Content
Dateianzeige für chronyd (3.4.0)
usr/share/doc/chronyd/chronyd.txt
Chrony - NTP Server und Client
Allgemein
„chrony“ ist eine vielseitige Implementierung des Network Time Protocol
(NTP). Es kann die Systemuhr mit NTP-Servern, Referenzuhren (z. B.
GPS-Empfänger) und manueller Eingabe über Armbanduhr und Tastatur
synchronisieren. Er kann auch als NTPv4-Server (RFC 5905) und Peer
fungieren, um anderen Computern im Netzwerk einen Zeitdienst
bereitzustellen.
Es wurde entwickelt, um unter einer Vielzahl von Bedingungen eine gute
Leistung zu erbringen, einschließlich intermittierender
Netzwerkverbindungen, stark überlasteter Netzwerke, wechselnder
Temperaturen (normale Computeruhren sind temperaturempfindlich) und
Systemen, die nicht kontinuierlich oder auf einer virtuellen Maschine
ausgeführt werden.
Die typische Genauigkeit zwischen zwei über das Internet
synchronisierten Maschinen liegt innerhalb weniger Millisekunden; In
einem LAN liegt die Genauigkeit typischerweise bei mehreren zehn
Mikrosekunden. Mit Hardware-Zeitstempeln oder einer Hardware-
Referenzuhr kann eine Genauigkeit von weniger als einer Mikrosekunde
möglich sein.
In chrony sind zwei Programme enthalten, chronyd ist ein Daemon, der
beim Booten gestartet werden kann, und chronyc ist ein
Befehlszeilenschnittstellenprogramm, mit dem die Leistung von chronyd
überwacht und verschiedene Betriebsparameter geändert werden können,
während es läuft. [Quelle: chrony.tuxfamily.org]
Das Menü im Setup-Programm
Das Menü im Setup-Programm ist wie folgt aufgebaut:
4. Service administration
x. Chronyd timeservice - administration
1. View documentation
2. Edit configuration
3. Advanced configuration file handling
4. Show status
5. Stop service
6. Start service
7. Show time status
8. Show sources
Die Änderung der Konfiguration
Die Konfiguration wird über den Menüpunkt „Edit configuration“
geändert.
Es wird gefragt, ob die Konfiguration angewendet (aktiviert) werden
soll. Wird dieses verneint, so unterbleibt die Aktivierung.
Wird die Aktivierung bestätigt, werden über ein Skript die
durchgeführten Änderungen wirksam gemacht. Dazu werden die Dienste,
auch wenn sich die Konfiguration nicht geändert hat, gestoppt und neu
gestartet.
Die Konfigurationsdatei
In der Konfigurationsdatei, welche über das Menü zugänglich ist, sind
folgende Parameter vorhanden; wer sie von Hand editieren will, findet
sie unter
/etc/config.d/chrony.
Die Parameter
START_CHRONYD
Für die Aktivierung dieser Konfiguration muss diese Variable
lediglich auf den Wert 'yes' gestellt werden. Die Einstellung
'no' schaltet die Aktivierung dieser Konfiguration ab.
Gültige Werte: yes, no
Standardeinstellung: START_CHRONYD='no'
Timeserver
CHRONYD_USE_POOL_NTP_ORG
Hier wird angegeben, ob die Server von pool.ntp.org benutzt
werden sollen, was die default-Einstellung darstellt.
Gültige Werte: yes, no
Standardeinstellung: CHRONYD_USE_POOL_NTP_ORG='yes'
CHRONYD_NTP_SERVER_N
Hier wird angegeben, wie viele NTP Server aufgelistet werden
sollen.
Gültige Werte: Zahl
Standardeinstellung: CHRONYD_NTP_SERVER_N='0'
CHRONYD_NTP_SERVER_x_NAME
Hier kann eine beliebige Zeichenkette zur eigene Benennung des
Servers eingetragen werden. chrony wertet diese Option nicht
aus.
Gültige Werte: alles
Standardeinstellung: CHRONYD_NTP_SERVER_x_NAME=''
CHRONYD_NTP_SERVER_x_ACTIVE
Hier wird angegeben, ob der NTP Server aktiv sein soll.
Gültige Werte: yes, no
Standardeinstellung: CHRONYD_NTP_SERVER_x_ACTIVE='no'
CHRONYD_NTP_SERVER_x_ADDR
Hier wird der Name oder die IP-Adresse des NTP Servers
angegeben.
Gültige Werte: Hostname, IP-Adresse des Servers
Standardeinstellung: CHRONYD_NTP_SERVER_x_ADDR=''
Berechtigungen
„chrony“ für eisfair ist Standardmäßig als Zeitserver ausgelegt, d.h.
er stellt seine Dienste im Netz bereit.
ACHTUNG
Bei der Einstellung CHRONYD_ACL_N='0' ist die Abfrage für alle Rechner
und Netze erlaubt. Um die Zugriffsrechte einzuschränken, müssen
entsprechend ACL-Regeln angelegt werden.
CHRONYD_ACL_N
Hier wird angegeben, wie viele Berechtigungen vergeben werden
sollen
ACHTUNG
Bei der Einstellung CHRONYD_ACL_N='0' ist die Abfrage für alle
Rechner und Netze erlaubt.
Gültige Werte: Zahl
Standardeinstellung: CHRONYD_ACL_N='0'
CHRONYD_ACL_x_MODE
Hier wird angegeben, ob mit dieser Regel der Zugriff erlaubt
oder eingeschränkt werden soll.
allow ⇒ erlaubt den Zugriff
deny ⇒ verbietet den Zugriff
Gültige Werte: allow, deny
Standardeinstellung: CHRONYD_ACL_x_MODE='allow'
CHRONYD_ACL_x_NETWORK
Hier wird angegeben, aus welchem Netzwerk oder welcher einzelne
Host diese Berechtigung hat.
ACHTUNG
Bleibt dieser Wert leer und wird bei CHRONYD_ACL_MODE='allow'
eingetragen, dann wird damit die Abfrage für alle Rechner und
Netze erlaubt.
Beispiel: 192.168.6 192.168.6.1 192.168.6.0/24
Gültige Werte: leer, IP-Adresse
Standardeinstellung: CHRONYD_ACL_x_NETWORK=''
__________________________________________________________________