CentOS 5.4でNTPサーバーの構築
CentOS 5.4にntpdをインストールし、自動で時刻合わせが行われるようにすると共に、ローカルネットワーク用のNTPサーバーとしても使用できるようにする。
1. インストール
[root@localhost ~]# yum -y install ntp
2. 設定ファイルの編集
/etc/ntp.conf を以下のように編集する。編集のポイントは
- 東大およびmfeedのサーバーから同期するようにする(今回、ISPに標準のNTPサーバーがなかったため。ISPでNTPサーバーが用意されている場合はそちらを利用した方がよい)。
- ローカルネットワークによる問い合わせを許可する。
- その他のネットワークからの問い合わせを拒否する。
それ以外の設定はデフォルトのままのはず……。
[root@localhost ~]# vi /etc/ntp.conf # Ignore all access restrict default ignore # Permit all access over the loopback interface. This could # be tightened as well, but to do so would effect some of # the administrative functions. restrict 127.0.0.1 restrict -6 ::1 # Hosts on local network are less restricted. #restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap restrict 192.168.78.0 mask 255.255.255.0 nomodify notrap # Use public servers from the pool.ntp.org project. # Please consider joining the pool (http://www.pool.ntp.org/join.html). server 130.69.251.23 # ntp.nc.u-tokyo.ac.jp server 210.173.160.27 # ntp1.jst.mfeed.ad.jp server 210.173.160.57 # ntp2.jst.mfeed.ad.jp server 210.173.160.87 # ntp3.jst.mfeed.ad.jp # Do not permit public servers to query or modify the service on this system restrict 130.69.251.23 noquery nomodify restrict 210.173.160.27 noquery nomodify restrict 210.173.160.57 noquery nomodify restrict 210.173.160.87 noquery nomodify # Drift file. Put this in a directory which the daemon can write to. # No symbolic links allowed, either, since the daemon updates the file # by creating a temporary in the same directory and then rename()'ing # it to the file. driftfile /var/lib/ntp/drift # Key file containing the keys and key identifiers used when operating # with symmetric key cryptography. keys /etc/ntp/keys
3. 時刻合わせ
時刻がずれているとNTPサーバーが起動できないため、手動で一度時刻合わせを行う。IPの部分は自分が利用するNTPサーバーを指定すること。
[root@localhost ~]# ntpdate 130.69.251.23
4. NTPサーバーの起動と確認
NTPサーバーを起動し、その状態を確認する。
[root@localhost ~]# service ntpd start ntpd を起動中: [ OK ] [root@localhost ~]# ntpq -p localhost remote refid st t when poll reach delay offset jitter ============================================================================== ntp.nc.u-tokyo. .GPS. 1 u 18 64 1 5.152 -3.412 0.001 ntp1.jst.mfeed. 210.173.160.56 2 u 17 64 1 3.885 -3.115 0.001 ntp2.jst.mfeed. 133.243.236.17 2 u 16 64 1 4.537 -2.902 0.001 ntp3.jst.mfeed. 133.243.236.19 2 u 15 64 1 4.691 -2.812 0.001
5. 自動実行の設定
次回からNTPサーバーが自動で起動するように設定する。
[root@localhost ~]# chkconfig ntpd on [root@localhost ~]# chkconfig --list ntpd ntpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
とりあえずここまで。