RHEL / CentOS 7での「NTP(ネットワークタイムプロトコル)サーバー」のセットアップ


ネットワークタイムプロトコル – NTP-は、トランスポート層のポート123 UDPを介して実行され、コンピューターがネットワークを介して正確な時刻の時刻を同期できるようにするプロトコルです。時間の経過中に、コンピューターの内部クロックがドリフトする傾向があり、特にサーバーとクライアントのログファイルで、またはサーバーのリソースやデータベースを複製する場合に、一貫性のない時間の問題が発生する可能性があります。

  1. CentOS 7 Installation Procedure
  2. RHEL 7 Installation Procedure
  1. Register and Enbale RHEL 7 Subscription for Updates
  2. Configure Static IP Address on CentOS/Rhel 7
  3. Disable and Remove Unwanted Services in CentOS/RHEL 7

このチュートリアルでは、CentOS/RHEL 7にNTPサーバーをインストールして構成し、NTPパブリックプールタイムサーバーリストを使用して、サーバーの場所で利用可能な地理的に最も近いピアと時刻を自動的に同期する方法を示します。

ステップ1:NTPデーモンをインストールして構成する

1. NTPサーバーパッケージは、デフォルトで公式のCentOS/RHEL 7リポジトリから提供され、次のコマンドを発行してインストールできます。

# yum install ntp

2.サーバーをインストールしたら、最初に公式のNTPパブリックプールタイムサーバーに移動し、サーバーが物理的に配置されている大陸エリアを選択してから、の場所を検索してNTPサーバーのリストが表示されます。

3.次に、編集用にNTPデーモンのメイン構成ファイルを開き、 pool.ntp.org プロジェクトのパブリックサーバーのデフォルトリストにコメントを付けて、下のスクリーンショットのように、国に提供されているリストに置き換えます。

4.さらに、ネットワークのクライアントがこのサーバーと時刻を同期できるようにする必要があります。これを実現するには、次の行をNTP構成ファイルに追加します。 limit ステートメントは、クエリと同期を許可するネットワークを制御します。それに応じてネットワークIPを置き換えます。

restrict 192.168.1.0 netmask 255.255.255.0 nomodify notrap

nomodify notrap ステートメントは、クライアントがサーバーを構成したり、時刻同期のピアとして使用したりすることを許可されていないことを示しています。

5. NTPデーモンに問題がある場合のトラブルシューティングのために追加情報が必要な場合は、すべてのNTPサーバーの問題を1つの専用ログファイルに記録するログファイルステートメントを追加します。

logfile /var/log/ntp.log

6.上記で説明したすべての構成でファイルを編集したら、 ntp.conf ファイルを保存して閉じます。最終的な構成は、以下のスクリーンショットのようになります。

ステップ2:ファイアウォールルールを追加してNTPデーモンを起動する

7. NTPサービスは、OSIトランスポート層(層4)でUDPポート 123 を使用します。特に、可変レイテンシー(ジッター)の影響に抵抗するように設計されています。 RHEL/CentOS 7でこのポートを開くには、Firewalldサービスに対して次のコマンドを実行します。

# firewall-cmd --add-service=ntp --permanent
# firewall-cmd --reload

8.ファイアウォールポート123を開いたら、NTPサーバーを起動し、システム全体で有効になっていることを確認します。次のコマンドを使用して、サービスを管理します。

# systemctl start ntpd
# systemctl enable ntpd
# systemctl status ntpd

手順3:サーバーの時刻同期を確認する

9. NTPデーモンが開始されたら、サーバーがプールリストサーバーと時刻を同期するまで数分待ってから、次のコマンドを実行してNTPピアの同期ステータスとシステム時刻を確認します。

# ntpq -p
# date -R

10.選択したプールに対してクエリを実行して同期する場合は、次のコマンドラインの例に示すように、 ntpdate コマンドを使用してから、1つまたは複数のサーバーアドレスを使用します。

# ntpdate -q  0.ro.pool.ntp.org  1.ro.pool.ntp.org

ステップ4:WindowsNTPクライアントをセットアップする

11. Windowsマシンがドメインコントローラーの一部でない場合は、タスクバー-> [日付の変更]の右側から[時刻]に移動して、NTPサーバーと時刻を同期するようにWindowsを構成できます。時間設定-> インターネット時間タブ-> 設定の変更-> [インターネットタイムサーバーと同期する]をオンにします-> < b> サーバーのサーバーのIPまたはFQDN が提出されました-> 更新今すぐ-> OK

それで全部です!ネットワーク上にローカルNTPサーバーを設定すると、インターネット接続に障害が発生した場合にすべてのサーバーとクライアントが同じ時刻に設定され、すべてが相互に同期されます。

全著作権所有。 © Linux-Console.net • 2019-2022