RHEL9で作る自宅サーバ:ntpサーバの構築

ntpサーバRHEL9パソコン自宅サーバ

RHEL9にはntpサーバとして、chronyを使います。インストール時にネットワーク時刻を「ON」にしたので、すでに入っていました。今回はそれを構築します。

RHEL9で作る自宅サーバ:OSインストール
インストールDVDイメージをダウンロード 以下のサイトからRHEL9のインストール媒体をダウンロードしてきました。 今回ダウンロードしたファイルの名前はrhel-9.3-x86_64-dvd.isoでした。 仮想マシンの作成 今回は、Vir...
blog.zeke.jp
2024.02.02
 
[root@ace ~]# vi /etc/chrony.conf
[root@ace ~]# cat /etc/chrony.conf
# These servers were defined in the installation:
pool ntp.nict.jp iburst

# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (https://www.pool.ntp.org/join.html).

# Use NTP servers from DHCP.
sourcedir /run/chrony-dhcp

# Record the rate at which the system clock gains/losses time.
driftfile /var/lib/chrony/drift

# Allow the system clock to be stepped in the first three updates
# if its offset is larger than 1 second.
makestep 1.0 3

# Enable kernel synchronization of the real-time clock (RTC).
rtcsync

# Enable hardware timestamping on all interfaces that support it.
#hwtimestamp *

# Increase the minimum number of selectable sources required to adjust
# the system clock.
#minsources 2

# Allow NTP client access from local network.
allow 192.168.1/24
allow 2001:2c0:cd03:ca00::/64

# Serve time even if not synchronized to a time source.
#local stratum 10

# Require authentication (nts or key option) for all NTP sources.
#authselectmode require

# Specify file containing keys for NTP authentication.
keyfile /etc/chrony.keys

# Save NTS keys and cookies.
ntsdumpdir /var/lib/chrony

# Insert/delete leap seconds by slewing instead of stepping.
#leapsecmode slew

# Get TAI-UTC offset and leap seconds from the system tz database.
leapsectz right/UTC

# Specify directory for log files.
logdir /var/log/chrony

# Select which information is logged.
#log measurements statistics tracking
[root@ace ~]#

chronyの設定ファイルは、/etc/chrony.confになります、それを編集して

「pool ntp.nict.jp iburst」を記述。時刻の参照先としてntp.nict.jpを指定します。

日本標準時(JST)グループ
日本標準時(JST)グループ
jjy.nict.go.jp

許可するクライアント設定として「allow 192.168.1/24」「allow 2001:2c0:cd03:ca00::/64」を記述。ローカルネットワークのアドレスねすね。デフォルト不許可なので、必要なネットワークアドレスを記述します。

[root@ace ~]# systemctl is-enabled chronyd
enabled
[root@ace ~]# systemctl restart chronyd
[root@ace ~]# chronyc sources
MS Name/IP address         Stratum Poll Reach LastRx Last sample
===============================================================================
^+ ntp-b3.nict.go.jp             1   6    17     1    +68us[ -143us] +/- 2516us
^* ntp-a2.nict.go.jp             1   6    17     1   -152us[ -362us] +/- 2741us
^+ 2001:ce8:78::2                1   6    17     1   +116us[  -94us] +/- 7847us
^+ ntp-a3.nict.go.jp             1   6    17     1   -164us[ -374us] +/- 2961us
[root@ace ~]#
  • 「systemctl is-enabled chronyd」コマンドで、chronyサーバの起動設定を確認。enabledになっていなければ「systemctl enable chronyd」を実行する
  • 設定ファイルを編集したので「restart chronyd」コマンドで、chronydを再起動する
  • 「chronyc sources」コマンドで、外部サーバとの同期状況を確認

「chronyc sources」 の結果の見方ですが、行頭の

  • 「^*」上位サーバと同期中
  • 「^+」同期待機中の上位サーバ
  • 「^-」精度が悪く使わない予定の上位サーバ

となります。

動作の確認をしておきます。

Windowsのntpクライアントから接続して、時刻が同期できることを確認しました!

お勧めのKindle本です!

バージョン8&9両対応! Red Hat Enterprise Linux完全ガイド
バージョン8&9両対応! Red Hat Enterprise Linux完全ガイド
日経BP
¥4,950(2024/10/11 16:29時点)
Amazonの商品レビュー・口コミを見る

コメント