Instalação e configuração do Chrony

Buckminster

Instalação e configuração do Chrony, instalação semi-automática (com gerenciador de pacotes) e manual (totalmente pela linha de comando).
O Chrony (NTP/NTS) é uma ótima ferramenta que sincroniza o tempo em redes e servidores e ajusta o relógio do sistema.

[ Hits: 787 ]

Por: Buckminster em 19/04/2025

6 0

Denuncie Favoritos Indicar Impressora

CONFIGURANDO

Criando os diretórios e arquivos necessários e setando permissões e proprietários:

cd /var/lib
O diretório /var/lib/chrony é o único que essa instalação
sudo chown -R chrony chrony
cd
sudo mkdir /var/log/chrony
cd /var/log
sudo chown -R chrony chrony
cd
sudo touch /etc/chrony.keys
sudo chown chrony /etc/chrony.keys
sudo chmod 400 /etc/chrony.keys

Configurando (utilizo o vim, você utilize teu editor de texto predileto):

sudo vim /etc/chrony.keys

Coloque dentro:

1 SHA256 b1gS3cr3tKey123!
2 SHA256 Ch4v&S&cr3t4ch4v3?

Aconselho a mudar os caracteres e colocar sua própria combinação de caracteres.

Copiando o chrony.conf porque nessa instalação ele não cria por padrão:

sudo cp /opt/croni/chrony-4.6.1/examples/chrony.conf.example2 /etc/chrony.conf
sudo vim /etc/chrony.conf

Deixe como abaixo:

# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (https://www.pool.ntp.org/join.html).
cmdallow 127.0.0.1
local stratum 2
#pool pool.ntp.org iburst
server a.st1.ntp.br iburst nts
server b.st1.ntp.br iburst nts
server c.st1.ntp.br iburst nts
server d.st1.ntp.br iburst nts

# Record the rate at which the system clock gains/losses time.
driftfile /var/lib/chrony/drift

# Allow the system clock to be stepped in the first three updates
# if its offset is larger than 1 second.
makestep 0.1 3

# Enable kernel synchronization of the real-time clock (RTC).
rtcsync
#sourcedir /run/chrony-dhcp
#sourcedir /etc/chrony/sources.d

# Enable hardware timestamping on all interfaces that support it.
#hwtimestamp *

# Increase the minimum number of selectable sources required to adjust
# the system clock.
#minsources 2

# Allow NTP client access from local network.
#allow 192.168.0.0/16

# Serve time even if not synchronized to a time source.
#local stratum 10

# Require authentication (nts or key option) for all NTP sources.
#authselectmode require

# Specify file containing keys for NTP authentication.
keyfile /etc/chrony.keys

# Save NTS keys and cookies.
ntsdumpdir /var/lib/chrony

# Insert/delete leap seconds by slewing instead of stepping.
leapsecmode step
leapsectz right/UTC

# Set the TAI-UTC offset of the system clock.
#leapseclist /usr/share/zoneinfo/leap-seconds.list

# Specify directory for log files.
logdir /var/log/chrony

# Select which information is logged.
log measurements statistics tracking

# Erro máximo tolerado em ppm em relação aos servidores
maxupdateskew 10

Salve e saia.

É uma configuração própria para sincronizar a contento o relógio do sistema, caso quiser adapte para você.

Criando o UNIT para o famigerado Systemd (utilizei o vim, você utilize teu editor preferido):

sudo vim /etc/systemd/system/chrony.service

[Unit]
Description=Chrony NTP/NTS
After=syslog.target ntpdate.service
Conflicts=ntpd.service

[Service]
Type=forking
ExecStart=/opt/chrony/sbin/chronyd -f /etc/chrony.conf -u chrony // $OPTIONS
ExecStop=/opt/chrony/sbin/chronyd

[Install]
WantedBy=multi-user.target
Alias=chrony.service

Salve e saia.

Veja bem, caso você executou a instalação em outro lugar que não /opt/chrony, ajuste os caminhos no arquivo acima.

Página anterior Próxima página

Páginas do artigo

   1. INTRODUÇÃO
   2. INSTALAÇÃO MANUAL
   3. CONFIGURANDO
   4. CONFIGURAÇÕES FINAIS

Outros artigos deste autor

IPv6, DNSv6 e DHCPv6

Instalando e Configurando o pgAgent no Linux (pgAdmin e PostgreSQL)

Antivírus ClamAV com proteção em tempo real

Instalação do Comodo Antivirus para Linux (CAVL) resolvendo o problema de dependências

Atualizar o macOS no Mac - Opencore Legacy Patcher

Leitura recomendada

A importância do ensino de Arte Digital nas comunidades da periferia de São Paulo