2.時刻同期(第7章その他の環境設定:基本管理コースI)

お問い合わせ

FAQ

サイトマップ

Linux技術トレーニング　基本管理コース I

| Index | 第1章| 第2章| 第3章| 第4章| 第5章| 第6章| 第7章|

第7章　その他の環境設定

日本語環境の設定
1-1.日本語文字コード
 1-2.文字コードの設定
 1-3.日本語入力設定
　(1)kinput2,IIMFを使う場合
　(2)SCIMを使う場合
時刻同期
　(1)時刻同期
　(2)NTPサーバーの起動と停止
　(3)NTPサーバーのテスト
プリンタ設定
　(1)プリンタデーモンの起動と停止
　(2)プリンタデバイスの設定
　(3)プリンタ追加ウィザード

2.時刻同期

(1)時刻同期

NTPサーバーの設定
- 外部の上位サーバーの決定
- /etc/ntp.confの設定

NTPサーバーの概要

コンピュータに内蔵されている時計は狂いやすく、通常に使用しているだけでも正しい時刻とのずれが生じる場合があります。そのままの状態でシステムを運用していると、メールが過去から届いたり、各種のログの時刻が違いメンテナンス作業が困難であったりと、さまざま障害が起こってしまいます。
ネットワーク内にNTP（Network Time Protocol）サーバー（タイムサーバー）を設置することにより、ネットワーク内の時刻をすべて同期することが可能となります。
ここでは、外部の上位NTPサーバーへ時刻同期を取るNTPサーバーを構築する方法について解説します。

外部の上位サーバーの決定

まず、ネットワークの時刻合わせに使う、外部の上位サーバーを決定する必要があります。
http://ntp.isc.org/bin/view/Servers/WebHomeから、stratum 1のサーバーを選択します。Stratum（階層）は15階層まで存在し、上位サーバーの方がより精度が高いと言われます。しかし実際には、上位サーバーは、負荷が集中して応答時間がかかることで時刻の精度も落ちる可能性があるので、一概に上位サーバーならば精度が高いとは限りません。精度の面からも見ても、近い地域のNTPサーバーを指定するのがいいでしょう。

/etc/ntp.confでの設定

NTPサーバーとして動作させるには、/etc/ntp.conf を次のように設定します。

 restrict default ignore
 restrict 127.0.0.1
 restrict 192.168.1.0 mask 255.255.255.0 notrust nomodify notrap
 restrict 上位サーバーIP noquery nomodify notrap
 restrict 上位サーバーIP noquery nomodify notrap
 server   上位サーバーIP
 server   上位サーバーIP 
 driftfile /var/lib/ntp/drift
 authenticate no

1行目--- すべての ntp 通信を無視
2行目--- local hostのみ許可
3行目--- LAN内の通信を許可（使用するネットワークに合わせて設定）
4、5行目 --- 決定した上位サーバーのIPアドレス（上位サーバーのアクセス許可）
6、7行目--- 決定した上位サーバーのIPアドレス
8行目--- 誤差調整用ファイル（絶対パスで指定）。あらかじめ作成しておく必要があります。
9行目--- NTPサービス時の認証の有無

(2)NTPサーバーの起動と停止

起動
```
# /sbin/service ntpd start
```
停止
```
# /sbin/service ntpd stop
```
再起動
```
# /sbin/service ntpd restart
```

NTPサーバーを使用するには、NTPの実体であるデーモンntpdを起動する必要があります。 ntpdの起動／停止スクリプトは/etc/rc.d/init.d/ntpdとなっています。

起動

# /sbin/service ntpd start 
ntpdを起動中:                                   [  OK  ]

停止

# /sbin/service ntpd stop
ntpdを停止中:                                   [  OK  ]

現在の状況を確認

# /sbin/service ntpd status 
ntpdは停止しています

(3)NTPサーバーのテスト

現時点のシステム時刻を確認
故意にシステムの時刻をずらす
NTPサーバーを起動
NTPサーバーの動作確認
同期の状態を確認
現時点の時刻を確認
NTPサーバーを自動起動に設定

現時点のシステム時刻を表示

# /bin/date
2005年  7月　　6日　　水曜日 14:45:14 JST

故意にシステムの時刻をずらす

# /bin/date -s “2005/07/06 00:00:00”
2005年  7月　　6日　　水曜日 00:00:00 JST

ntpdを起動

# /sbin/service ntpd start 
ntpdを起動中:                                   [  OK  ]

サーバーの動作確認

# /usr/sbin/ntpq -pn
          remote   refid   st   t  when  poll  reach  delay  offset   jitter
=============================================================================
 xxx.xxx.xxx.xxx    0.0.0.0	16  u     -    64      0   0.000   0.000  4000.00
 xx1.xx1.xx1.xx1    0.0.0.0	16  u     -    64      0   0.000   0.000  4000.00

st（stratum）の値は15までなので、16ということはまだ同期されていないことを示します。この状況が5分以上続くようであれば/var/log/messagesやもう一度設定ファイル（/etc/ntp.conf）を確認してください。
通常はしばらくすると下記のようにstが実際に使用できる数値へ変わり、徐々に同期が行われてきます。

# /usr/sbin/ntpq -pn
          remote   refid   st   t  when  poll  reach  delay   offset   jitter
=============================================================================
 xxx.xxx.xxx.xxx    .GPS.    1  u    51    64      0  20.814 3182999    0.008
 xx1.xx1.xx1.xx1    .GPS.    1  u    54    64      0  20.037 3182999    0.008

さらにしばらくすると、下記のようになります。

# /usr/sbin/ntpq -pn
          remote   refid   st   t  when  poll  reach  delay   offset   jitter
=============================================================================
*xxx.xxx.xxx.xxx    .GPS.    1  u    20    64     17  21.558  10.969    3.211
+xx1.xx1.xx1.xx1    .GPS.    1  u    13    64     17  20.792  12.368    4.136

一番左の「*」が現在の同期中のサーバーを示し、「+」はいつでも同期可能なサーバーを示します。

ここで再度システムの時刻を表示すると、現在の時刻に戻っています。

# /bin/date
2005年  7月　　6日　　水曜日 14:57:23 JST

テストが成功しましたら、NTPサーバーを自動起動させるように設定しておきます。

# /sbin/chkconfig ntpd on

この設定より、再起動後もntpdは起動します。
NTPサーバーの設定が完了したら、各クライアントはこのNTPサーバーをタイムサーバーとしてシステム全体の時刻の同期を取れることとなります。


第７章１へ	第７章３へ

| Index | 第1章| 第2章| 第3章| 第4章| 第5章| 第6章| 第7章|

Linux技術トレーニング 基本管理コース I

第7章 その他の環境設定

2.時刻同期

Linux技術トレーニング　基本管理コース I

第7章　その他の環境設定