13.NTPサーバ(ntp)」カテゴリーアーカイブ

NTPサーバ(ntp)

■ FC2~FC6 / Fedora7 / Fedora8 / Fedora9
ここでは、自サーバをNTPサーバーとして立ち上げて、システム時刻を日本標準時間に合わせます。自サーバは、プロバイダーのNTPサーバより時刻を同期して、LAN内のクライアント、ルーターを自サーバの時刻と同期させるようにします。
■NTP がインストールされてるかどうか確認します。

[root@linux ~]# rpm -q ntp
ntp-4.2.4p4-6.fc9.i386  ← パッケージ情報が表示された
パッケージ情報が表示されなければNTPをインストールします。
[root@linux ~]# yum -y install ntp

■NTPサーバーの設定

オリジナルの設定ファイル名を変更する。
[root@linux ~]# mv /etc/ntp.conf /etc/ntp.conf.org
NTPサーバーの設定ファイルを作成
[root@linux ~]# vi /etc/ntp.conf
driftfile /var/lib/ntp/drift
server ntp1.plala.or.jp  ← server には、プロバイダーのNTPサーバーを指定
server ntp2.plala.or.jp  ← セカンダリのNTPサーバーも指定しておきます

時刻同期先の公開NTPサーバーを調べるには、NTP/プロバイダ・機関別一覧を参照
利用しているISPがここに無い時は、推奨公開サーバを使用しましょう。
■NTPサーバーの起動

いったん、手動でNTPサーバの時刻と同期させる。
[root@linux ~]# ntpdate ntp1.plala.or.jp
16 May 21:31:05 ntpdate[19704]: step time server 219.164.211.129 offset -10.200102 sec
NTPサーバーの起動
[root@linux bin]# /etc/rc.d/init.d/ntpd start
ntpd を起動中:                                             [  OK  ]

■NTPサーバーの自動起動設定

[root@linux ~]# chkconfig ntpd on
[root@linux ~]# chkconfig --list ntpd
ntpd            0:off   1:off   2:on    3:on    4:on    5:on    6:off
           ランレベル2~5がオンの状態であることを確認

■NTPサーバーの動作確認

[root@linux ~]# ntpq -p
remote           refid      st t when poll reach   delay   offset  jitter
=============================================================
ntp1.plala.or.j 202.234.233.106  4 u   21   64    1    5.842   -0.011   0.001
ntp2.plala.or.j 202.234.233.106  4 u   20   64    1    6.185    0.383   0.001
指定したNTPサーバの前が空白の時は同期中の状態です。
約15分後、再度NTPサーバーの動作確認をします。
[root@linux ~]# ntpq -p
remote           refid      st t when poll reach   delay   offset  jitter
=============================================================
+ntp1.plala.or.j 202.234.233.109  4 u   12   64  377    4.913   25.310   8.021
*ntp2.plala.or.j 202.234.233.106  4 u   11   64  377    5.354   25.250   8.102
指定したNTPサーバの前に*や+が表示された時は同期完了の状態です。

■時刻同期設定
クライアントのPCで日付と時刻のプロパティ画面を表示し、「インターネット時刻」タブを表示します。 サーバの入力欄に自サーバのIPアドレス「192.168.1.2」を入力し「今すぐ更新」ボタンを押します。 最後に「OK」ボタンを押すと、以降、自サーバより時刻を同期するようになります。
※サーバーでファイアーウォールを有効にしている場合は、サーバーの「ファイアーウォール設定」で「他のポート」に「123:udp」を追記しておく必要があります。そうしないとクライアント側で同期に失敗します。
設定の方法はX Window Systemで起動し「アプリケーション・メニュー」から「システム設定」-「セキュリティレベル」を選択して「セキュリティレベルの設定ツール」を起動します。「セキュリティレベル」で「ファイアウォールを有効にする」を選択し、「他のポート」に「123:udp」と入力します。すでに他のポート設定が記述されてる場合は、カンマ記号(,)で区切って新しい設定を追記します。
  
ルータの設定でNTPサーバーのIPアドレスを自サーバーのIPアドレス「192.168.1.2」に変更します。  
これで、自サーバー、LAN内のWindowsマシン、ルーターの時刻が常に同期が取れてる状態で日本標準時間となるようになります。