パソコン鳥のブログ

アクセスカウンタ

zoom RSS NTPサーバの設定

<<   作成日時 : 2015/01/14 23:23   >>

ナイス ブログ気持玉 1 / トラックバック 1 / コメント 0

NTPサーバの設定です

インストール


インストールは以下で行います。

CentOS6
yum install ntp

Ubuntu14.04
apt-get install ntp


起動時にNTPサーバが自動起動するように設定します。

/sbin/chkconfig --level 345 ntpd on



上位NTPサーバの選択


NTPサーバの設定に際し、NTPサーバと時刻を同期するサーバ(以降、上位NTPサーバ)を決める必要があります。

上位NTPサーバは、これから設定するNTPサーバにネットワーク的に近いサーバが良いです。

これは Network Time Protocol - Wikipedia の 通信遅延時間の計測 の箇所の記述の通り、NTPサーバと上位NTPサーバの間に、ネットワークの遅延で往復に差がある場合、その差の2分の1が誤差となります。
なので、遅延が往復で差がなるべく無いように、ネットワーク的に安定した近くのサーバを選ぶ方が良いです。


自宅などで、自分の利用しているプロバイダーのNTPサーバを上位NTPサーバとします。
下記の「プロバイダー別」の所を参照して下さい。

NTP/プロバイダ・機関別 - wiki@nothing


自宅以外の、会社などでのプロバイダー以外の環境の場合は、下記から選択が良いと思います。

NTP/推奨公開サーバ - wiki@nothing


ntp.confの設定


上位NTPサーバを選択したら、必要な設定を ntp.conf に行います。

ntp.conf には、今設定しているNTPサーバを参照出来るネットワークの範囲の指定と、上位NTPサーバの指定を行います。

NTPサーバを参照出来るネットワークの範囲の指定


まず、今設定しているNTPサーバを参照出来るネットワークの範囲の指定をします。
ここで指定したネットワークのPCや端末からのみ、NTPサーバと時刻同期出来るようになります。

設定は /etc/ntp.conf の restrict行で行います。
restrict は後行の方が優先されるので、restrictがデフォルトで何行かありますが、それの最後に追記します。

下記例のように記述します。


NTPサーバを参照可能なネットワークアドレスで指定する場合
restrict 192.168.24.0 mask 255.255.255.0 nomodify notrap

特定のIPアドレスからのみNTPサーバを参照させる場合
restrict 10.8.0.50 mask 255.255.255.255 nomodify notrap



ntp.conf の restrict行だけを抜き出すと、次のような設定になります。
最初の4行は、デフォルトで設定されている内容ですので、このまま使用します。
赤字の箇所のように追加します。


CentOS6
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery
restrict 127.0.0.1
restrict -6 ::1
restrict 192.168.24.0 mask 255.255.255.0 nomodify notrap

Ubuntu14.04
restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery
restrict 127.0.0.1
restrict ::1
restrict 10.8.0.50 mask 255.255.255.255 nomodify notrap



上位NTPサーバの指定


上位NTPサーバ(今設定しているNTPサーバと時刻を同期する参照先のサーバ)を設定します。
設定は /etc/ntp.conf の server行または pool行で行います。

まず、既にデフォルトで ntp.conf に server行が記述してある場合は、コメントアウトします。
行の先頭に # を付ければコメントになります。

その後、server行または pool行で改めて上位NTPサーバを指定します。

server行では、上位NTPサーバを指定します。

server ホスト名 または IPアドレス

server行は複数行を書けます。
複数記述した場合、どれか1つが上位NTPサーバとして使用されます。どれを使用するかは、状況を見ながら自動的に選択されます。

なお、指定はIPアドレスでは無く、ホスト名での指定を強くお勧めします。
ホスト名での指定では、DNSラウンドロビンの設定が指定のホスト名にされていた場合、適当なホストが割り当てられます。

例えば、インターネットマルチフィード (MFEED)の NTPサーバ ntp.jst.mfeed.ad.jp を指定する場合、

server ntp.jst.mfeed.ad.jp

とすると、ntp.jst.mfeed.ad.jp はDNSラウンドロビンによって以下のいずれかが選択されます。
このように、上位NTPサーバ側では、複数台のNTPサーバに負荷分散をさせることが出来ます。

ntp1.jst.mfeed.ad.jp
ntp2.jst.mfeed.ad.jp
ntp3.jst.mfeed.ad.jp



一方、server行では無く、pool行でも上位NTPサーバを指定できます。

pool ホスト名

pool行に指定した場合は、DNSラウンドロビンの全てのサーバを指定したことと同等になります。

例えば、独立行政法人情報通信研究機構 (NICT)のNTPサーバ ntp.nict.jp を指定します。

pool ntp.nict.jp


これは、下記と同等の設定になります。

server ntp-b3.nict.go.jp
server ntp-a2.nict.go.jp
server ntp-a3.nict.go.jp
server ntp-b2.nict.go.jp


同様に、

pool ntp.jst.mfeed.ad.jp

とすると、下記と同等になります。

server ntp1.jst.mfeed.ad.jp
server ntp2.jst.mfeed.ad.jp
server ntp3.jst.mfeed.ad.jp



ntp.confの反映


restrictでNTPサーバを参照出来るネットワークの範囲、server/poolで上位NTPサーバの指定を行ったら、設定した ntp.conf を反映させ、NTPサーバを立ち上げます。

/etc/init.d/ntp restart




上位NTPサーバとの時刻同期の確認


ntp.confの設定後、初回 ntpサーバ起動時には、上位NTPサーバとの時刻同期まで少し時間がかかります。

現在の状況を確認するには、ntpq -p を実行します。

例えば、ntp.conf で pool ntp.nict.jp としていた場合、ntpサーバ起動直後の ntpq -p 実行は下記のようになります。


# ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
ntp-b3.nict.go. .NICT. 1 u 4 64 1 29.098 -84460. 0.000
ntp-a2.nict.go. .NICT. 1 u 3 64 1 28.701 -84459. 0.000
ntp-a3.nict.go. .NICT. 1 u 2 64 1 28.898 -84460. 0.000
ntp-b2.nict.go. .NICT. 1 u 1 64 1 29.370 -84460. 0.000


10分程経つと、 ntpq -p 実行は下記のようになります。

# ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
*ntp-b3.nict.go. .NICT. 1 u 56 64 377 29.385 -413.48 154.223
+ntp-a2.nict.go. .NICT. 1 u 56 64 377 28.855 -413.41 155.123
+ntp-a3.nict.go. .NICT. 1 u 37 64 377 28.806 -423.09 157.508
+ntp-b2.nict.go. .NICT. 1 u 60 64 377 29.216 -411.54 154.539


左端に * がついている行があると、それが時刻同期している上位NTPサーバとなります。
どれが時刻同期する上位NTPサーバになるかは、状況により、自動的に適宜選択されます。

これで、NTPサーバとして稼働開始です。



参考


ntp.conf(5) manページ
4.2.3 ntpdのインストールと設定
Server Commands and Options
忘れんぼなサーバ管理者の備忘録 〜 NTP編 〜
水銀室 NTPの設定 -CentOS最短構築支援-

テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ
気持玉数 : 1
ナイス

トラックバック(1件)

タイトル (本文) ブログ名/日時
PCの時刻を正確に合わせる3通りの設定方法
PCの時刻を正確に合わせる際、Windowsのデフォルトでは、時計を合わせる基準となる時刻サーバの指定が1つしかできず、また時刻を合わせるタイミングが1週間に一度と長くなっています。 また指定できるサーバが1つの場合、下記のようにエラーも時々発生し、時計がずれやすいようです。 そこで、時刻同期を行う間隔の変更方法も含めて、3通りの設定方法を紹介します。 ...続きを見る
パソコン鳥のブログ
2015/02/02 19:43

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
NTPサーバの設定 パソコン鳥のブログ/BIGLOBEウェブリブログ
文字サイズ:       閉じる