Quand on désire créer un serveur NTP sous Alpine Linux, dans un conteneur LXC géré par Proxmox, le serveur NTP Chrony tente de mettre à jour la machine hôte.
Si on a réglé le conteneur en mode "Unprivileged", ca qui permet une certaine étanchéité du système hôte, les programmes dans ce conteneur ne peuvent donc agir sur le système de l'hôte. Le daemon chronyd est réglé par défaut pour mettre à jour son système hôte, et celui-ci plantera dès son lancement car impossible pour lui de réaliser cette tâche.

Comment régler ce daemon chronyd pour qu'il démarre sans cette option ?

Compte root

• Dans un premier temps, vérifier qu'il est bien stoppé
  ps aux | grep chronyd

Test pour voir si le serveur de temps peut bien se lancer avec la config actuelle, l'option -x demande justement de ne pas mettre notre hôte à l'heure
chronyd -x
on vérifie que ca tourne :
ps aux | grep chronyd
si oui, on tue le processus, avec un kill numéro_de_processus (ex : kill 683)

• Ajustons le daemon
  nano /etc/init.d/chronyd
  à la ligne suivant, ajouter le -x à la fin à cet emplacement :
  command_args="-f $CFGFILE $ARGS -x"
  refermer nano avec Ctrl+x, enregistrer avec Y

• Tenter de lancer le service nouvellement enregistrer
  service chronyd start
  vérifier son bon fonctionnement
  service chronyd status
* status: started

• Perso, j'ajoute allow dans le fichier de config pour ordonner au service de répondre à toutes les requêtes, IPv4 et IPv6
  nano /etc/chrony/chrony.conf
  ajouter
  allow
  (et commenter rtcsync ??? avec un # devant ???)

Credit image source : [https://commons.wikimedia.org/wiki/File:%C3%89glise_Notre-Dame-des-Douleurs_-_cadran_solaire_(Kientzheim).jpg](https://commons.wikimedia.org/wiki/File:%C3%89glise_Notre-Dame-des-Douleurs_-_cadran_solaire_(Kientzheim).jpg)