Instalação e configuração do Chrony

Buckminster

Instalação e configuração do Chrony, instalação semi-automática (com gerenciador de pacotes) e manual (totalmente pela linha de comando).
O Chrony (NTP/NTS) é uma ótima ferramenta que sincroniza o tempo em redes e servidores e ajusta o relógio do sistema.

[ Hits: 1.004 ]

Por: Buckminster em 19/04/2025

6 0

Denuncie Favoritos Indicar Impressora

CONFIGURANDO

Criando os diretórios e arquivos necessários e setando permissões e proprietários:

cd /var/lib
O diretório /var/lib/chrony é o único que essa instalação
sudo chown -R chrony chrony
cd
sudo mkdir /var/log/chrony
cd /var/log
sudo chown -R chrony chrony
cd
sudo touch /etc/chrony.keys
sudo chown chrony /etc/chrony.keys
sudo chmod 400 /etc/chrony.keys

Configurando (utilizo o vim, você utilize teu editor de texto predileto):

sudo vim /etc/chrony.keys

Coloque dentro:

1 SHA256 b1gS3cr3tKey123!
2 SHA256 Ch4v&S&cr3t4ch4v3?

Aconselho a mudar os caracteres e colocar sua própria combinação de caracteres.

Copiando o chrony.conf porque nessa instalação ele não cria por padrão:

sudo cp /opt/croni/chrony-4.6.1/examples/chrony.conf.example2 /etc/chrony.conf
sudo vim /etc/chrony.conf

Deixe como abaixo:

# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (https://www.pool.ntp.org/join.html).
cmdallow 127.0.0.1
local stratum 2
#pool pool.ntp.org iburst
server a.st1.ntp.br iburst nts
server b.st1.ntp.br iburst nts
server c.st1.ntp.br iburst nts
server d.st1.ntp.br iburst nts

# Record the rate at which the system clock gains/losses time.
driftfile /var/lib/chrony/drift

# Allow the system clock to be stepped in the first three updates
# if its offset is larger than 1 second.
makestep 0.1 3

# Enable kernel synchronization of the real-time clock (RTC).
rtcsync
#sourcedir /run/chrony-dhcp
#sourcedir /etc/chrony/sources.d

# Enable hardware timestamping on all interfaces that support it.
#hwtimestamp *

# Increase the minimum number of selectable sources required to adjust
# the system clock.
#minsources 2

# Allow NTP client access from local network.
#allow 192.168.0.0/16

# Serve time even if not synchronized to a time source.
#local stratum 10

# Require authentication (nts or key option) for all NTP sources.
#authselectmode require

# Specify file containing keys for NTP authentication.
keyfile /etc/chrony.keys

# Save NTS keys and cookies.
ntsdumpdir /var/lib/chrony

# Insert/delete leap seconds by slewing instead of stepping.
leapsecmode step
leapsectz right/UTC

# Set the TAI-UTC offset of the system clock.
#leapseclist /usr/share/zoneinfo/leap-seconds.list

# Specify directory for log files.
logdir /var/log/chrony

# Select which information is logged.
log measurements statistics tracking

# Erro máximo tolerado em ppm em relação aos servidores
maxupdateskew 10

Salve e saia.

É uma configuração própria para sincronizar a contento o relógio do sistema, caso quiser adapte para você.

Criando o UNIT para o famigerado Systemd (utilizei o vim, você utilize teu editor preferido):

sudo vim /etc/systemd/system/chrony.service

[Unit]
Description=Chrony NTP/NTS
After=syslog.target ntpdate.service
Conflicts=ntpd.service

[Service]
Type=forking
ExecStart=/opt/chrony/sbin/chronyd -f /etc/chrony.conf -u chrony // $OPTIONS
ExecStop=/opt/chrony/sbin/chronyd

[Install]
WantedBy=multi-user.target
Alias=chrony.service

Salve e saia.

Veja bem, caso você executou a instalação em outro lugar que não /opt/chrony, ajuste os caminhos no arquivo acima.

Página anterior Próxima página

Páginas do artigo

   1. INTRODUÇÃO
   2. INSTALAÇÃO MANUAL
   3. CONFIGURANDO
   4. CONFIGURAÇÕES FINAIS

Outros artigos deste autor

Compilando kernel no Debian Squeeze

Manual do IPtables - Comentários e sugestões de regras

O Kernel Linux

Encapsulando BIND 9 e Apache 2 para obter maior segurança

Compilação do Squid 3 no Debian Wheezy

Leitura recomendada

Mensageiro instantâneo