Синхронизация времени с помощью сервиса Chrony

Привет всем! С вами Алексей и сегодня немного о точном времени на серверах и ПК. Одна из важнейших составляющих любого сервера – точное время. Если возникает расхождение, то часть функций просто перестанет работать. Особенно всё, что связанно с SSL, а сейчас HTTPS практичски везде.

В настоящее время на серверах в основном присутствует Chrony, который заменил NTPD. Разница между ними существенна: chrony умеет в плавное изменение времени и многопоточность. Поэтому давайте “подведём стрелки”.

Установка и настройка Chrony

Установка

dnf -y install chrony

Настройка

vim /etc/chrony.conf

# Указываем серера для синхронизации. Кстати, свой сервер так же можно добавить в pool ntp серверов по всему миру, так как проект на самом деле некоммерческий, ан а всю Россию в данный момент было буквально около 100 серверов. Маловато...

pool 2.centos.pool.ntp.org iburst
pool 0.europe.pool.ntp.org iburst
pool 0.pool.ntp.org iburst
pool 1.pool.ntp.org iburst
pool 2.pool.ntp.org iburst
pool 3.pool.ntp.org iburst

....

# Важный параметр для безопасности. Можно ограничить своими сетями, а можно и разрешить всему миру. Если в локальной сети или решили стать частью pool ntp-серверов - разрешаем всё.
allow 0.0.0.0/0

Добавление сервиса в автозапуск

systemctl enable --now chronyd

Firewalld и Chrony

Если включён Firewalld – нужно разрешить этот сервис. Внимательнее с этим шагом, если используете podman. Часто правила слетают и стоит проверить всё ли ок с сервисами в контейнерах. Нет – рестарт подов.

firewall-cmd --add-service=ntp 
firewall-cmd --reload

Проверка работы Chrony

chronyc sources 
MS Name/IP address         Stratum Poll Reach LastRx Last sample               
===============================================================================
^- ns.aksinet.net                2   9   377   484  -1261us[-1397us] +/-   40ms
^- time.cloudflare.com           3  10   377   264   +568us[ +568us] +/-   13ms
....
^- tms04.deltatelesystems.ru     1  10   377   648   -608us[ -737us] +/-   19ms

chronyc tracking
Reference ID    : C2BEA801 (ntp.ix.ru)
Stratum         : 2
Ref time (UTC)  : Sat Sep 30 07:25:14 2023
System time     : 0.000235941 seconds slow of NTP time
Last offset     : -0.000137378 seconds
RMS offset      : 0.000188589 seconds
Frequency       : 10.414 ppm fast
Residual freq   : -0.006 ppm
Skew            : 0.058 ppm
Root delay      : 0.005335275 seconds
Root dispersion : 0.001934679 seconds
Update interval : 1043.4 seconds
Leap status     : Normal

#server #selfhosted #centos

Статьи дополняются по мере получения новой информации. Если есть уточнение – напишите в комментариях в Mastodon.

Алексей Убоженко DevOps Linux Engineer Mastodon Contacts