Доброго времени суток, дорогие читатели! Сегодня на моем канале мы разберем такую тему как служба chrony. Некоторые могли бы подумать что это ульта faceless void из игры Dota 2 но это не так. И так, что же такое chrony, давайте разберемся.
Chrony — это программа для синхронизации системного времени в Linux, которая может использоваться для точной настройки времени, особенно на серверах и в сетях с нестабильным соединением. Она работает как клиент и сервер протокола NTP (Network Time Protocol).
Основные особенности Chrony:
- Быстрая синхронизация: Chrony может быстро корректировать время, что особенно полезно при старте системы или после временных сбоев.
- Работа в условиях нестабильной сети: Chrony хорошо справляется с ситуациями, когда соединение с сервером времени бывает прерывистым.
- Минимальные задержки: Chrony учитывает задержки сети и корректирует их для обеспечения более точного времени.
- Легкость в настройке: Chrony обычно проще настраивать и управлять им по сравнению с традиционными NTP-серверами.
Chrony часто используется в серверных средах, особенно в виртуализированных и облачных системах.
В этой статье мы разберемся как настроить данный сервис у себя в сети. Разворачивать мы будем его на нашем роутере MQ-RTR.
apt update
apt install chrony
Проверим работу службы chrony и timedatectl:
systemctl status chrony
timedatectl
Видим, что всё функционирует и синхронизация активна, которую мы позже уберём. Синхронизация нужна сейчас для того, чтобы мы получили самое точное время от серверов со страмумом 0 и так далее. Позже мы будем пользоваться локальным временем, которое сохранится благодаря нашему chrony на роутере, и уже он будет выступать сервером для устройств клиентов.
Теперь приступим к настройке, редактируем файл /etc/chrony/chrony.conf, введем в начало файла следующие строки и в целом приводим файл к такому виду:
local stratum 1
allow 192.168.1.0
allow 192.168.2.0
allow 172.16.5.0
allow 192.168.4.0
*в параметре allow пишите свои подсети, в моем случае это такие*
Параметр allow в файле конфигурации chrony.conf нужен для того, чтобы разрешить подсетям доступ к серверу Chrony NTP и его использование.
Включаем и перезапускаем службу chrony:
systemctl enable --now chrony
systemctl restart chrony
Выключаем теперь ту самую синхронизацию, оставляя, по сути, главным сервером NTP – наш роутер MQ-RTR, и проверяем ещё раз статус timedatectl:
timedatectl set-ntp 0
timedatectl
Переходим к настройке клиента нашей подсети, у меня это mq-cli
Перед установкой новой службы выключим chrony на MQ-CLI:
systemctl disable --now chronyd
systemctl status chronyd
apt-get update
apt-get install systemd-timesyncd
Теперь зайдём в конфиг /etc/systemd/timesyncd.conf и отредактируем только одну строку:
NTP=192.168.4.1
Теперь включим службу systemd-timesyncd и посмотрим её статус работы:
systemctl enable --now systemd-timesyncd
timedatectl timesync-status
Настроим теперь GR-RTR, удаляем пакеты ntp, chrony, если они есть:
apt purge ntp
apt purge chrony
GR-RTR в моей сети на астра линукс, по умолчанию служба systemd-timesyncd там есть, но если ее нету:
apt update
apt install systemd-timesyncd
Настроим также его конфиг в /etc/systemd/timesyncd.conf:
NTP=172.16.5.2 (внешний адрес моего сервера ntp)
Теперь включим службу systemd-timesyncd и готово:
systemctl enable --now systemd-timesyncd
Грац! Вы настроили chrony!
