Chrony はオープンソースの無料アプリケーションであり、システムクロックをNTPサーバーと同期させて、正確な時刻を維持するのに役立ちます。これは、chronydとchronycの2つのプログラムで構成されています。 chronydは、バックグラウンドで実行され、カーネルで実行されているシステムクロックをNTPサーバーの時刻に調整するデーモンです。これは、コンピューターが時間を獲得または喪失する速度を決定し、これを補正します。 chronycは、パフォーマンスを監視し、さまざまな設定を構成するためのユーザーインターフェイスを提供します。これは、制御しているchronydインスタンスと同じコンピューター、または別のリモートコンピューターで実行しているときに実行できます。
Chronyは、CentOS7などのRHELベースのオペレーティングシステムにデフォルトでインストールされます。
chrony構成
起動すると、Chronyは /etc/chrony.confの設定を読み取ります。 構成ファイル。 CentOS7オペレーティングシステムで最も重要な設定は次のとおりです。
サーバー -これは、NTPサーバーを追加するために複数回使用できます。「サーバー」の形式で使用する必要があります。通常、サーバーアドレスはいくつでも追加できます。
Example:
server 0.centos.pool.ntp.org
server 3.europe.pool.ntp.orgストラタムウェイト -stratumweightディレクティブは、chronydが使用可能なソースから同期ソースを選択するときに、同期距離にストラタムごとに追加する距離を設定します。 CentOSのデフォルトでは0で、ソースを選択するときにchronydが階層を無視するようにします。
ドリフトファイル -chronydプログラムの主なアクティビティの1つは、システムクロックがリアルタイムと比較して時間を増減する速度を計算することです。 chronydがゲイン/ロスレートの新しい値を持つたびに、それをファイルに記録することが望ましく、これにより、適切な見積もりを取得する前であっても、最後に再起動したレートでシステムクロックを補正できます。 NTPサーバーから。
rtcsync -rtcsyncディレクティブは、システム時刻が11分ごとにリアルタイムクロック(RTC)にコピーされるカーネルモードを有効にします。
許可/拒否 -ここでは、NTPサーバーとして機能するマシンへのNTP接続を許可または拒否するホスト、サブネット、またはネットワークを指定できます。
Examples:
allow 192.168.4.5
deny 192.168/16cmdallow / cmddeny -魔女のIPアドレスまたはホストを指定してchronydを制御できることだけを許可するのと同じです
bindcmdaddress -このディレクティブを使用すると、chronydがコマンドパケット(chronycによって発行される)をリッスンするネットワークインターフェイスを制限できます。これにより、cmddenyメカニズムで利用できるアクセス制限よりも高いレベルのアクセス制限が提供されます。
Example:
bindcmdaddress 127.0.0.1
bindcmdaddress ::1メイクステップ -通常、chronydを使用すると、必要に応じてクロックを遅くしたり速くしたりして、システムが時間オフセットを徐々に修正します。特定の状況では、システムクロックが大幅にずれているため、このスループロセスがシステムクロックを修正するのに非常に長い時間がかかる場合があります。このディレクティブは、調整がしきい値よりも大きい場合にchronydに強制的にシステムクロックをステップさせますが、chronydが開始されてから指定された制限を超えてクロック更新がなかった場合に限ります(負の値を使用して制限を無効にできます)。
chronycの使用
chronycコマンドを実行して設定を変更してから、次のいずれかのコマンドを使用することもできます。
確認 -speicifホストでNTPアクセスが許可されているかどうかを確認します
アクティビティ -これにより、オンライン/オフラインのNTPソースの数が表示されます
サーバーを追加 -新しいNTPサーバーを手動で追加します。
クライアント -サーバーにアクセスしたクライアントに関するレポート
削除 -NTPサーバーまたはピアを手動で削除します
設定時間 -デーモン時間を手動で設定します
追跡 -システム時刻情報を表示する
ヘルプコマンドを使用すると、コマンドの完全なリストを表示できます。
