Skip to main content
Blog informatique, système Linux et Windows
Toggle Dark/Light/Auto mode Toggle Dark/Light/Auto mode Toggle Dark/Light/Auto mode Back to homepage
  1. Blog de partage d'expérience sur les systèmes informatiques'
  2. /
  3. Déploiement de Chrony serveur et clients via ansible
  4. /
  5. Intro

Intro

Chrony est un serveur de temps, dans ce document nous allons voir comment le deployer avec ansible. Que ce soit pour les serveur comme pour les clients Voici un schéma de fonctionnement, le fonctionnement sera basé sur des zones

  • La zone internet récupère le temps depuis internet, il s’echange aussi le temp avec le pair (les deux serveur de la zone s’echange aussi le temps)
  • la zone 2 récupére le temp de la zone 1, il s’echange aussi le temp avec le pair (les deux serveur de la zone s’echange aussi le temps)

Architecture_multi-zone

Nous avons donc des connection

  • NTS avec les serveur supérieur (plus proche d’internet)
  • Peer (pair) entre les serveur fait via une clé défini dans le fichier chrony.keys, la clé est identique entre les deux serveurs

L’interet du peer dans tout cela ?

  • L’interet et de garder le même temps dans le cas ou la zone du dessus ne pourrais plus fournir le temps au serveur, evitant ainsi d’avoir des temps different sur les serveur de la même zone

L’interet de communiquer en NTS ?

  • Le but étant de fiabiliser la distribution du temps, cela evite donc au serveur de recevoir d’une personne malvaillante un temps different qui pourrais causé des dégat à l’infrastructure

Biensur tout le monde ne peut pas communiquer en NTS

  • les serveur Windows ne le supporte pas, on fonctionnera donc avec le port classique
    • Chaque serveur à une liste de serveur qui sont autorisé (allow) à se connecter, tout serveur non autorisé ne pourra donc pas recevoir le temps du serveur parent
gdoc_arrow_left_alt Sources Explication du playbook gdoc_arrow_right_alt