chrony.confの各パラメータを見る

CentOS7.3でNTPサーバを構築する。(chronyd)で基本的な動作での構築は行ったので、詳細に各パラメータを掘ってみる

server

書式 : server <サーバ名> [iburst]
初期設定 : なし

NTP同期先のサーバを指定する。
複数指定可能
[iburst]を指定することで初回同期を高速化できる。
通常であれば複数回同期を実施して妥当性を確認してから同期状態に遷移する。
初回起動時または、応答ありから応答なし(reach 0)になった場合に一度だけ行われる。
iburstでの同期は1回扱いとなるため、chronyc sourcesのrearchは1回分しか増えない。

rtcsync

書式 : rtcsymc
初期設定 : rtcsync

NTPで取得した時刻情報をRTCへも反映させる。(11分毎に更新を実行する。)
hwclock -wをcronする代わりに使える。

makestep

書式 : makestep <閾値> <回数>

chronyd起動後に、<閾値>に設定した秒数以上ずれている場合、指定した<回数>までstepモードでの時刻同期を行う。
それ以外は、slewモードでの同期をおこなう。

allow/deny

書式 : allow <ホスト名|ネットワークアドレス>
書式 : deny <ホスト名|ネットワークアドレス>
初期設定 : なし
ホスト名、ネットワークアドレス下記のように指定する
192.168/16
192.168.0.0/16
192.168
2001:db8::/32

NTPサーバへの問い合わせを許可するネットワークを指定する。
上に書いたものが優先的に処理されるため、広めにallowして一部のdenyも可

大体はプライベートアドレスを指定することになると思う。
アドレスを指定せず、allowのみの設定にした場合、すべてのIPアドレスから許可する。

ssコマンド上では、全アドレスに対して解放している

[root@server ~]# ss -natu | grep 123
udp    UNCONN     0      0         *:123                   *:*

bindcmdaddress

書式 : bindcmdaddress <アドレス>
初期設定 : bindcmdaddress 127.0.0.1
         : bindcmdaddress ::1

chronyc制御用ポート(323/UDP)の接続を許可するアドレスを指定する。

local

書式 : local stratum <stratum>
初期設定 : local stratum 10

同期先サーバが1つもない場合の自身のstratumを指定する。
設定せず通信断により上位DNSサーバと同期できなくなった場合、
自身のstratumが0になるため、クライアントが信頼できるNTPサーバと認識しなくなり同期できなくなる。

設定されている場合、クライアントからstratum10のサーバに見えるため同期できる。

[root@server ~]# chronyc sources
210 Number of sources = 1
MS Name/IP address         Stratum Poll Reach LastRx Last sample
===============================================================================
^? 192.168.0.100                 0   6     0   10y     +0ns[   +0ns] +/-    0ns ←宛先をでたらめにした
[root@server ~]# chronyc tracking | grep Stratum
Stratum         : 10 ←stratumが設定値になる

[root@client ~]# chronyc sources
210 Number of sources = 1
MS Name/IP address         Stratum Poll Reach LastRx Last sample
===============================================================================
^* 192.168.0.11                10   6    17    44  -5541ns[  -19us] +/-   61us
[root@client ~]# chronyc tracking | grep Stratum
Stratum         : 11

設定しない場合、NTPサーバのstratumが0となるため、クライアントと同期されない。

[root@server ~]# chronyc tracking | grep Stratum
Stratum         : 0
[root@client ~]# chronyc sources
210 Number of sources = 1
MS Name/IP address         Stratum Poll Reach LastRx Last sample
===============================================================================
^? 192.168.00.11                 0  10     0   10y     +0ns[   +0ns] +/-    0ns


logdir

初期設定

logdir /var/log/chrony

ログを保存するディレクトリを指定する。
が、初期設定ではログ設定がコメントアウトされているため、
ディレクトリ作成のみとなる

log

初期設定

#log measurements statistics tracking

保存するログの内容を指定する。記述しない場合はログが生成されない。

  • measurements
    生の NTP 測定と関連情報を measurements.log と呼ばれるファイルにログ記録する。

  • statistics
    回帰処理についての情報を statistics.log と呼ばれるファイルにログ記録する。

  • tracking
    システムが進むまたは遅れるレートの予測に対する変更、およびなされたスルーを tracking.log と呼ばれるファイルにログ記録する。
  • rtc
    システムのリアルタイムクロックについての情報をログ記録する。
  • refclocks
    生およびフィルター処理された参照クロックの測定を refclocks.log と呼ばれるファイルにログ記録する。
  • tempcomp
    温度測定とシステムレートの補正を tempcomp.log と呼ばれるファイルにログ記録する。
[root@server ~]# cat /var/log/chrony/measurements.log
========================================================================================================================
   Date (UTC) Time     IP Address   L St 123 567 ABCD  LP RP Score    Offset  Peer del. Peer disp.  Root del. Root disp.
========================================================================================================================
2017-05-20 06:45:54 210.173.160.57  N  2 111 111 1111   6  6 0.00  1.401e-03  1.822e-02  3.758e-05  4.672e-02  6.059e-02
2017-05-20 06:45:54 210.173.160.27  N  2 111 111 1111   6  6 0.00 -2.866e-03  2.788e-02  5.687e-05  5.164e-02  4.814e-02
2017-05-20 06:45:54 210.173.160.87  N  2 111 111 1111   6  6 0.00 -7.980e-04  1.349e-02  2.808e-05  8.569e-02  7.080e-02
2017-05-20 06:45:56 210.173.160.57  N  2 111 111 1111   6  6 0.00 -1.418e-03  1.596e-02  3.303e-05  4.672e-02  6.062e-02
2017-05-20 06:45:56 210.173.160.27  N  2 111 111 1111   6  6 0.00 -5.700e-04  1.669e-02  3.449e-05  5.164e-02  4.817e-02
[root@server ~]# cat /var/log/chrony/statistics.log
==============================================================================================================
   Date (UTC) Time     IP Address    Std dev'n Est offset  Offset sd  Diff freq   Est skew  Stress  Ns  Bs  Nr
==============================================================================================================
2017-05-20 06:45:58 210.173.160.57   2.308e-03 -1.035e-03  2.594e-03 -8.356e-04  8.113e-01 4.2e-01   3   0   3
2017-05-20 06:45:58 210.173.160.27   2.603e-04 -1.158e-03  3.041e-04 -8.932e-04  9.296e-02 4.5e-01   3   0   3
2017-05-20 06:45:58 210.173.160.87   4.117e-04  2.109e-03  6.883e-04  3.071e-04  1.244e-01 1.5e-01   3   0   3
2017-05-20 06:46:00 210.173.160.57   1.511e-03 -4.481e-04  9.260e-04 -3.644e-05  1.163e-02 9.9e-04   4   0   4
2017-05-20 06:46:00 210.173.160.27   2.409e-03  1.423e-03  3.021e-03  2.092e-04  2.490e-02 1.2e-02   4   0   3
[root@server ~]# cat /var/log/chrony/tracking.log
==================================================================================================
   Date (UTC) Time     IP Address   St   Freq ppm   Skew ppm     Offset L Co  Offset sd Rem. corr.
==================================================================================================
2017-05-20 06:45:53 0.0.0.0          0    -11.480      3.832  0.000e+00 ?  0  0.000e+00  8.200e-17
2017-05-20 06:45:58 210.173.160.27   3    -11.480      3.832  2.118e-04 N  2  2.217e-03  3.204e-11
2017-05-20 06:46:00 210.173.160.27   3    -11.480      3.832  5.103e-04 N  2  2.612e-03  3.841e-08
2017-05-20 06:47:05 210.173.160.57   3    -11.474      4.565  3.858e-03 N  1  3.633e-03  5.046e-07
2017-05-20 06:48:09 210.173.160.57   3    -11.357      6.867  1.490e-03 N  3  6.443e-03 -1.122e-03

Leave a Reply

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>