Chrony einstellen

In diesem Betrag soll um den NTP (Network Time Protocol) gehen, dies ist sehr wichtig, da viele Services ob Linux oder Windows, dieses Protokoll benutzen. Es wird zum Beispiel benutzt für Kerberos Authentifizierung, es gibt natürlich viel mehr Beispiele dafür. Für Ubuntu heißt es NTP, bei CentOS ist es Chrony, mit dem was wir uns nun beschäftigen.


Inhaltsverzeichnis

  1. Installation
  2. Konfiguration
    1. Vorlage
      1. Lokaler NTP Server
      2. Internet NTP Server
  3. Zeitzone
  4. System
  5. Überprüfen

Installation

sudo yum install -y chrony

Konfiguration

Zuerst machen wir von der Konfiguration ein Backup, damit man zurück konfigurieren kann, wenn es sein muss.

sudo cp /etc/chrony.conf /etc/chrony.conf_bck

Jetzt können wir die Datei, ohne schlechten Gewissen bearbeiten.

sudo nano /etc/chrony.conf

Im Grunde kann man die Einstellungen so belassen, wenn sich der Server in einer Windows Domain befindet, kann dies allerdings zum Problem werden. Da Kerberos Authentifizierung maximal einer Zeit unterschied von 5 Minuten erlaubt (Toleranz). Daher empfehle ich, die Zeit soll von Domain Controller bezogen werden. Im unteren Abschnitt Liste ich ein paar öffentliche NTP Adressen auf.

Vorlage

Lokaler NTP Server

pool 192.168.0.1 iburst

Internet NTP Server

pool 2.centos.pool.ntp.org iburst

Wir können noch adaptiv einschränken, welches Subnet bei diesem Server/Client nach der aktuellen Uhrzeit nachfragen darf.


Zeitzone

Jetzt stellen wir von der UTC (Coordinated Universal Time) auf GMZ (Greenwich Mean Time), damit alle Services, Logs usw. die aktuelle Zeitzone anzeigen. Zuerst müssen wir uns die genau Zeitzone heraussuchen.

timedatectl list-timezones

Damit das ganze einen Sinn ergibt, müssen wir die gewünschte Zeitzone setzten.

sudo timedatectl set-timezone your_time_zone

Zum Beispiel:

sudo timedatectl set-timezone Europe/Vienna

System

sudo systemctl enable chronyd
sudo systemctl start chronyd
sudo systemctl stop chronyd
sudo systemctl status chronyd
sudo systemctl restart chronyd
sudo systemctl disable chronyd

Überprüfen

Wenn Sie überprüfen wollen, ob Ihr Chrony-Daemon die Systemzeit mit einem Zeitserver synchronisiert, rufen Sie den folgenden Befehl auf.

chronyc tracking
date

Jetzt sehen wir uns die aktuelle Systemzeit an.

timedatectl
ServerBetreiber
ptbtime1.ptb.dePTB Braunschweig
ptbtime2.ptb.dePTB Braunschweig
ptbtime3.ptb.dePTB Braunschweig
ntp0.fau.deRegionales Rechenzentrum Erlangen
ntp1.fau.deRegionales Rechenzentrum Erlangen
ntp2.fau.deRegionales Rechenzentrum Erlangen
ntp3.fau.deRegionales Rechenzentrum Erlangen
ntps2-1.serv.uni-osnabrueck.deUniversität Osnabrück
ntps2-2.serv.uni-osnabrueck.deUniversität Osnabrück
ntps2-3.serv.uni-osnabrueck.deUniversität Osnabrück
ntps2-4.serv.uni-osnabrueck.deUniversität Osnabrück
ntp1.sulDeutsche Telekom AG
ntp1.sdaDeutsche Telekom AG
0.europe.pool.ntp.orgEuropäischer Zeitserverpool
1.europe.pool.ntp.orgEuropäischer Zeitserverpool
2.europe.pool.ntp.orgEuropäischer Zeitserverpool
3.europe.pool.ntp.orgEuropäischer Zeitserverpool
de.pool.ntp.orgDeutscher Zeitserverpool
0.centos.pool.ntp.orgCentOS
1.centos.pool.ntp.orgCentOS
2.centos.pool.ntp.orgCentOS
3.centos.pool.ntp.orgCentOS

Schreibe einen Kommentar

%d Bloggern gefällt das: