In ambienti server, la sincronizzazione accurata dell’orario di sistema è fondamentale per garantire la coerenza nei log, la sicurezza delle comunicazioni e il corretto funzionamento di servizi distribuiti.
Ubuntu Server 24.04 offre supporto completo per Chrony, un moderno demone NTP (Network Time Protocol) progettato per sostituire il tradizionale ntpd, offrendo migliori prestazioni in reti non stabili o con connessioni intermittenti.
In questo articolo vedremo come installare, configurare e gestire un server NTP utilizzando Chrony su Ubuntu Server 24.04.
La guida include i passaggi necessari per la configurazione di base, il controllo dello stato di sincronizzazione e alcuni suggerimenti per l’ottimizzazione in scenari di rete locali o aziendali.
INSTALLAZIONE DI CHRONYD
Per installare Chrnoyd eseguire il comando:
|
0 |
sudo apt install chrony
|
In questo modo verranno forniti due file binari:
chronyd – il demone effettivo da sincronizzare e servire tramite il Network Time Protocol
chronyc – interfaccia a riga di comando per il demonechrony
CONFIGURAZIONE DI CHRNOYD
Innanzitutto modificare il file di configurazione /etc/chrony/chrony.conf con il comando:
|
0 |
sudo nano /etc/chrony/chrony.conf
|
Individuare la seguente sezione:
|
0
1
2
3
4
5
6
|
# Use servers from the NTP Pool Project. Approved by Ubuntu Technical Board
# on 2011-02-08 (LP: #104525). See http://www.pool.ntp.org/join.html for
# more information.
pool 0.ubuntu.pool.ntp.org iburst
pool 1.ubuntu.pool.ntp.org iburst
pool 2.ubuntu.pool.ntp.org iburst
pool 3.ubuntu.pool.ntp.org iburst
|
Quindi sostituire i server NTP di Ubuntu con dei server personalizzati.
Nel mio caso ho sostituito i server con i seguenti:
|
0
1
2
3
|
pool 0.pool.ntp.org iburst
pool 1.pool.ntp.org iburst
pool 2.pool.ntp.org iburst
pool 3.pool.ntp.org iburst
|
Al termine della configurazione salvare e chiudere il file chrony.conf
Per rendere effettive le modifiche riavviare il servizio con il comando:
|
0 |
sudo systemctl restart chrony.service
|
ABILITARE LA DISTRIBUZIONE DEL NETWORK TIME PROTOCOL
Per abilitare la pubblicazione di NTP è necessario almeno impostare la regola. Questo controlla a quali client/reti si desidera servire l’ora.
Aggiungere al fondo del file chrony.conf le seguenti righe:
|
0
1
|
# add to last line : add network range you allow to receive time syncing requests from clients
allow 192.168.1.0/24
|
In questo modo tutta la rete 192.168.1.0 sarà in grado di richiedere l’ora al server NTP
VISUALIZZARE LO STATO DI CHRONY
È possibile utilizzare dei comandi per visualizzare la query sullo stato del daemon.
Ad esempio, per ottenere una panoramica delle origini ora attualmente disponibili e selezionate eseguire il comando:
|
0 |
chronyc sources
|
Dovremmo visualizzare un output simile al seguente:
|
0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
|
MS Name/IP address Stratum Poll Reach LastRx Last sample
===============================================================================
^* time.cloudflare.com 3 6 37 10 -1214ns[ -70us] +/- 12ms
^- ns1.fibertelecom.it 2 6 37 8 -2616us[-2616us] +/- 54ms
^- host195-70-32-195.dimens> 2 6 37 8 +598us[ +598us] +/- 84ms
^- 81.56.230.156 2 6 37 9 +3994us[+3994us] +/- 24ms
^- vodka.sublink.ORG 2 6 37 9 +782us[ +782us] +/- 49ms
^- host234-254-110-95.serve> 2 6 37 10 +533us[ +533us] +/- 56ms
^- ns2.fibertelecom.it 4 6 37 11 +647us[ +647us] +/- 58ms
^- server1.quickdrivingtest> 1 6 37 11 +678us[ +678us] +/- 15ms
^- host224-62-61-217.server> 2 6 37 10 -524us[ -524us] +/- 18ms
^- radha.parvati.it 2 6 17 51 -805us[ -817us] +/- 6001us
^- ns3.fibertelecom.it 2 6 37 10 -269us[ -269us] +/- 27ms
^- time.cloudflare.com 3 6 37 9 -343us[ -343us] +/- 13ms
^- kraken2.bilink.net 3 6 37 11 +36us[ +36us] +/- 67ms
^- 129.152.16.145 2 6 163 6 -907us[ -907us] +/- 44ms
^- nettuno.ntp.irh.it 2 6 17 50 -1472us[-1645us] +/- 9104us
^- mudla.net 1 6 37 10 +796us[ +796us] +/- 6437us
|
È inoltre possibile utilizzare il comando che produce un output con le statistiche:
|
0 |
chronyc sourcestats
|
Dovremmo visualizzare un output simile al seguente:
|
0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
|
Name/IP Address NP NR Span Frequency Freq Skew Offset Std Dev
==============================================================================
time.cloudflare.com 5 4 74 +30.862 22.105 +1196us 133us
ns1.fibertelecom.it 5 3 73 -26.365 707.630 -3893us 3011us
host195-70-32-195.dimens> 5 3 73 +18.438 43.890 +1240us 185us
81.56.230.156 5 5 74 +23.982 40.548 +4907us 205us
vodka.sublink.ORG 5 5 74 +36.157 53.645 +2147us 321us
host234-254-110-95.serve> 5 5 73 +23.020 47.665 +1423us 283us
ns2.fibertelecom.it 5 3 74 +12.507 643.245 +1359us 2301us
server1.quickdrivingtest> 5 3 74 +20.224 69.572 +1419us 292us
host224-62-61-217.server> 5 4 73 +25.591 118.850 +377us 379us
radha.parvati.it 5 3 71 +16.659 138.393 +905us 595us
ns3.fibertelecom.it 5 3 74 +26.046 61.340 +742us 363us
time.cloudflare.com 5 3 73 +24.888 59.792 +560us 282us
kraken2.bilink.net 5 5 74 +31.040 23.836 +1238us 145us
129.152.16.145 5 3 77 +24.378 14.952 -71us 82us
nettuno.ntp.irh.it 5 4 71 +27.751 64.639 +241us 346us
mudla.net 5 4 73 +23.907 107.671 +1669us 529us
|
Per ottenere la lista dei client che contattano il server NTP eseguire il comando:
|
0 |
chronyc clients
|
Dovremmo visualizzare un output simile al seguente:
|
0
1
2
3
4
5
6
7
8
|
Hostname NTP Drop Int IntL Last Cmd Drop Int Last
===============================================================================
vmware-srv.test.lab> 25 0 13 - 25m 0 0 - -
ubuntu-srv.test.lab> 25 0 13 - 35 0 0 - -
grafana-srv.test.lab> 25 0 13 - 86m 0 0 - -
librenms-srv.test.lab> 25 0 13 - 48m 0 0 - -
nas-srv.test.lab> 25 0 13 - 657 0 0 - -
firewall-srv.test.lab> 96 0 11 - 900 0 0 - -
switch-srv.test.lab> 23 0 13 - 55m 0 0 - -
|
0 commenti