サーバー構築時刻設定編

この記事は最終更新日より 1 年以上経過しています。
画像やリンクが無効になっている可能性もあるのでご了承下さい。

時刻設定なんてーと思うかもしれないが、サーバーとして動く以上、時間というのは重要。
動作している各種サーバープログラムが出力するログ等は正確な時刻が記録されていないと
何かあった時の調査で正当性が得られないから。

ということで「時間」を外部の NTP ((Network Time Protocol)) サーバーに問い合わせ、帰って来た時差により正確な時間を
設定する。この動作をしてくれるプログラムが「ntpd」という NTP Daemon。一種のサーバー。

さて設定するかーと言う前に構築中なもんだからそんなのは入っていないからインストール。
root になって yum でインストールするだけ。
「# yum install ntp*」これで ok。

インストールが終わったら設定ファイルを記述する。ターゲットは「/etc/ntp.conf」となる。
そんなもんで「# vi /etc/ntp.conf」としてやる。
すでにズラーって記述があるけど、全部けしてしまう。
うちでは稼働ホストで上位 NTP サーバーを 3 つ指定しているので、無駄に問い合わせを
行わないよう、稼働ホストを NTP サーバーとして指定した。

設定内容は以下の通り。

restrict default ignore

# Allow IP Range
restrict 127.0.0.1
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

# ntp.bp7.org (Master server)
restrict 192.168.1.5 mask 255.255.255.255 nomodify notrap noquery

# Adust Time Server
server ntp.bp7.org

# Drift file
driftfile /var/lib/ntp/drift

# authorization
authenticate no

とりあえず構築中なのでこんなもん。後日本番環境となったらその時に再度ここは書き換えるので
また記事をかく。
「restrict」というのはアクセス制御で、上から順に評価される。
一番最初の行でとりあえず全ての問い合わせには応じないようにしている。
次に自分自身である localhost (127.0.0.1) と、LAN 内からのアクセスを「許可」している。
あとはコメント通り。
重要なのは「driftfile」というやつで、時刻補正で使われるファイルなのだがデフォルトでは存在しない。
よってこれを作成する。
作成場所は設定ファイル通りで以下のようにする。
「# touch /var/lib/ntp/drift」
これで ok。

んで起動させる。
「# /etc/init.d/ntpd start」
あとは同期とってるか確認する。
「# ntpq -p」

あとは OS 起動時に自動起動するよう、「/etc/rc3.d」に init ファイルをソフトリンクで作成。

# cd /etc/rc3.d
# ln -s ../init.d/ntpd ./S99ntpd

以上で時刻設定は「本稼働」まで ok です。

以下参考までに稼働ホストのマスターな NTP サーバーの設定です。
LAN 内に別のホストが無ければこの設定で ok。

restrict default ignore

# Allow IP Range
restrict 127.0.0.1
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

# ntp.nict.jp (ST1)
restrict 133.243.238.163 mask 255.255.255.255 nomodify notrap noquery
restrict 133.243.238.164 mask 255.255.255.255 nomodify notrap noquery
restrict 133.243.238.243 mask 255.255.255.255 nomodify notrap noquery
restrict 133.243.238.244 mask 255.255.255.255 nomodify notrap noquery
# ntp.jst.mfeed.ad.jp (ST2)
restrict 210.173.160.27  mask 255.255.255.255 nomodify notrap noquery
restrict 210.173.160.57  mask 255.255.255.255 nomodify notrap noquery
restrict 210.173.160.87  mask 255.255.255.255 nomodify notrap noquery

# Ajust Time Server
server ntp.nict.jp
server ntp.jst.mfeed.ad.jp

# Drift
driftfile /var/lib/ntp/drift

# authorization no
authenticate no

Cookie	期間	説明
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.