CentOS7でNTPサーバー(chrony)を構築してシステム時刻を日本標準時に自動同期する

サーバーのシステム時刻が実際の時刻とずれていると、色々と問題になることが有ります。NTPサーバーを構築してシステム時刻を日本標準時に自動同期してみましょう。

もくじ

  • chronyのインストール
  • chronyの設定
  • iptablesの設定
  • 自動起動の設定
  • (余談)CentOS7自体のタイムゾーン設定と時刻を確認するコマンド

chronyのインストール

それでは早速NTPサーバー構築作業に入りましょう。今回はchronyを使います。以下のコマンドを打てば一発でインストールできます。 [VIM] sudo yum install chrony [/VIM]

chronyの設定

インストールできたら早速設定に移ります。 [VIM] sudo vim /etc/chrony.conf #編集内容 #2行目辺りに以下を追記する server ntp.jst.mfeed.ad.jp iburst server ntp.nict.jp iburst #追記後はこんな感じになるはず(もともと書いてあったNTPサーバーはコメントアウト) # Use public servers from the pool.ntp.org project. # Please consider joining the pool (http://www.pool.ntp.org/join.html). server ntp.jst.mfeed.ad.jp iburst server ntp.nict.jp iburst #server 0.centos.pool.ntp.org iburst #server 1.centos.pool.ntp.org iburst #server 2.centos.pool.ntp.org iburst #server 3.centos.pool.ntp.org iburst # Ignore stratum in source selection. stratumweight 0 #以下略 [/VIM] ぶっちゃけNTPサーバーを追加しただけです(今回は日本標準時プロジェクト 公開NTPインターネットマルチフィード時刻情報サービス for PublicのNTPサーバーを追加しました)。設定を追記し終えたら保存しましょう。

iptablesの設定

ファイアウォールにiptablesを利用している場合は、以下のようにしてNTP用のポートを開放します。 [VIM] sudo vim /etc/sysconfig/iptables #IPv6の場合はこうなる sudo vim /etc/sysconfig/ip6tables #以下を追記して保存する(IPv4/v6共通) -A INPUT -p udp –sport 123 -j ACCEPT -A OUTPUT -p udp –dport 123 -j ACCEPT #iptablesを再起動 sudo systemctl restart iptables #IPv6の場合はこうなる sudo systemctl restart ip6tables [/VIM] NTPではUDPポートの123番を使います。

自動起動の設定

最後に自動起動を有効化する設定を行い、chronyを起動します。 [VIM] #自動起動を有効化 sudo systemctl enable chronyd #chronyを起動する sudo systemctl start chronyd [/VIM] これでNTPサーバー構築が完了し、サーバーのシステム時刻が日本標準時に自動同期されるはずです。

参考リンク

(余談)CentOS7自体のタイムゾーン設定と時刻を確認するコマンド

CentOS7のタイムゾーンは以下のコマンドで確認できます。 [VIM] timedatectl #結果はこんな感じで表示される #Time zone: のところがAsia/Tokyo (JST, +0900)になっていればタイムゾーンは日本(協定世界時+9時間)になっている Local time: 火 2016-03-22 18:22:18 JST Universal time: 火 2016-03-22 09:22:18 UTC RTC time: 火 2016-03-22 09:22:19 Time zone: Asia/Tokyo (JST, +0900) NTP enabled: yes NTP synchronized: yes RTC in local TZ: no DST active: n/a #タイムゾーンを日本に設定するコマンド sudo timedatectl set-timezone Asia/Tokyo [/VIM]

時刻確認は以下のコマンドで行います。 [VIM] date #結果はこんな感じで表示される 2016年 3月 22日 火曜日 18:25:43 JST [/VIM]

参考リンク

このブログを応援する・寄付する

当ブログでは暗号通貨による寄付を募っております。

モナゲボタン モナゲボタン

Bitcoin:

Monacoin:

Litecoin: