
# Set the TAI-UTC offset of the system clock.
#leapseclist /usr/share/zoneinfo/leap-seconds.list
# Specify directory for log files.
logdir /var/log/chrony
# Select which information is logged.
log measurements statistics tracking
# Erro máximo tolerado em ppm em relação aos servidores
maxupdateskew 10
# Please consider joining the pool (https://www.pool.ntp.org/join.html).
cmdallow 127.0.0.1
local stratum 2
#pool pool.ntp.org iburst
server a.st1.ntp.br iburst nts
server b.st1.ntp.br iburst nts
server c.st1.ntp.br iburst nts
server d.st1.ntp.br iburst nts
# Record the rate at which the system clock gains/losses time.
driftfile /var/lib/chrony/drift
# Allow the system clock to be stepped in the first three updates
# if its offset is larger than 1 second.
makestep 0.1 3
# Enable kernel synchronization of the real-time clock (RTC).
rtcsync
#sourcedir /run/chrony-dhcp
#sourcedir /etc/chrony/sources.d
# Enable hardware timestamping on all interfaces that support it.
#hwtimestamp *
# Increase the minimum number of selectable sources required to adjust
# the system clock.
#minsources 2
# Allow NTP client access from local network.
#allow 192.168.0.0/16
# Serve time even if not synchronized to a time source.
#local stratum 10
# Require authentication (nts or key option) for all NTP sources.
#authselectmode require
# Specify file containing keys for NTP authentication.
keyfile /etc/chrony.keys
# Save NTS keys and cookies.
ntsdumpdir /var/lib/chrony
# Insert/delete leap seconds by slewing instead of stepping.
leapsecmode step
leapsectz right/UTC
# Set the TAI-UTC offset of the system clock.
#leapseclist /usr/share/zoneinfo/leap-seconds.list
# Specify directory for log files.
logdir /var/log/chrony
# Select which information is logged.
log measurements statistics tracking
# Erro máximo tolerado em ppm em relação aos servidores
maxupdateskew 10
Salve e saia.
É uma configuração própria para sincronizar a contento o relógio do sistema, caso quiser adapte para você.
Criando o UNIT para o famigerado Systemd (utilizei o vim, você utilize teu editor preferido):
sudo vim /etc/systemd/system/chrony.service
[Unit]
Description=Chrony NTP/NTS
After=syslog.target ntpdate.service
Conflicts=ntpd.service
[Service]
Type=forking
ExecStart=/opt/chrony/sbin/chronyd -f /etc/chrony.conf -u chrony // $OPTIONS
ExecStop=/opt/chrony/sbin/chronyd
[Install]
WantedBy=multi-user.target
Alias=chrony.service
Description=Chrony NTP/NTS
After=syslog.target ntpdate.service
Conflicts=ntpd.service
[Service]
Type=forking
ExecStart=/opt/chrony/sbin/chronyd -f /etc/chrony.conf -u chrony // $OPTIONS
ExecStop=/opt/chrony/sbin/chronyd
[Install]
WantedBy=multi-user.target
Alias=chrony.service
Salve e saia.
Veja bem, caso você executou a instalação em outro lugar que não /opt/chrony, ajuste os caminhos no arquivo acima.
______________________________________________________________________
Inscreva-se no meu Canal: https://www.youtube.com/@LinuxDicasPro
Repositório GitHub do Canal: https://github.com/LinuxDicasPro
Grupo do Telegram: https://t.me/LinuxDicasPro