NTPサーバの構築

はじめに

NTPサーバを構築するためには、「chrony」をインストールする必要がある。
(centos8 サーバ用でインストールした際は、デフォルトでインストールされていた。)

「chrony」とは

深くは書かない。長くなりそうだから。
PCをNTPサーバ兼クライアントソフトとして動作させるための
「NTP用のソフトウェアスイート」。

  • chronyd(chronyデーモン)
  • chronyc

「chronyd」は、「chronyc」というコマンドラインユーティリティを使用して、管理及び監視をしている。

NTPサーバを構築

「chrony」のインストール。

主は、「centos8」を使用しているがデフォルトでインストールされていた。
一応、インストールする。

[root@ntp ~]# dnf install -y chrony

CentOS-8 - AppStream                                                                  1.5 MB/s | 5.8 MB     00:03

CentOS-8 - Base                                                                       1.8 MB/s | 2.2 MB     00:01

CentOS-8 - Extras                                                                     5.5 kB/s | 8.6 kB     00:01

パッケージ chrony-3.5-1.el8.x86_64 はすでにインストールされています。

依存関係が解決しました。

行うべきことはありません。

完了しました!
確認方法
(最初にこれやればよかった?)
[root@ntp ~]# dnf list installed | grep chrony

chrony.x86_64                  3.5-1.el8                     @anaconda

設定を変更

念のためオリジナルファイルをコピーしておく。

[root@ntp ~]# cp /etc/chrony.conf /etc/chrony.conf.orig

設定ファイルを編集

[root@ntp ~]# vi /etc/chrony.conf
# Use public servers from the pool.ntp.org project.

# Please consider joining the pool (http://www.pool.ntp.org/join.html).

pool 2.centos.pool.ntp.org iburst

/////////////////

# Allow NTP client access from local network.

#allow 192.168.0.0/16


# Use public servers from the pool.ntp.org project.

# Please consider joining the pool (http://www.pool.ntp.org/join.html).

#日本の標準時間を提供しているNTPサーバ(stratum 1)

server ntp.nict.jp iburst

/////////////////

# Allow NTP client access from local network.

#allow 192.168.0.0/16

allow 192.168.0.0/24

サービスの起動

「chronyデーモン」を起動

[root@ntp ~]# systemctl start chronyd

[root@ntp ~]# systemctl enable chronyd

「chronyデーモン」のステータスを確認

[root@ntp ~]# systemctl status chronyd

 chronyd.service - NTP client/server

   Loaded: loaded (/usr/lib/systemd/system/chronyd.service; enabled; vendor preset: enabled)

   Active: active (running) since Fri 2020-11-20 22:24:41 JST; 37min ago

     Docs: man:chronyd(8)

           man:chrony.conf(5)

 Main PID: 866 (chronyd)

    Tasks: 1 (limit: 6041)

   Memory: 1.7M

   CGroup: /system.slice/chronyd.service

           mq866 /usr/sbin/chronyd
正常に動作している。

NTPサーバの時刻同期状態の確認

[root@ntp ~]# chronyc sources

210 Number of sources = 4

MS Name/IP address         Stratum Poll Reach LastRx Last sample

===============================================================================

^+ vpn.ms.mff.cuni.cz            2   8   377    94  +1062us[+1062us] +/-  176ms

^- ns2.vedur.is                  3   8   377    34  -8573us[-8573us] +/-  211ms

^* ott130.hkcable.com.hk         3   7   377   103  +1567us[+1776us] +/-   79ms

^+ ntpool0.603.newcontinuum>     2   8   377    37    +57us[  +57us] +/-  107ms


NTPサーバ名の前に「^+」「^*」があれば時刻を同期している。