Chrony - NTP Server und Client Allgemein „chrony“ ist eine vielseitige Implementierung des Network Time Protocol (NTP). Es kann die Systemuhr mit NTP-Servern, Referenzuhren (z. B. GPS-Empfänger) und manueller Eingabe über Armbanduhr und Tastatur synchronisieren. Er kann auch als NTPv4-Server (RFC 5905) und Peer fungieren, um anderen Computern im Netzwerk einen Zeitdienst bereitzustellen. Es wurde entwickelt, um unter einer Vielzahl von Bedingungen eine gute Leistung zu erbringen, einschließlich intermittierender Netzwerkverbindungen, stark überlasteter Netzwerke, wechselnder Temperaturen (normale Computeruhren sind temperaturempfindlich) und Systemen, die nicht kontinuierlich oder auf einer virtuellen Maschine ausgeführt werden. Die typische Genauigkeit zwischen zwei über das Internet synchronisierten Maschinen liegt innerhalb weniger Millisekunden; In einem LAN liegt die Genauigkeit typischerweise bei mehreren zehn Mikrosekunden. Mit Hardware-Zeitstempeln oder einer Hardware- Referenzuhr kann eine Genauigkeit von weniger als einer Mikrosekunde möglich sein. In chrony sind zwei Programme enthalten, chronyd ist ein Daemon, der beim Booten gestartet werden kann, und chronyc ist ein Befehlszeilenschnittstellenprogramm, mit dem die Leistung von chronyd überwacht und verschiedene Betriebsparameter geändert werden können, während es läuft. [Quelle: chrony.tuxfamily.org] Das Menü im Setup-Programm Das Menü im Setup-Programm ist wie folgt aufgebaut: 4. Service administration x. Chronyd timeservice - administration 1. View documentation 2. Edit configuration 3. Advanced configuration file handling 4. Show status 5. Stop service 6. Start service 7. Show time status 8. Show sources Die Änderung der Konfiguration Die Konfiguration wird über den Menüpunkt „Edit configuration“ geändert. Es wird gefragt, ob die Konfiguration angewendet (aktiviert) werden soll. Wird dieses verneint, so unterbleibt die Aktivierung. Wird die Aktivierung bestätigt, werden über ein Skript die durchgeführten Änderungen wirksam gemacht. Dazu werden die Dienste, auch wenn sich die Konfiguration nicht geändert hat, gestoppt und neu gestartet. Die Konfigurationsdatei In der Konfigurationsdatei, welche über das Menü zugänglich ist, sind folgende Parameter vorhanden; wer sie von Hand editieren will, findet sie unter /etc/config.d/chrony. Die Parameter START_CHRONYD Für die Aktivierung dieser Konfiguration muss diese Variable lediglich auf den Wert 'yes' gestellt werden. Die Einstellung 'no' schaltet die Aktivierung dieser Konfiguration ab. Gültige Werte: yes, no Standardeinstellung: START_CHRONYD='no' Timeserver CHRONYD_USE_POOL_NTP_ORG Hier wird angegeben, ob die Server von pool.ntp.org benutzt werden sollen, was die default-Einstellung darstellt. Gültige Werte: yes, no Standardeinstellung: CHRONYD_USE_POOL_NTP_ORG='yes' CHRONYD_NTP_SERVER_N Hier wird angegeben, wie viele NTP Server aufgelistet werden sollen. Gültige Werte: Zahl Standardeinstellung: CHRONYD_NTP_SERVER_N='0' CHRONYD_NTP_SERVER_x_NAME Hier kann eine beliebige Zeichenkette zur eigene Benennung des Servers eingetragen werden. chrony wertet diese Option nicht aus. Gültige Werte: alles Standardeinstellung: CHRONYD_NTP_SERVER_x_NAME='' CHRONYD_NTP_SERVER_x_ACTIVE Hier wird angegeben, ob der NTP Server aktiv sein soll. Gültige Werte: yes, no Standardeinstellung: CHRONYD_NTP_SERVER_x_ACTIVE='no' CHRONYD_NTP_SERVER_x_ADDR Hier wird der Name oder die IP-Adresse des NTP Servers angegeben. Gültige Werte: Hostname, IP-Adresse des Servers Standardeinstellung: CHRONYD_NTP_SERVER_x_ADDR='' Berechtigungen „chrony“ für eisfair ist Standardmäßig als Zeitserver ausgelegt, d.h. er stellt seine Dienste im Netz bereit. ACHTUNG Bei der Einstellung CHRONYD_ACL_N='0' ist die Abfrage für alle Rechner und Netze erlaubt. Um die Zugriffsrechte einzuschränken, müssen entsprechend ACL-Regeln angelegt werden. CHRONYD_ACL_N Hier wird angegeben, wie viele Berechtigungen vergeben werden sollen ACHTUNG Bei der Einstellung CHRONYD_ACL_N='0' ist die Abfrage für alle Rechner und Netze erlaubt. Gültige Werte: Zahl Standardeinstellung: CHRONYD_ACL_N='0' CHRONYD_ACL_x_MODE Hier wird angegeben, ob mit dieser Regel der Zugriff erlaubt oder eingeschränkt werden soll. allow ⇒ erlaubt den Zugriff deny ⇒ verbietet den Zugriff Gültige Werte: allow, deny Standardeinstellung: CHRONYD_ACL_x_MODE='allow' CHRONYD_ACL_x_NETWORK Hier wird angegeben, aus welchem Netzwerk oder welcher einzelne Host diese Berechtigung hat. ACHTUNG Bleibt dieser Wert leer und wird bei CHRONYD_ACL_MODE='allow' eingetragen, dann wird damit die Abfrage für alle Rechner und Netze erlaubt. Beispiel: 192.168.6 192.168.6.1 192.168.6.0/24 Gültige Werte: leer, IP-Adresse Standardeinstellung: CHRONYD_ACL_x_NETWORK='' __________________________________________________________________