Chronyでサーバの時間を合わせよう！

ここでは、Chronyのインストール手順を掲載しています。

[広告]

NTPとは…？

Network Time Protocolといって、ネットワーク上で時計合わせを行うためのプロトコルです。

サーバの時計があまりにもずれていると、場合によって不具合が発生します。Chronyを用いて定期的に時計合わせをするように設定します。

Chronyの設定

RHEL6まではNTPdを用いて時刻の同期を行っていましたが、RHEL7以降はChronyが推奨となっています。

ChronyはAlmaLinux 9に標準でインストールされているため、新しくインストールする必要はありません。設定を進めましょう。

同期するNTPサーバはQiitaにまとめてくれている方がいるので、参考してみてください。

今回はNICTの提供するNTPサーバと同期を取りたいと思います。

[root@al9 ~]# cp -p /etc/chrony.conf /etc/chrony.conf.old

[root@al9 ~]# vi /etc/chrony.conf

pool 2.almalinux.pool.ntp.org iburst
↓
pool ntp.nict.jp iburst

Chronyの再起動

NTPサーバとの時間差が大きすぎるときちんと同期をしてくれないので、念のため時刻合わせを行います。

[root@al9 ~]# chronyc makestep

200 OK

[root@al9 ~]# systemctl restart chronyd

同期確認

少し時間をおくと、Chronyがntpサーバの時刻と同期を行います。

同期が行われているかどうかを確認してみましょう。

[root@al9 ~]# chronyc sources

210 Number of sources = 4
MS Name/IP address         Stratum Poll Reach LastRx Last sample
^- ntp-k1.nict.jp                1   6    17    12  -1580us[-1580us] +/-   30ms
^* ntp-b2.nict.go.jp             1   6    17    12   -577us[ -532us] +/-   12ms
^- ntp-a3.nict.go.jp             1   6    17    11   -383us[ -383us] +/- 7281us
^- ntp-a2.nict.go.jp             1   6    17    12  -3157us[-3157us] +/-   10ms

同期の確認では、ホスト名の横に"*"とか"-"があればOKです。

LAN内からの接続

ChronyはNTPサーバ機能も持っており、LAN内のNTPサーバとして活用することが可能です。

サーバ側の設定

Chronyで時刻の同期ができるよう、ネットワークを許可する設定を行います。

ご自身の環境に合わせてネットワークの設定を入力してください。

[root@al9 ~]# vi /etc/chrony.conf

#allow 192.168.0.0/16
↓
allow 192.168.200.0/24

[root@al9 ~]# systemctl restart chronyd

ファイアウォールの設定

続いてファイアウォールの設定を行います。

NTPサーバへアクセスできるよう、ファイアウォールで許可をしてあげます。

[root@al9 ~]# firewall-cmd --permanent --add-service=ntp

success

[root@al9 ~]# firewall-cmd --reload

success

クライアントの設定

Windowsの場合、コントロールパネルから設定することができます。

以下はWindows 10の場合となります。

	コントロールパネルを開き、「時計と地域」をクリックします。
	「日付と時刻の設定」をクリックします。
	「インターネット時刻」をクリックします。
	「設定の変更」をクリックします。
	NTPサーバのアドレスまたはドメインを入力し、「今すぐ更新」をクリックします。
	"時計は正常に～～と同期しました。"と表示されれば設定完了です。