Nächste Seite: Das Chroot-Paket Aufwärts: eisfair-Dokumentation Vorherige Seite: Das Certs_dehydrated-Paket Inhalt Index
„chrony“ ist eine vielseitige Implementierung des Network Time Protocol (NTP). Es kann die Systemuhr mit NTP-Servern, Referenzuhren (z. B. GPS-Empfänger) und manueller Eingabe über Armbanduhr und Tastatur synchronisieren. Er kann auch als NTPv4-Server (RFC 5905) und Peer fungieren, um anderen Computern im Netzwerk einen Zeitdienst bereitzustellen.
Es wurde entwickelt, um unter einer Vielzahl von Bedingungen eine gute Leistung zu erbringen, einschließlich intermittierender Netzwerkverbindungen, stark überlasteter Netzwerke, wechselnder Temperaturen (normale Computeruhren sind temperaturempfindlich) und Systemen, die nicht kontinuierlich oder auf einer virtuellen Maschine ausgeführt werden.
Die typische Genauigkeit zwischen zwei über das Internet synchronisierten Maschinen liegt innerhalb weniger Millisekunden; In einem LAN liegt die Genauigkeit typischerweise bei mehreren zehn Mikrosekunden. Mit Hardware-Zeitstempeln oder einer Hardware- Referenzuhr kann eine Genauigkeit von weniger als einer Mikrosekunde möglich sein.
In chrony sind zwei Programme enthalten, chronyd ist ein Daemon, der beim Booten gestartet werden kann, und chronyc ist ein Befehlszeilenschnittstellenprogramm, mit dem die Leistung von chronyd überwacht und verschiedene Betriebsparameter geändert werden können, während es läuft. [Quelle: chrony.tuxfamily.org]
Das Menü im Setup-Programm ist wie folgt aufgebaut:
| 4. | Service administration |
| x. | Chronyd timeservice - administration |
| 1. | View documentation | |||
| 2. | Edit configuration | |||
| 3. | Advanced configuration file handling | |||
| 4. | Show status | |||
| 5. | Stop service | |||
| 6. | Start service | |||
| 7. | Show time status | |||
| 8. | Show sources |
Die Konfiguration wird über den Menüpunkt „Edit configuration“ geändert.
Es wird gefragt, ob die Konfiguration angewendet (aktiviert) werden soll. Wird dieses verneint, so unterbleibt die Aktivierung.
Wird die Aktivierung bestätigt, werden über ein Skript die durchgeführten Änderungen wirksam gemacht. Dazu werden die Dienste, auch wenn sich die Konfiguration nicht geändert hat, gestoppt und neu gestartet.
In der Konfigurationsdatei, welche über das Menü zugänglich ist,
sind folgende Parameter vorhanden; wer sie von Hand editieren will,
findet sie unter
/etc/config.d/chrony.
Gültige Werte: yes, no
Standardeinstellung: START_CHRONYD='no'
Gültige Werte: yes, no
Standardeinstellung: CHRONYD_USE_POOL_NTP_ORG='yes'
Gültige Werte: Zahl
Standardeinstellung: CHRONYD_NTP_SERVER_N='0'
Gültige Werte: alles
Standardeinstellung: CHRONYD_NTP_SERVER_x_NAME=''
Gültige Werte: yes, no
Standardeinstellung: CHRONYD_NTP_SERVER_x_ACTIVE='no'
Gültige Werte: Hostname, IP-Adresse des Servers
Standardeinstellung: CHRONYD_NTP_SERVER_x_ADDR=''
„chrony“ für eisfair ist Standardmäßig als Zeitserver ausgelegt, d.h. er stellt seine Dienste im Netz bereit.
ACHTUNG
Bei der Einstellung CHRONYD_ACL_N='0' ist
die Abfrage für alle Rechner und Netze erlaubt. Um die
Zugriffsrechte einzuschränken, müssen entsprechend
ACL-Regeln angelegt werden.
ACHTUNG
Bei der Einstellung CHRONYD_ACL_N='0' ist
die Abfrage für alle Rechner und Netze erlaubt.
Gültige Werte: Zahl
Standardeinstellung: CHRONYD_ACL_N='0'
| allow | ⇒ | erlaubt den Zugriff | |
| deny | ⇒ | verbietet den Zugriff |
Gültige Werte: allow, deny
Standardeinstellung: CHRONYD_ACL_x_MODE='allow'
ACHTUNG
Bleibt dieser Wert leer und wird bei CHRONYD_ACL_MODE='allow'
eingetragen, dann wird damit die Abfrage für alle
Rechner und Netze erlaubt.
Beispiel: 192.168.6 192.168.6.1 192.168.6.0/24
Gültige Werte: leer, IP-Adresse
Standardeinstellung: CHRONYD_ACL_x_NETWORK=''