NTPD設定
OS7系でも今までどおり利用する事が可能。
デフォルトではインストールされていないので、インストールする必要がある。
# yum install ntp
NTPを利用した時刻同期をおなう場合、設定を有効化しておきます。
# timedatectl set-ntp yes
クライアント設定
NTPサーバが時刻同期先として参照する外部NTPサーバを設定します。
参照するNTPサーバは多く公開されていますが、ある程度信頼のおける複数台のNTPサーバを設定しておきます。
また世界各国のNTP参照先は下記サイトが参考になります。
NTP POOL PROJECT - ASIA
# vim /etc/ntp.conf
server NTPサーバ1
server NTPサーバ2
またデフォルトではNTPサーバと疎通が取れなくなったときハード時刻と同期するように設定されています。
ハード時刻の調整を適切に行っていなかった場合、
NTPサーバとの疎通が取れなくなった場合に時刻が大幅にずれる可能性があるため設定をコメントアウトしておく。
# vim /etc/ntp.conf
#server 127.127.1.0
#fudge 127.127.1.0 stratum 10
サーバ設定
時刻同期設定などはクライアントと同じく、クライアントからの参照制限を設定します。
NTPクライアントからの参照許可設定
参照させる内部ホスト、またはセグメントの参照許可設定を行います。
参照ホストからは参照のみを許可させます。
# vim /etc/ntp.conf
#restrict default kod nomodify notrap nopeer noquery
#restrict -6 default kod nomodify notrap nopeer noquery
restrict 127.0.0.1
restrict 内部セグメントIP mask サブネットマスク nomodify notrap
IPv6を無効化している場合、NTPのipv6リスニング設定を行っているとエラーメッセージが発生するので、
不要であればコメントアウトしておきす。
時刻同期モードの設定
基本的にサーバ用途で利用するのであれば slew モードでの同期を行うようにします。
NTPの起動オプションに-xを追記する事で slew モードに変更できます。
# vim /etc/sysconfig/ntpd
OPTIONS="-g -x"
NTPを再起動して反映させます。
# systemctl restart ntpd
NTPDの起動
設定が完了したらNTPデーモンを起動し時刻同期を開始します。
# systemctl enable ntpd
# systemctl start ntpd
同期が開始すると下記のように同期ステータスにて確認できます。
# ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
*ntp.server.com **************** 2 u 20 64 37 0.315 -0.648 0.034
参照NTPサーバ名の頭についているマークで同期状態を判断できます。
| Status | 概要 |
|---|---|
| 疎通できないサーバ | |
| x | 利用できないサーバ |
| . | 参照リストから外されているサーバ |
| - | クラスター化アルゴリズムによって廃棄されたサーバ |
| + | 参照可能なサーバ |
| # | 同期用に選択されましたが、最大距離を超えているサーバ |
| * | 同期中サーバ |
| o | PPS同期サーバ |
ntpdateの設定
ntpdateは起動時にntpdより先に動作しntpdate処理を行ったうえでntpdを起動します。ntpdateによる処理を有効化していなかった場合システムはハードウェアクロックの時刻から計算された時刻で起動するので、
ハードウェア時刻を適切に調整していない場合に時刻がずれて起動しないよう設定しておきます。
# vim /etc/ntp/step-tickers
NTPサーバ1
NTPサーバ2
ntpdateサービスはデーモンではないので自動起動を有効化にするのみで起動時に実行されます。
# systemctl enable ntpdate
またハードウェアクロックはほうっておくと必ずずれていくため、
NTPから常に正確な時間を調整しているシステム時刻と定期的に同期させるようにしましょう。
# hwclock -w --debug