CentOS 7 chronyインストール

投稿日時: 投稿者:

NTPサーバー(chrony)

CentOS7 の時刻同期に関しては、今まで使われてきた「ntpd」に代わって「chronyd」が標準となった。

■NTPサーバー停止
今まで使われてきた「ntpd」をインストールしている場合は停止する。

[root@server1 ~]# systemctl stop ntpd
[root@server1 ~]# systemctl disable ntpd
rm '/etc/systemd/system/multi-user.target.wants/ntpd.service'
[root@server1 ~]# systemctl list-unit-files -t service | grep ntpd
ntpd.service                                disabled
ntpdate.service                             disabled

■Chronyサーバーインストール
すでにインストールされているはずだが、インストールされていなければyumでインストールする。

[root@server1 ~]# yum -y install chrony
読み込んだプラグイン:fastestmirror, langpacks, priorities
Loading mirror speeds from cached hostfile
 * base: ftp.riken.jp
 * centosplus: ftp.riken.jp
 * extras: mirror.nus.edu.sg
 * updates: mirror.nus.edu.sg
パッケージ chrony-1.29.1-1.el7.centos.x86_64 はインストール済みか最新バージョンです
何もしません

■Chronyサーバー設定ファイル編集

[root@server1 ~]# vi /etc/chrony.conf
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
#server 0.centos.pool.ntp.org iburst ← #コメントアウト
#server 1.centos.pool.ntp.org iburst ← #コメントアウト
#server 2.centos.pool.ntp.org iburst ← #コメントアウト
#server 3.centos.pool.ntp.org iburst ← #コメントアウト
server ntp1.plala.or.jp ← server には、プロバイダーのNTPサーバーを追加
server ntp2.plala.or.jp ← セカンダリのNTPサーバーも追加

# Ignore stratum in source selection.
stratumweight 0

# Record the rate at which the system clock gains/losses time.
driftfile /var/lib/chrony/drift

# Enable kernel RTC synchronization.
rtcsync

# In first three updates step the system clock instead of slew
# if the adjustment is larger than 10 seconds.
makestep 10 3

# Allow NTP client access from local network.
#allow 192.168/16
allow 192.168.1.0/24 ← 内部からのアクセス許可

# Listen for commands only on localhost.
bindcmdaddress 127.0.0.1
bindcmdaddress ::1

# Serve time even if not synchronized to any NTP server.
#local stratum 10

keyfile /etc/chrony.keys

# Specify the key used as password for chronyc.
commandkey 1

# Generate command key if missing.
generatecommandkey

# Disable logging of client accesses.
noclientlog

# Send a message to syslog if a clock adjustment is larger than 0.5 seconds.
logchange 0.5

logdir /var/log/chrony
#log measurements statistics tracking

■Chronyサーバーの起動
いったん、手動でNTPサーバの時刻と同期させる。

[root@server1 ~]# ntpdate ntp1.plala.or.jp
21 Dec 07:32:01 ntpdate[2323]: no server suitable for synchronization found

■Chronyサーバー再起動

[root@server1 ~]# systemctl restart chronyd

■Chronyサーバー自動起動設定

[root@server1 ~]# systemctl enable chronyd
[root@server1 ~]# systemctl list-unit-files -t service | grep chronyd
chronyd.service                             enabled

■Chronyサーバーの動作確認。

[root@server1 ~]# chronyc sources
210 Number of sources = 2
MS Name/IP address         Stratum Poll Reach LastRx Last sample
===============================================================================
^? ntp1.plala.or.jp              0   6     0   10y     +0ns[   +0ns] +/-    0ns
^? ntp2.plala.or.jp              0   6     0   10y     +0ns[   +0ns] +/-    0ns

■約15分後、再度Chronyサーバーの動作確認。

[root@server1 ~]# chronyc sources
210 Number of sources = 2
MS Name/IP address         Stratum Poll Reach LastRx Last sample
===============================================================================
^+ ntp1.plala.or.jp              4   6     7     0   -198us[  -20ms] +/-  103ms
^* ntp2.plala.or.jp              4   6     7     0    +56us[  -20ms] +/-  103ms
指定したNTPサーバの前に*や+が表示された時は同期完了の状態。