NTPサーバ(ntp)

投稿日時: 投稿者:

ここでは、自サーバをNTPサーバーとして立ち上げて、システム時刻を日本標準時間に合わせる。自サーバは、プロバイダーのNTPサーバより時刻を同期して、LAN内のクライアント、ルーターを自サーバの時刻と同期させるようにする。
※Centos7からはchronyがデフォルトとなってるのでこちらを参照
■NTP がインストールされてるかどうか確認。

[root@server1 ~]# rpm -q ntp
ntp-4.2.4p8-2.el6.i686  ← パッケージ情報が表示された
パッケージ情報が表示されなければNTPをインストールする。
[root@server1~]# yum -y install ntp

■NTPサーバーの設定

オリジナルの設定ファイル名を変更する。
[root@server1 ~]# mv /etc/ntp.conf /etc/ntp.conf.org
NTPサーバーの設定ファイルを作成
[root@server1 ~]# vi /etc/ntp.conf
driftfile /var/lib/ntp/drift
server ntp1.plala.or.jp  ← server には、プロバイダーのNTPサーバーを指定
server ntp2.plala.or.jp  ← セカンダリのNTPサーバーも指定しておく

時刻同期先の公開NTPサーバーを調べるには、NTP/プロバイダ・機関別一覧を参照
利用しているISPがここに無い時は、推奨公開サーバを使用することにする。
■NTPサーバーの起動

いったん、手動でNTPサーバの時刻と同期させる。
[root@server1 ~]# ntpdate ntp1.plala.or.jp
28 Dec 17:54:35 ntpdate[11526]: step time server 219.164.211.129 offset 37.009733 sec
NTPサーバーの起動
[root@server1 ~]# /etc/rc.d/init.d/ntpd start
ntpd を起動中:                                             [  OK  ]

■NTPサーバーの自動起動設定

[root@server1 ~]# chkconfig ntpd on
[root@server1 ~]# chkconfig --list ntpd
ntpd            0:off   1:off   2:on    3:on    4:on    5:on    6:off
           ランレベル2~5がオンの状態であることを確認

■NTPサーバーの動作確認

[root@server1 ~]# ntpq -p
remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
ntp1.plala.or.j 202.234.233.106  4 u   19   64    1    4.774    0.959   0.001
ntp2.plala.or.j 202.234.233.109  4 u   18   64    1    6.350    1.529   0.001
約15分後、再度NTPサーバーの動作確認。
[root@server1 ~]# ntpq -p
remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
+ntp1.plala.or.j 202.234.233.106  4 u   34   64  377    5.131  -21.802  14.379
*ntp2.plala.or.j 202.234.233.109  4 u   38   64  377    8.886  -19.952  13.052
指定したNTPサーバの前に*や+が表示された時は同期完了の状態。

■時刻同期設定
クライアントのPCで日付と時刻のプロパティ画面を表示し、「インターネット時刻」タブを表示。 サーバの入力欄に自サーバのIPアドレス「192.168.1.2」を入力し「今すぐ更新」ボタンを押す。 最後に「OK」ボタンを押すと、以降、自サーバより時刻を同期するようになる。
※サーバーでファイアーウォールを有効にしている場合は、サーバーの「ファイアーウォール設定」で「他のポート」に「123:udp」を追記しておく必要がある。そうしないとクライアント側で同期に失敗する。設定の方法はX Window Systemで起動し「アプリケーション・メニュー」から「システム設定」-「セキュリティレベル」を選択して「セキュリティレベルの設定ツール」を起動。「セキュリティレベル」で「ファイアウォールを有効にする」を選択し、「他のポート」に「123:udp」と入力。すでに他のポート設定が記述されてる場合は、カンマ記号(,)で区切って新しい設定を追記。
  
ルータの設定でNTPサーバーのIPアドレスを自サーバーのIPアドレス「192.168.1.2」に変更。  
これで、自サーバー、LAN内のWindowsマシン、ルーターの時刻が常に同期が取れてる状態で日本標準時間となるようになる。