Chrony est une implémentation flexible et précise du protocole Network Time Protocol (NTP), conçue pour synchroniser l’horloge système des serveurs et des clients avec des sources de temps externes. Cette solution est particulièrement adaptée aux environnements avec des connexions réseau intermittentes. Installer et configurer Chrony sur Rocky Linux versions 8 à 9 assure que vos systèmes maintiennent une heure précise, ce qui est crucial pour la sécurité, la journalisation et la gestion des systèmes. Ce guide fournit des instructions détaillées sur la configuration de Chrony en tant que serveur et client NTP sur Rocky Linux, rendant le processus accessible aux débutants tout en offrant des détails techniques pour les utilisateurs expérimentés.

Prérequis

• Rocky Linux v8-9 installé sur votre serveur.
• Accès root ou un utilisateur avec des privilèges sudo.

Étape 1 : Installation de Chrony

Chrony n’est pas installé par défaut sur Rocky Linux. Voici comment l’installer :

1. Installez Chrony :

sudo dnf install chrony -y

2. Activez et démarrez le service Chrony :

sudo systemctl enable --now chronyd

Étape 2 : Configuration de Chrony en tant que serveur NTP

Pour configurer votre serveur Rocky Linux comme serveur NTP avec Chrony, vous devez modifier le fichier de configuration principal.

1. Éditez le fichier de configuration de Chrony :

sudo nano /etc/chrony.conf

2. Ajoutez les lignes suivantes pour permettre à votre serveur de servir le temps aux clients :

# Allow NTP client access from local network.
allow 192.168.0.0/16

Remplacez 192.168.0.0/16 par le réseau approprié.

3. Configurez votre serveur pour utiliser des serveurs NTP externes fiables :

server 0.centos.pool.ntp.org iburst
server 1.centos.pool.ntp.org iburst
server 2.centos.pool.ntp.org iburst
server 3.centos.pool.ntp.org iburst

Ces serveurs sont des exemples; vous pouvez choisir des serveurs plus proches de votre localisation géographique.

Étape 3 : Configuration de Chrony en tant que client NTP

Pour configurer un client Rocky Linux pour synchroniser son horloge avec votre serveur NTP, suivez ces étapes :

1. Éditez le fichier de configuration de Chrony sur le client :

sudo nano /etc/chrony.conf

2. Configurez le client pour utiliser votre serveur NTP :

server votre_serveur_ntp.local iburst

Remplacez votre_serveur_ntp.local par l’adresse IP ou le nom de domaine de votre serveur NTP.

Étape 4 : Redémarrage de Chrony et vérification du statut

Pour que les modifications prennent effet, redémarrez Chrony sur le serveur et les clients.

sudo systemctl restart chronyd

Vérifiez que Chrony fonctionne correctement en utilisant :

chronyc sources

Étape 5 : Sécurisation de la communication NTP

Il est crucial de s’assurer que la communication entre le serveur et les clients NTP est sécurisée.

• Activez la vérification des clés entre le serveur et les clients :

Ajoutez des directives de sécurité dans le fichier de configuration chrony.conf pour permettre l’authentification.

Pour les entreprises recherchant une plateforme fiable pour déployer des serveurs NTP avec Chrony, Shape.host offre des services Cloud VPS adaptés. Nos VPS Linux SSD sur Rocky Linux sont parfaits pour gérer des services réseau critiques tels que NTP, offrant une performance et une stabilité exceptionnelles.