Chronyでサーバの時間を合わせよう！

ここでは、Chronyのインストール手順を掲載しています。

[広告]

NTPとは…？

Network Time Protocolといって、ネットワーク上で時計合わせを行うためのプロトコルです。

サーバの時計があまりにもずれていると、場合によって不具合が発生します。Chronyを用いて定期的に時計合わせをするように設定します。

Chronyの設定

ChronyはProxmox 8に標準でインストールされているため、新しくインストールする必要はありません。設定を進めましょう。

同期するNTPサーバはQiitaにまとめてくれている方がいるので、参考してみてください。

今回はNICTの提供するNTPサーバと同期を取りたいと思います。

[root@pve8 ~]# sed -i.bak 's/2.debian.pool.ntp.org/ntp.nict.jp/g' /etc/chrony/chrony.conf

Chronyの再起動

NTPサーバとの時間差が大きすぎるときちんと同期をしてくれないので、念のため時刻合わせを行います。

[root@pve8 ~]# chronyc makestep

200 OK

[root@pve8 ~]# systemctl restart chronyd

同期確認

少し時間をおくと、ntpdがntpサーバの時刻と同期を行います。

同期が行われているかどうかを確認してみましょう。

[root@pve8 ~]# chronyc sources

MS Name/IP address         Stratum Poll Reach LastRx Last sample
===============================================================================
^+ ntp-a2.nict.go.jp             1   6    17     2   -291us[ -787us] +/-   10ms
^* ntp-b3.nict.go.jp             1   6    17     1   -160us[ -656us] +/-   10ms
^+ ntp-b2.nict.go.jp             1   6    17     2  -1108us[-1605us] +/-   11ms
^+ ntp-k1.nict.jp                1   6    17     2   -249us[ -745us] +/-   17ms

同期の確認では、ホスト名の横に"*"とか"+"があればOKです。

LAN内からの接続

ChronyはNTPサーバ機能も持っており、LAN内のNTPサーバとして活用することが可能です。

サーバ側の設定

Chronyで時刻の同期ができるよう、ネットワークを許可する設定を行います。

ご自身の環境に合わせてネットワークの設定を入力してください。

[root@pve8 ~]# echo "allow 192.168.100.0/24 " >> /etc/chrony/chrony.conf

[root@pve8 ~]# systemctl restart chronyd

ファイアウォールの設定

続いてファイアウォールの設定を行います。

NTPサーバへアクセスできるよう、ファイアウォールで許可をしてあげます。

Proxmoxでは独自のファイアウォールが実行されていて、操作方法も特殊です。

ホストに対する設定を行う場合は、以下のファイルに書き込みを行うようです。ご自身の環境に合わせてホスト名を入力してください。

[root@pve8 ~]# vi /etc/pve/nodes/ホスト名(pve8など)/host.fw

[RULES]
IN NTP(ACCEPT)

今回はNTPの通信を許可するよう設定しています。

ファイアウォールの設定はWeb GUIからも設定可能ですが、細かく設定をしたい場合は独自のファイアウォールを止めて、ufwなどをインストールして使う方が良いと思います。

クライアントの設定

Windowsの場合、コントロールパネルから設定することができます。

以下はWindows 10の場合となります。

	コントロールパネルを開き、「時計と地域」をクリックします。
	「日付と時刻の設定」をクリックします。
	「インターネット時刻」をクリックします。
	「設定の変更」をクリックします。
	NTPサーバのアドレスまたはドメインを入力し、「今すぐ更新」をクリックします。
	"時計は正常に～～と同期しました。"と表示されれば設定完了です。