RHEL/CentOS 7 での「NTP (Network Time Protocol) サーバー」のセットアップ
ネットワーク タイム プロトコル – NTP – は、トランスポート層で UDP ポート 123 上で実行されるプロトコルで、コンピュータがネットワーク経由で正確な時刻を同期できるようにします。時間が経過するにつれて、コンピューターの内部時計が変動する傾向があり、特にサーバーとクライアントのログ ファイル、またはサーバー リソースやデータベースをレプリケートする場合に、時刻の不一致の問題が発生する可能性があります。
要件:
- CentOS 7のインストール手順
- RHEL 7 のインストール手順
追加の要件:
- アップデート用の RHEL 7 サブスクリプションを登録して有効にする
- CentOS/Rhel 7 での静的 IP アドレスの構成
- CentOS/RHEL 7 で不要なサービスを無効にして削除する
このチュートリアルでは、CentOS/RHEL 7 に NTP サーバーをインストールして構成し、地理的に最も近い利用可能なピアと時刻を自動的に同期する方法を説明します。 NTP パブリック プール タイム サーバー リストを使用したサーバーの場所。
ステップ 1: NTP デーモンをインストールして構成する
1. NTP サーバー パッケージは、公式の CentOS /RHEL 7 リポジトリからデフォルトで提供され、次のコマンドを実行してインストールできます。
yum install ntp
2. サーバーがインストールされたら、まず公式の NTP パブリック プール タイム サーバーに移動し、サーバーが物理的に配置されている大陸 エリアを選択し、国の場所と NTP サーバーのリストが表示されます。
3. 次に、NTP デーモンのメイン設定ファイルを編集のために開き、pool.ntp.org プロジェクトのパブリック サーバーのデフォルトのリストをコメント化し、それをあなたの国向けに提供されているリストに置き換えます。以下のスクリーンショットのように。
4. さらに、ネットワークのクライアントがこのサーバーと時刻を同期できるようにする必要があります。これを実現するには、NTP 設定ファイルに次の行を追加します。ここで restrict ステートメントは、どのネットワークがクエリと同期を許可されるかを制御します。それに応じてネットワーク IP を置き換えます。
restrict 192.168.1.0 netmask 255.255.255.0 nomodify notrap
nomodify notrap ステートメントは、クライアントがサーバーを構成したり、時刻同期のピアとして使用したりすることを許可されていないことを示唆しています。
5. NTP デーモンに問題が発生した場合のトラブルシューティングに追加情報が必要な場合は、すべての NTP サーバーの問題を 1 つの専用ログ ファイルに記録するログ ファイル ステートメントを追加します。
logfile /var/log/ntp.log
6. 上記で説明したすべての設定でファイルを編集したら、ntp.conf ファイルを保存して閉じます。最終的な構成は以下のスクリーンショットのようになります。
ステップ 2: ファイアウォール ルールを追加し、NTP デーモンを起動する
7. NTP サービスは、OSI トランスポート層 (層 4) の UDP ポート 123 を使用します。これは、変動する遅延 (ジッター) の影響に耐えるように特に設計されています。 RHEL/CentOS 7 でこのポートを開くには、Firewalld サービスに対して次のコマンドを実行します。
firewall-cmd --add-service=ntp --permanent
firewall-cmd --reload
8. ファイアウォール ポート 123 を開いた後、NTP サーバーを起動し、システム全体で有効になっていることを確認します。サービスを管理するには、次のコマンドを使用します。
systemctl start ntpd
systemctl enable ntpd
systemctl status ntpd
ステップ 3: サーバー時刻の同期を確認する
9. NTP デーモンが開始されたら、サーバーがプール リスト サーバーと時刻を同期するまで数分間待ち、次のコマンドを実行して NTP ピアの同期ステータスとシステム時刻を確認します。
ntpq -p
date -R
10. 選択したプールに対してクエリや同期を行う場合は、次のコマンド ラインの例で示すように、ntpdate コマンドの後にサーバー アドレスを使用します。
ntpdate -q 0.ro.pool.ntp.org 1.ro.pool.ntp.org
ステップ 4: Windows NTP クライアントをセットアップする
11. Windows マシンがドメイン コントローラーの一部ではない場合は、タスクバー の右側から [時刻] に移動して、NTP サーバーと時刻を同期するように Windows を構成できます。 > 日付と時刻の設定の変更 -> インターネット時刻 タブ -> 設定の変更 -> インターネット タイム サーバーと同期するをチェックします。 b> -> サーバー フィールドにサーバーの IP または FQDN を入力します -> 今すぐ更新します -> OK。
それだけです!ネットワーク上にローカル NTP サーバーを設定すると、インターネット接続に障害が発生した場合に備えて、すべてのサーバーとクライアントが同じ時刻に設定され、すべてが相互に同期されます。