パンダのメモ帳

技術系のネタをゆるゆると

CentOS 5.4でNTPサーバーの構築

CentOS 5.4にntpdをインストールし、自動で時刻合わせが行われるようにすると共に、ローカルネットワーク用のNTPサーバーとしても使用できるようにする。

1. インストール

[root@localhost ~]# yum -y install ntp

2. 設定ファイルの編集

/etc/ntp.conf を以下のように編集する。編集のポイントは

  • 東大およびmfeedのサーバーから同期するようにする(今回、ISPに標準のNTPサーバーがなかったため。ISPでNTPサーバーが用意されている場合はそちらを利用した方がよい)。
  • ローカルネットワークによる問い合わせを許可する。
  • その他のネットワークからの問い合わせを拒否する。

それ以外の設定はデフォルトのままのはず……。

[root@localhost ~]# vi /etc/ntp.conf
# Ignore all access
restrict default ignore

# Permit all access over the loopback interface.  This could
# be tightened as well, but to do so would effect some of
# the administrative functions.
restrict 127.0.0.1
restrict -6 ::1

# Hosts on local network are less restricted.
#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
restrict 192.168.78.0 mask 255.255.255.0 nomodify notrap

# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
server 130.69.251.23    # ntp.nc.u-tokyo.ac.jp
server 210.173.160.27   # ntp1.jst.mfeed.ad.jp
server 210.173.160.57   # ntp2.jst.mfeed.ad.jp
server 210.173.160.87   # ntp3.jst.mfeed.ad.jp

# Do not permit public servers to query or modify the service on this system
restrict 130.69.251.23 noquery nomodify
restrict 210.173.160.27 noquery nomodify
restrict 210.173.160.57 noquery nomodify
restrict 210.173.160.87 noquery nomodify

# Drift file.  Put this in a directory which the daemon can write to.
# No symbolic links allowed, either, since the daemon updates the file
# by creating a temporary in the same directory and then rename()'ing
# it to the file.
driftfile /var/lib/ntp/drift

# Key file containing the keys and key identifiers used when operating
# with symmetric key cryptography. 
keys /etc/ntp/keys

3. 時刻合わせ

時刻がずれているとNTPサーバーが起動できないため、手動で一度時刻合わせを行う。IPの部分は自分が利用するNTPサーバーを指定すること。

[root@localhost ~]# ntpdate 130.69.251.23

4. NTPサーバーの起動と確認

NTPサーバーを起動し、その状態を確認する。

[root@localhost ~]# service ntpd start
ntpd を起動中:                                             [  OK  ]
[root@localhost ~]# ntpq -p localhost
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 ntp.nc.u-tokyo. .GPS.            1 u   18   64    1    5.152   -3.412   0.001
 ntp1.jst.mfeed. 210.173.160.56   2 u   17   64    1    3.885   -3.115   0.001
 ntp2.jst.mfeed. 133.243.236.17   2 u   16   64    1    4.537   -2.902   0.001
 ntp3.jst.mfeed. 133.243.236.19   2 u   15   64    1    4.691   -2.812   0.001

5. 自動実行の設定

次回からNTPサーバーが自動で起動するように設定する。

[root@localhost ~]# chkconfig ntpd on
[root@localhost ~]# chkconfig --list ntpd
ntpd            0:off   1:off   2:on    3:on    4:on    5:on    6:off

とりあえずここまで。