chrony: เวลาโฮสต์กับ RTC เป็นนาฬิกาที่เชื่อถือได้บนระบบ air-gapped (แยก)

davidA

9/6/23 00:03

ฉันมี LAN แบบแยกและไม่มีช่องอากาศที่ฉันต้องการซิงโครไนซ์ ฉันมีโฮสต์หนึ่งที่จะเป็นเซิร์ฟเวอร์เวลาที่เชื่อถือได้สำหรับไคลเอนต์ทั้งหมดบน LAN ไม่สำคัญว่าเวลา LAN จะสะท้อนถึงเวลาจริง แต่สิ่งสำคัญคือไคลเอนต์ทั้งหมดต้องยอมรับเวลา โฮสต์ทั้งหมดใช้ Linux

ฉันหวังว่าจะกำหนดค่า โคร ดังกล่าวจะใช้ RTC บนโฮสต์ที่ได้รับการเสนอชื่อเป็นแหล่งเวลาที่เชื่อถือได้ และให้บริการ NTP แก่ไคลเอนต์เพื่อให้พวกเขาสามารถซิงโครไนซ์กับมันได้ ดังนั้นหากผู้ดูแลระบบจำเป็นต้องเปลี่ยนเวลาบน LAN ก็สามารถอัปเดต RTC บนเซิร์ฟเวอร์เวลาได้ และทุกอย่างควรซิงค์กันหากมีเวลาเพียงพอ

น่าเสียดายที่ฉันไม่มีโชคมากนักในการกำหนดค่า โคร ทางนี้. ถ้าฉันไม่ระบุเซิร์ฟเวอร์เวลาใด ๆ ("เซิร์ฟเวอร์ ..." ใน /etc/chrony/chrony.conf) แล้ว โคร ดูเหมือนว่าจะทำงานด้วย ไม่ แหล่งที่มา แทนที่จะใช้ RTC ในเครื่องเป็นแหล่งที่มา

เดอะ นาฬิกาจับเวลา สามารถใช้พารามิเตอร์ config เพื่อเลือกแหล่งเวลาภายนอก เช่น GPS หรือ PPS แต่ไม่มีไดรเวอร์ใดที่เหมาะสมสำหรับการอ่าน RTC

ความคิดหนึ่งที่ฉันมีคือเขียนแอปพลิเคชันขนาดเล็กเพื่ออ่าน RTC และระบุเป็นข้อมูล PPS บน ถุงเท้า ไดรเวอร์ แต่การอ่านเพิ่มเติมแสดงให้เห็นว่าสิ่งนี้ต้องใช้แหล่งที่มาของ NTP เช่นกัน เนื่องจากเป็นการวัดย่อยในวินาที ไม่ใช่เวลาที่แน่นอน

ใช้ได้ไหม โคร ทางนี้?

0 + 0

เวลา

การซิงโครไนซ์เวลา

แยกเครือข่าย

พงศาวดาร

Score:1

Server

John Mahowald

9/6/23 04:59

ท้องถิ่น

ด้วยตัวเองใน chrony.conf ก็เพียงพอที่จะเปิดใช้งานระบบโลคัลเป็นข้อมูลอ้างอิง

RTC นั้นไม่สมบูรณ์แบบ มันล่องลอยไปมาก หากคุณต้องการเพียงความแม่นยำไม่ใช่ความแม่นยำ อาจเป็นที่ยอมรับได้

คำสั่งอื่น ๆ ยังมีประโยชน์

# การอ้างอิงตนเองในท้องถิ่น
ท้องถิ่น

# อนุญาตให้ตั้งเวลาแบบ chronyc ซึ่งบุคคลสามารถพิมพ์เวลาได้
# Drift ประเมินจากอินพุตเหล่านี้
# มีประโยชน์ในสภาพแวดล้อมที่ไม่มีนาฬิกาอ้างอิงอื่น
คู่มือ    

# การบันทึกดริฟท์มีความสำคัญอย่างยิ่ง
# เมื่อการประทับเวลามีน้อยหรือมากระหว่างนั้น
Driftfile /var/lib/chrony/drift.drift

# รับการชดเชย TAI-UTC และวินาทีกระโดดจากฐานข้อมูลระบบ tz
ก้าวกระโดดขวา/UTC

0 + 0

davidA

9/6/23 21:48

ขอบคุณสำหรับคำชี้แจง ใช่ ในกรณีนี้จำเป็นต้องมีความแม่นยำ - โฮสต์บนเครือข่ายทั้งหมดต้องยอมรับเวลาปัจจุบัน (อยู่ในเกณฑ์ที่ยอมรับได้) แต่ถ้านั่นไม่ใช่เวลาจริงจริงๆ ก็ยอมรับได้ตราบเท่าที่เวลานั้นถูกต้องคร่าวๆ (ภายในไม่กี่นาทีในช่วงหลายเดือน) และสามารถแก้ไขได้ด้วยตนเองเป็นครั้งคราว

ตอบกลับ

Score:0

Server

davidA

9/6/23 02:15

เพื่อตอบคำถามของฉันเองฉันพบว่า แยกเครือข่าย เอกสารที่เกี่ยวข้องบางส่วนโดยเฉพาะการตั้งค่า chrony.conf ที่จะรวม:

ชั้นท้องถิ่น 8
คู่มือ

ดูเหมือนว่าจะรับเวลาจาก RTC ในตอนแรก ดังนั้นอาจใช้ ตั้งเวลา ไม่จำเป็น? ฉันไม่แน่ใจว่า คู่มือ เป็นสิ่งที่จำเป็น

0 + 0

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: chrony: hosting time with RTC as authoritative clock on an air-gapped (isolated) system

TH: chrony: เวลาโฮสต์กับ RTC เป็นนาฬิกาที่เชื่อถือได้บนระบบ air-gapped (แยก)

RO: cronică: timpul de găzduire cu RTC ca ceas autoritar pe un sistem izolat (izolat).

RU: chrony: время хостинга с RTC в качестве авторитетных часов в системе с воздушным зазором (изолированной)

VI: chrony: thời gian lưu trữ với RTC là đồng hồ có thẩm quyền trên hệ thống không khí (bị cô lập)

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา