NTPサーバのセットアップを行います。
(1)「ntp」をインストールする。
[root@example ~]# yum -y install ntp ntpdate
(2)「ntp」の設定をする。
[root@example ~]# mv /etc/ntp.conf /etc/ntp.conf.ori [root@example ~]# vi /etc/ntp.conf driftfile /var/lib/ntp/drift server -4 ntp1.sakura.ad.jp iburst server -4 forest.tksc.jaxa.jp iburst server -4 ntp.nict.jp iburst restrict default ignore restrict 127.0.0.1 restrict ntp1.sakura.ad.jp noquery nomodify restrict forest.tksc.jaxa.jp noquery nomodify restrict ntp.nict.jp noquery nomodify restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap noquery server 127.127.1.0 fudge 127.127.1.0 stratum 10 keys /etc/ntp/keys
※ここではデフォルトの設定ファイルを別名で保存し、新規で新しく作成します。
※ここでの外部NTP参照先は「ntp1.sakura.ad.jp」「forest.tksc.jaxa.jp」「ntp.nict.jp」とします。
・設定説明
3行目:初期周波数オフセットを記録するファイルを指定。
4行目~6行目:ipv4を使って指定したntpサーバと同期する。「iburst」はパケットを8個バースト的に発信する。
7行目:全ホストからのパケットを無視する。
8行目:ループバックアドレスからは全て許可する。
9行目:4行目で指定したntpサーバとの同期を許可する。
10行目:5行目で指定したntpサーバとの同期を許可する。
11行目:6行目で指定したntpサーバとの同期を許可する。
12行目:192.168.0.0/24セグメントからであれば同期を許可する。
13行目~14行目:ローカルと同期する設定。
15行目:ここでは鍵を使用した同期は行いませんが記述しています。鍵を利用する場合は指定したファイルにDES/MD5秘密鍵を書き込みます。
(3)「ntp」を起動する。
[root@example ~]# /etc/rc.d/init.d/ntpd start ntpd を起動中: [ OK ] [root@example ~]# chkconfig ntpd on [root@example ~]# chkconfig --list ntpd ntpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
(4)時間の同期確認をする。
[root@example ~]# ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
+ntp1.sakura.ad. 133.243.238.163 2 u 2 64 177 5.714 10.097 2.870
+forest.tksc.jax 172.31.0.12 3 u 1 64 177 12.024 10.383 2.937
*ntp-b3.nict.go. .NICT. 1 u 2 64 177 11.117 8.619 1.733
LOCAL(0) .LOCL. 10 l 1 64 177 0.000 0.000 0.000
※:同期中のサーバ
+:同期可能なサーバ
