【CentOS8】NTPサーバー(chrony)インストール構築手順

CentOS8でNTPサーバーを構築しました。
LinuxOSであるRHEL8やCentOS8ではNTPがプリインストールされず、NTPサーバーの同等機能とされる「chrony」に移行されています。

※「ntpdate」コマンドはなくなり、「chronyc sources」コマンドで時刻同期を実施します。

NTPサーバーの設定手順は以下を参考にしてください。

「CentOS8」NTPサーバー「Chrony」インストール手順

今回はNTPサーバー「chrony(クローニー)」をdnfコマンドをインストールするので事前にアップデートを実施します。
※以下のコマンドはroot権限でアクセスした際のコマンドとなります。

$ dnf -y update
メタデータの期限切れの最終確認: 0:10:53 時間前の 2020年11月03日 04時26分21秒 に実施しました。
依存関係が解決しました。
行うべきことはありません。
完了しました!
$

日本標準時間に直結した時刻サーバのURLを確認

以下URLにある、公開NTPサーバーは日本標準時を時刻配信しているサーバーとなります。
NICT公開NTPサービス「ntp.nict.jp」をメモしておきます。

https://jjy.nict.go.jp/tsp/PubNtp/index.html

事前に対象のURLにpingができることを確認しておきましょう。

$ ping ntp.nict.jp
PING ntp.nict.jp (133.243.238.163) 56(84) bytes of data.
64 bytes from ntp-b2.nict.go.jp (133.243.238.163): icmp_seq=1 ttl=35 time=22.3 ms
64 bytes from ntp-b2.nict.go.jp (133.243.238.163): icmp_seq=2 ttl=35 time=22.3 ms

NTPサーバー「chrony」インストール・設定

次に「dnf」コマンドを使用し、「chrony」をインストールします。

$ dnf -y install chrony

インストール完了後、以下「chrony.conf」を編集します。

$ vim /etc/chrony.conf

上記でコピーした「ntp.nict.jp」を「pool xxxxxx iburst」の「xxxxxx」に設定します。

allowは全てのアクセスを受け付ける様にします。

#pool 2.centos.pool.ntp.org iburst
pool ntp.nict.jp iburst

#allow 192.168.0.0/16
allow 0.0.0.0/0

NTPサーバー「chrony」サービス起動

上記設定が完了したら実際に「chrony」のサービスを立ち上げます。

$ systemctl enable --now chronyd

NTPサービスをfirewallで許可する

firewallはデフォルトで設定されているため、以下コマンドでntpサービスを許可します。

$ firewall-cmd --add-service=ntp --permanent
success

上記設定後、firewallを再起動します。

$ firewall-cmd --reload
success

NTPサーバーで時刻同期確認

NTPサーバーが「NICT公開NTPサービス」のNTPサーバーと時刻同期をされているのか確認するために以下のコマンドを実行します。
対象サーバーで*が付き以下の状態(nict.jpの表記)になっていると成功です。

$ chronyc sources
210 Number of sources = 4
MS Name/IP address         Stratum Poll Reach LastRx Last sample
===============================================================================
^+ ntp-b2.nict.go.jp             1   6   377    23    +73us[  +69us] +/-   11ms
^+ ntp-a2.nict.go.jp             1   6   377    21   -183us[ -187us] +/-   11ms
^* ntp-b3.nict.go.jp             1   6   377    21    +79us[  +74us] +/-   11ms
^+ ntp-k1.nict.jp                1   6   377    20    +58us[  +58us] +/-   16ms
$

時刻同期の状態をわかりやすく表記する「ntpstat」

NTPサーバーとの時刻同期をわかりやすく表記するために「ntpstat」を入れておくと便利です。

$ dnf -y install ntpstat

ntpstatコマンドを実行すると以下の様にどのNTPサーバーと同期しているかわかりやすく表記されます。

$ ntpstat
synchronised to NTP server (133.243.238.163) at stratum 2
   time correct to within 11 ms
   polling server every 64 s
$

クライアント側の設定は以下の記事を参考にしてください。

以上がCentOS8のNTPサーバーの設定手順となります。




エンジニアのオンライン学習

ITエンジニアにおすすめの教材、オンラインスクールです。
無料からエンジニアの学習ができる教材などまとめているので参考にしてください。

おすすめオンライン教材
自宅で学習ができるオンラインスクール

ITエンジニアの開発・検証・学習としてインターネット上で専用のサーバ(VPS)を利用しましょう!
実務経験はVPSで学べます。



コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

ABOUT US
げんき☆ひろき
インターネット関連のSEをやっています。 ネットワーク、サーバー、ストレージ、仮想基盤まで幅広く手を出しており、MVNOの構築経験もあります。 現在は、Pythonを使ったプログラミングの開発をしネットワークの自動化ツールを作成しています! Pythonの入門書も作成しているので、ぜひ参考にしてください!