Linux での NTP サーバー設定の詳細な手順

1. 環境設定

1.NTPサーバー

NTP サーバーのバージョン: Red Hat Enterprise Linux リリース 8.0 (Ootpa)
NTPサーバーIP: 192.168.8.11/24
NTPサーバホスト名:node1

2. ビジネスサーバー

NTP サーバーのバージョン: Red Hat Enterprise Linux リリース 8.0 (Ootpa)
NTPサーバーIP: 192.168.8.12/24
NTPサーバホスト名:node2

2. NTPサーバーの設定

1. chronyサービスの状態を確認する

[root@node1 ~]# systemctl ステータス chronyd
● chronyd.service - NTP クライアント/サーバー
   ロード済み: ロード済み (/usr/lib/systemd/system/chronyd.service; 無効; ベンダープリセット: 有効)
   アクティブ: 非アクティブ (デッド)
     ドキュメント: man:chronyd(8)
           man:chrony.conf(5)
[ルート@ノード1 ~]#

2. chronyサービスを開始する

[root@node1 ~]# systemctl enable --now chronyd
/etc/systemd/system/multi-user.target.wants/chronyd.service → /usr/lib/systemd/system/chronyd.service のシンボリックリンクを作成しました。

3. ファイアウォールとSELinuxをオフにする

[root@node1 ~]# systemctl ステータスfirewalld.service 
● firewalld.service - firewalld - 動的ファイアウォールデーモン
   ロード済み: ロード済み (/usr/lib/systemd/system/firewalld.service; 無効; ベンダープリセット: 有効)
   アクティブ: 非アクティブ (デッド)
     ドキュメント: man:firewalld(1)
[root@node1 ~]# sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
[root@node1 ~]# setenforce 0
setenforce: SELinux が無効になっています
[root@node1 ~]# getenforce 
無効
[ルート@ノード1 ~]#

4. NTPサービスファイルを構成する

[root@node1 ~]# vim /etc/chrony.conf 
[root@node1 ~]# cat /etc/chrony.conf |grep -Ei '(allow|local)'
# 最初の3回の更新でシステムクロックをステップアップできるようにする
# ローカルネットワークからの NTP クライアントアクセスを許可します。
#192.168.0.0/16 を許可する
192.168.8.0/24 を許可する
ローカル層10
[ルート@ノード1 ~]#

5. サービスを再起動する

[root@node1 ~]# systemctl chronydを再起動します
[ルート@ノード1 ~]#

3. ビジネスサーバーの構成

1. chronyサービスを有効にする

[root@node2 ~]# systemctl enable --now chronyd
/etc/systemd/system/multi-user.target.wants/chronyd.service → /usr/lib/systemd/system/chronyd.service のシンボリックリンクを作成しました。
[ルート@ノード2 ~]#

2. chronyサービスファイルを構成する

[root@node2 ~]# vim /etc/chrony.conf 
[root@node2 ~]# cat /etc/chrony.conf |grep プール
# pool.ntp.org プロジェクトのパブリック サーバーを使用します。
# プールへの参加を検討してください (http://www.pool.ntp.org/join.html)。
プール 192.168.8.11 iburst
[ルート@ノード2 ~]#

3. サービスを再起動する

[root@node2 ~]# systemctl chronydを再起動します
[ルート@ノード2 ~]#

4. ビジネスサーバーの時間ステータスをテストする

1. 時刻同期ステータスを確認する

[root@node2 ~]# chronyc ソース
210 ソース数 = 1
MS名/IPアドレス 階層 ポーリング 到達 LastRx 最終サンプル               
===============================================================================
^? 192.168.8.12 0 7 0 - +0ns[ +0ns] +/- 0ns
[ルート@ノード2 ~]#

2. 即時の時間同期

[root@node2 ~]# chronyc ソース
210 ソース数 = 1
MS名/IPアドレス 階層 ポーリング 到達 LastRx 最終サンプル               
===============================================================================
^* 192.168.8.11 10 6 17 2 +249ns[ +141us] +/- 100us
[root@node2 ~]# chronyc ソース -v
210 ソース数 = 1

  .-- ソース モード '^' = サーバー、'=' = ピア、'#' = ローカル クロック。
 / .- ソース状態 '*' = 現在同期済み、'+' = 結合済み、'-' = 結合されていない、
| / '?' = 到達不能、'x' = 時間にエラーがある可能性がある、'~' = 時間が変動しすぎる。
|| .- xxxx [ yyyy ] +/- zzzz
|| 到達可能性レジスタ（8進数） -. | xxxx = 調整されたオフセット、
|| Log2(ポーリング間隔) --. | | yyyy = 測定されたオフセット、
|| \ | | zzzz = 推定誤差。
|| | | \
MS名/IPアドレス 階層 ポーリング 到達 LastRx 最終サンプル               
===============================================================================
^* 192.168.8.11 10 6 17 8 +249ns[ +141us] +/- 1103us
[ルート@ノード2 ~]#

Linux での NTP サーバー設定の詳細なプロセスに関するこの記事はこれで終わりです。Linux NTP サーバー設定に関するより関連性の高いコンテンツについては、123WORDPRESS.COM の以前の記事を検索するか、以下の関連記事を引き続き参照してください。今後とも 123WORDPRESS.COM をよろしくお願いいたします。

以下もご興味があるかもしれません: