NTPサーバ(ntp)
2009, 02, 15
ここでは、自サーバをNTPサーバーとして立ち上げて、システム時刻を日本標準時間に合わせる。自サーバは、プロバイダーのNTPサーバより時刻を同期して、LAN内のクライアント、ルーターを自サーバの時刻と同期させるようにする。
■NTP がインストールされてるかどうか確認。
■NTPサーバーの設定
時刻同期先の公開NTPサーバーを調べるには、NTP/プロバイダ・機関別一覧を参照
利用しているISPがここに無い時は、推奨公開サーバを使用することにする。
■NTPサーバーの起動
■NTPサーバーの自動起動設定
■NTPサーバーの動作確認
■時刻同期設定
クライアントのPCで日付と時刻のプロパティ画面を表示し、「インターネット時刻」タブを表示。 サーバの入力欄に自サーバのIPアドレス「192.168.1.2」を入力し「今すぐ更新」ボタンを押す。 最後に「OK」ボタンを押すと、以降、自サーバより時刻を同期するようになる。
※サーバーでファイアーウォールを有効にしている場合は、サーバーの「ファイアーウォール設定」で「他のポート」に「123:udp」を追記しておく必要がある。そうしないとクライアント側で同期に失敗する。設定の方法はX Window Systemで起動し「アプリケーション・メニュー」から「システム設定」-「セキュリティレベル」を選択して「セキュリティレベルの設定ツール」を起動。「セキュリティレベル」で「ファイアウォールを有効にする」を選択し、「他のポート」に「123:udp」と入力。すでに他のポート設定が記述されてる場合は、カンマ記号(,)で区切って新しい設定を追記。
ルータの設定でNTPサーバーのIPアドレスを自サーバーのIPアドレス「192.168.1.2」に変更。
これで、自サーバー、LAN内のWindowsマシン、ルーターの時刻が常に同期が取れてる状態で日本標準時間となるようになる。
■NTP がインストールされてるかどうか確認。
[root@linux ~]# rpm -q ntp ntp-4.2.2p1-8.el5.centos.1 ← パッケージ情報が表示された パッケージ情報が表示されなければNTPをインストールする。 [root@linux ~]# yum -y install ntp
■NTPサーバーの設定
オリジナルの設定ファイル名を変更する。 [root@linux ~]# mv /etc/ntp.conf /etc/ntp.conf.org NTPサーバーの設定ファイルを作成 [root@linux ~]# vi /etc/ntp.conf driftfile /var/lib/ntp/drift server ntp1.plala.or.jp ← server には、プロバイダーのNTPサーバーを指定 server ntp2.plala.or.jp ← セカンダリのNTPサーバーも指定しておく
時刻同期先の公開NTPサーバーを調べるには、NTP/プロバイダ・機関別一覧を参照
利用しているISPがここに無い時は、推奨公開サーバを使用することにする。
■NTPサーバーの起動
いったん、手動でNTPサーバの時刻と同期させる。 [root@linux ~]# ntpdate ntp1.plala.or.jp 28 Dec 17:54:35 ntpdate[11526]: step time server 219.164.211.129 offset 37.009733 sec NTPサーバーの起動 [root@linux bin]# /etc/rc.d/init.d/ntpd start ntpd を起動中: [ OK ]
■NTPサーバーの自動起動設定
[root@linux ~]# chkconfig ntpd on [root@linux ~]# chkconfig --list ntpd ntpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off ランレベル2〜5がオンの状態であることを確認
■NTPサーバーの動作確認
[root@linux ~]# ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
ntp1.plala.or.j 202.234.233.106 4 u 29 64 1 7.604 1.529 0.001
ntp2.plala.or.j 202.234.233.106 4 u 28 64 1 8.008 1.347 0.001
指定したNTPサーバの前が空白の時は同期中の状態。
約15分後、再度NTPサーバーの動作確認。
[root@linux ~]# ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
+ntp1.plala.or.j 202.234.233.106 4 u 22 64 377 6.236 24.531 5.756
*ntp2.plala.or.j 202.234.233.106 4 u 26 64 377 6.597 34.459 8.400
指定したNTPサーバの前に*や+が表示された時は同期完了の状態。■時刻同期設定
クライアントのPCで日付と時刻のプロパティ画面を表示し、「インターネット時刻」タブを表示。 サーバの入力欄に自サーバのIPアドレス「192.168.1.2」を入力し「今すぐ更新」ボタンを押す。 最後に「OK」ボタンを押すと、以降、自サーバより時刻を同期するようになる。
※サーバーでファイアーウォールを有効にしている場合は、サーバーの「ファイアーウォール設定」で「他のポート」に「123:udp」を追記しておく必要がある。そうしないとクライアント側で同期に失敗する。設定の方法はX Window Systemで起動し「アプリケーション・メニュー」から「システム設定」-「セキュリティレベル」を選択して「セキュリティレベルの設定ツール」を起動。「セキュリティレベル」で「ファイアウォールを有効にする」を選択し、「他のポート」に「123:udp」と入力。すでに他のポート設定が記述されてる場合は、カンマ記号(,)で区切って新しい設定を追記。
ルータの設定でNTPサーバーのIPアドレスを自サーバーのIPアドレス「192.168.1.2」に変更。
これで、自サーバー、LAN内のWindowsマシン、ルーターの時刻が常に同期が取れてる状態で日本標準時間となるようになる。