Chronyd : le nouveau serveur de temps NTP sous Linux

Chronyd : le nouveau serveur de temps NTP sous LinuxVous l’aurez remarqué, le serveur de temps ntpd a laissé place, sous Linux, à chronyd. D’après ses auteurs, il n’y aurait que des avantages à l’utiliser. Sans doute.

Installation de chronyd

Configuration de chronyd

Selon la distribution utilisée, le fichier de configuration se situe dans /etc/chrony/chrony.conf ou /etc/chrony.conf.

Modification des serveurs de temps

Pour des machines situées en France, je vous conseille de modifier les serveurs de temps comme suit :

server 0.fr.pool.ntp.org iburst
server 1.fr.pool.ntp.org iburst
server 2.fr.pool.ntp.org iburst
server 3.fr.pool.ntp.org iburst

ou bien…

pool fr.pool.net.org iburst

chronyd en mode client NTP

Pour limiter chrony à la machine locale, vous devez indiquer dans le fichier de configuration :

allow 127/8
bindcmdaddress 127.0.0.1

chronyd en serveur de temps NTP

Pour transformer votre machine Linux en un serveur de temps NTP, le port udp/123 réservé au Network Time Protocol doit être préalablement ouvert !

allow 127/8
allow 10/8
allow 172.16/12
allow 192.168/16
bindcmdaddress 0.0.0.0

Lancement de chronyd

Sous la plupart des distributions, vous disposez de la commande service pour gérer l’exécution de services. Après la modification du fichier de configuration de chrony, vous devez redémarrer le service : service chronyd/chrony restart.

Visualiser les serveurs de temps utilisés

Pour savoir quels sont les serveurs de temps utilisés, vous pouvez taper indifféremment chronyc sources ou chronyc sourcestats.

Réseau  / Chrony Chronyd Formateur Linux Linux Network Time Protocol Ntp Ntpd Serveur de temps 

Commentaires

@Bernard

Ça ne concerne que les machines connectées de manière intermittente.

Salute,

Pour info d’après la doc de la dernière version (3.2) sortie (https://chrony.tuxfamily.org/doc/3.2/chrony.conf.html) :
– The default is that no clients are allowed access, i.e. chronyd operates purely as an NTP client
– By default, chronyd binds to the loopback interface (with addresses 127.0.0.1 and ::1). This blocks all access except from localhost

Tcho !

Laisser un commentaire

(requis)

(requis)