本ページでは、CentOSの時刻をNTPサーバから同期する為の、NTPクライアント設定について説明します。
chronyのインストール
CentOSでは、chronyというパッケージを使用して時刻管理を行います。
OSを最小構成(minimal)インストールした場合はパッケージがインストールされていないので、はじめにchronyのインストールを行います。
# yum install -y chrony
時刻同期したいNTPサーバの指定
viなどのエディタを使用して、/etc/chrony.confを開き、以下を編集します。
パラメータ末尾のiburstオプションは、初回同期の時間を短くする為に使用します。
/etc/chrony.conf
~(省略)~
### 下記は初期設定。不要な場合はコメントアウトする。
server 0.centos.pool.ntp.org iburst
server 1.centos.pool.ntp.org iburst
server 2.centos.pool.ntp.org iburst
server 3.centos.pool.ntp.org iburst
### 新しい同期先NTPサーバを指定する場合は、以下の要領で記載する。
server <NTPサーバのFQDNまたはIPアドレス> iburst
~(省略)~
時刻同期したいNTPサーバは複数登録しておくと良いでしょう。
少数のサーバであれば、独立行政法人 情報通信研究機構など、地理的に近い国内の公開NTPサーバを指定することをお勧めします。
また、複数台のサーバを管理する場合は、LAN内にNTPサーバを立て外部のNTPサーバとの同期は同サーバが行い、その他のサーバはLAN内のNTPサーバから時刻を同期するようにすることで、インターネットへのトラフィックを削減することができます。
サービスの起動
chronyの設定が終わった後は、定期的に時刻同期が行われるようchronydサービスの起動を行います。
また、OS再起動時も自動的にchronydが起動するように自動起動設定も入れて起きます。
# systemctl start chronyd
# systemctl enable chronyd
サービスが正常に起動したかは、systemctl status chronydで確認できます。
Activeの項目がactive (running)となっていれば起動完了です。
# systemctl status chronyd
● chronyd.service - NTP client/server
Loaded: loaded (/usr/lib/systemd/system/chronyd.service; enabled; vendor preset: enabled)
Active: active (running) since 火 2018-06-12 09:05:19 JST; 18s ago
~(両略)~
時刻同期の確認
時刻同期の確認は、chronyc sourcesで確認できます。
参照先NTPサーバ(以降ソース)行先頭のM列はソースの種別を示し、以下意味を持ちます。
| 記号 | 意味 |
|---|---|
| ^ | リモートNTPサーバ |
| = | NTPピア |
| # | ローカルソース |
2列目のS列はソースとの時刻同期状態を示し、以下意味を持ちます。
| 記号 | 意味 |
|---|---|
| * | ソースとして時刻同期しているNTPサーバ |
| + | 選択されたソースと結合される受け入れ可能なソース |
| – | 受け入れ可能なソースで結合アルゴリズムに除外されたもの |
| ? | 接続が切断されたソース、またはパケットがすべてのテストをパスしないソース |
| x | その時間が他の大半のソースと一致しない |
| ~ | 時間の変動性が大きすぎるように見えるソース |
以下は、CentOS標準ソースとの時刻同期状態の表示例です。
masao.paina.netと時刻同期をしていて、その他のソースが候補として表示されています。
# chronyc sources
210 Number of sources = 4
MS Name/IP address Stratum Poll Reach LastRx Last sample
===============================================================================
^* masao.paina.net 2 6 377 26 +4919us[+6090us] +/- 79ms
^- 122x215x240x51.ap122.ftt> 2 6 7 26 +521us[+1691us] +/- 61ms
^+ www6339uj.sakura.ne.jp 3 6 377 92 -2419us[-3394us] +/- 216ms
^+ b.hnd.pobot.net 2 6 377 25 -5412us[-5412us] +/- 139ms