サーバー構築 時刻設定編

この記事は約4分で読めます。
本記事は最終更新日より 1 年以上経過しております。
スポンサーリンク

時刻設定なんてーと思うかもしれないが、サーバーとして動く以上、時間というのは重要。
動作している各種サーバープログラムが出力するログ等は正確な時刻が記録されていないと
何かあった時の調査で正当性が得られないから。

ということで「時間」を外部の NTP1 サーバーに問い合わせ、帰って来た時差により正確な時間を
設定する。この動作をしてくれるプログラムが「ntpd」という NTP Daemon。一種のサーバー。

さて設定するかーと言う前に構築中なもんだからそんなのは入っていないからインストール。
root になって yum でインストールするだけ。
「# yum install ntp*」これで ok。

インストールが終わったら設定ファイルを記述する。ターゲットは「/etc/ntp.conf」となる。
そんなもんで「# vi /etc/ntp.conf」としてやる。
すでにズラーって記述があるけど、全部けしてしまう。
うちでは稼働ホストで上位 NTP サーバーを 3 つ指定しているので、無駄に問い合わせを
行わないよう、稼働ホストを NTP サーバーとして指定した。

設定内容は以下の通り。

restrict default ignore

# Allow IP Range
restrict 127.0.0.1
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

# ntp.bp7.org (Master server)
restrict 192.168.1.5 mask 255.255.255.255 nomodify notrap noquery

# Adust Time Server
server ntp.bp7.org

# Drift file
driftfile /var/lib/ntp/drift

# authorization
authenticate no

とりあえず構築中なのでこんなもん。後日本番環境となったらその時に再度ここは書き換えるので
また記事をかく。
「restrict」というのはアクセス制御で、上から順に評価される。
一番最初の行でとりあえず全ての問い合わせには応じないようにしている。
次に自分自身である localhost (127.0.0.1) と、LAN 内からのアクセスを「許可」している。
あとはコメント通り。
重要なのは「driftfile」というやつで、時刻補正で使われるファイルなのだがデフォルトでは存在しない。
よってこれを作成する。
作成場所は設定ファイル通りで以下のようにする。
「# touch /var/lib/ntp/drift」
これで ok。

んで起動させる。
「# /etc/init.d/ntpd start」
あとは同期とってるか確認する。
「# ntpq -p」

あとは OS 起動時に自動起動するよう、「/etc/rc3.d」に init ファイルをソフトリンクで作成。

# cd /etc/rc3.d
# ln -s ../init.d/ntpd ./S99ntpd

以上で時刻設定は「本稼働」まで ok です。

以下参考までに稼働ホストのマスターな NTP サーバーの設定です。
LAN 内に別のホストが無ければこの設定で ok。

restrict default ignore

# Allow IP Range
restrict 127.0.0.1
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

# ntp.nict.jp (ST1)
restrict 133.243.238.163 mask 255.255.255.255 nomodify notrap noquery
restrict 133.243.238.164 mask 255.255.255.255 nomodify notrap noquery
restrict 133.243.238.243 mask 255.255.255.255 nomodify notrap noquery
restrict 133.243.238.244 mask 255.255.255.255 nomodify notrap noquery
# ntp.jst.mfeed.ad.jp (ST2)
restrict 210.173.160.27  mask 255.255.255.255 nomodify notrap noquery
restrict 210.173.160.57  mask 255.255.255.255 nomodify notrap noquery
restrict 210.173.160.87  mask 255.255.255.255 nomodify notrap noquery

# Ajust Time Server
server ntp.nict.jp
server ntp.jst.mfeed.ad.jp

# Drift
driftfile /var/lib/ntp/drift

# authorization no
authenticate no
スポンサーリンク
  1. Network Time Protocol []

コメント

タイトルとURLをコピーしました