NTPサーバ


NTPサーバのセットアップを行います。

(1)「ntp」をインストールする。
[root@example ~]# yum -y install ntp ntpdate

(2)「ntp」の設定をする。
[root@example ~]# mv /etc/ntp.conf /etc/ntp.conf.ori
[root@example ~]# vi /etc/ntp.conf
driftfile /var/lib/ntp/drift
server -4 ntp1.sakura.ad.jp iburst
server -4 forest.tksc.jaxa.jp iburst
server -4 ntp.nict.jp iburst
restrict default ignore
restrict 127.0.0.1
restrict ntp1.sakura.ad.jp noquery nomodify
restrict forest.tksc.jaxa.jp noquery nomodify
restrict ntp.nict.jp  noquery nomodify
restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap noquery
server  127.127.1.0
fudge   127.127.1.0 stratum 10
keys /etc/ntp/keys

※ここではデフォルトの設定ファイルを別名で保存し、新規で新しく作成します。
※ここでの外部NTP参照先は「ntp1.sakura.ad.jp」「forest.tksc.jaxa.jp」「ntp.nict.jp」とします。

・設定説明
3行目:初期周波数オフセットを記録するファイルを指定。
4行目~6行目:ipv4を使って指定したntpサーバと同期する。「iburst」はパケットを8個バースト的に発信する。
7行目:全ホストからのパケットを無視する。
8行目:ループバックアドレスからは全て許可する。
9行目:4行目で指定したntpサーバとの同期を許可する。
10行目:5行目で指定したntpサーバとの同期を許可する。
11行目:6行目で指定したntpサーバとの同期を許可する。
12行目:192.168.0.0/24セグメントからであれば同期を許可する。
13行目~14行目:ローカルと同期する設定。
15行目:ここでは鍵を使用した同期は行いませんが記述しています。鍵を利用する場合は指定したファイルにDES/MD5秘密鍵を書き込みます。

(3)「ntp」を起動する。
[root@example ~]# /etc/rc.d/init.d/ntpd start
ntpd を起動中:                                             [  OK  ]
[root@example ~]# chkconfig ntpd on
[root@example ~]# chkconfig --list ntpd
ntpd            0:off   1:off   2:on    3:on    4:on    5:on    6:off

(4)時間の同期確認をする。
[root@example ~]# ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
+ntp1.sakura.ad. 133.243.238.163  2 u    2   64  177    5.714   10.097   2.870
+forest.tksc.jax 172.31.0.12      3 u    1   64  177   12.024   10.383   2.937
*ntp-b3.nict.go. .NICT.           1 u    2   64  177   11.117    8.619   1.733
 LOCAL(0)        .LOCL.          10 l    1   64  177    0.000    0.000   0.000

※:同期中のサーバ
+:同期可能なサーバ

Comments are closed.