Chronyでサーバの時間を合わせよう!
ここでは、Chronyのインストール手順を掲載しています。
NTPとは…?
Network Time Protocolといって、ネットワーク上で時計合わせを行うためのプロトコルです。
サーバの時計があまりにもずれていると、場合によって不具合が発生します。Chronyを用いて定期的に時計合わせをするように設定します。
Chronyの設定
RHEL6まではNTPdを用いて時刻の同期を行っていましたが、RHEL7以降はChronyが推奨となっています。
ChronyはAlmaLinux 9に標準でインストールされているため、新しくインストールする必要はありません。設定を進めましょう。
[root@al9 ~]# cp -p /etc/chrony.conf /etc/chrony.conf.old
[root@al9 ~]# vi /etc/chrony.conf
pool 2.almalinux.pool.ntp.org iburst
↓
pool ntp.nict.jp iburst
Chronyの再起動
NTPサーバとの時間差が大きすぎるときちんと同期をしてくれないので、念のため時刻合わせを行います。
[root@al9 ~]# chronyc makestep
200 OK
[root@al9 ~]# systemctl restart chronyd
同期確認
少し時間をおくと、Chronyがntpサーバの時刻と同期を行います。
同期が行われているかどうかを確認してみましょう。
[root@al9 ~]# chronyc sources
210 Number of sources = 4 MS Name/IP address Stratum Poll Reach LastRx Last sample ^- ntp-k1.nict.jp 1 6 17 12 -1580us[-1580us] +/- 30ms ^* ntp-b2.nict.go.jp 1 6 17 12 -577us[ -532us] +/- 12ms ^- ntp-a3.nict.go.jp 1 6 17 11 -383us[ -383us] +/- 7281us ^- ntp-a2.nict.go.jp 1 6 17 12 -3157us[-3157us] +/- 10ms
同期の確認では、ホスト名の横に"*"とか"-"があればOKです。
LAN内からの接続
ChronyはNTPサーバ機能も持っており、LAN内のNTPサーバとして活用することが可能です。
サーバ側の設定
Chronyで時刻の同期ができるよう、ネットワークを許可する設定を行います。
ご自身の環境に合わせてネットワークの設定を入力してください。
[root@al9 ~]# vi /etc/chrony.conf
#allow 192.168.0.0/16
↓
allow 192.168.200.0/24
[root@al9 ~]# systemctl restart chronyd
ファイアウォールの設定
続いてファイアウォールの設定を行います。
NTPサーバへアクセスできるよう、ファイアウォールで許可をしてあげます。
[root@al9 ~]# firewall-cmd --permanent --add-service=ntp
success
[root@al9 ~]# firewall-cmd --reload
success
クライアントの設定
Windowsの場合、コントロールパネルから設定することができます。
以下はWindows 10の場合となります。
ここまでやって、ようやくサーバを立てる環境が大よそ整ったかなと言ったところでしょうか。
次からは実際にサーバを立てていきたいと思います。メニューからお選びください。
今回新しく登場したコマンド
- chronyc
- firewall-cmd
[広告]
トップページ
AlmaLinux 9
○インストール準備
○仮想化準備(VMware)
○仮想化準備(Hyper-V)
○仮想化準備(Proxmox)
○基本操作
○導入
○セキュリティ対策
○Dynamic DNS
○NTPサーバ
○データベース
○WEBサーバ
○FTPサーバ
○メールサーバ
○DNSサーバ
○ブログシステム
○その他