MIRACLE

メールサービス申込 ユーザー登録&ログイン パートナー情報
お問い合わせ FAQ サイトマップ
MIRACLE LINUXの特長 製品紹介 サービス案内 購入 サポート 技術フォーラム

テクノロジー情報


Linux技術トレーニング 基本管理コース I

第7章 その他の環境設定

  1. 日本語環境の設定
    1-1.日本語文字コード
    1-2.文字コードの設定
    1-3.日本語入力設定
     (1)kinput2,IIMFを使う場合
     (2)SCIMを使う場合
  2. 時刻同期
     (1)時刻同期
     (2)NTPサーバーの起動と停止
     (3)NTPサーバーのテスト
  3. プリンタ設定
     (1)プリンタデーモンの起動と停止
     (2)プリンタデバイスの設定
     (3)プリンタ追加ウィザード

2.時刻同期
(1)時刻同期
  • NTPサーバーの設定
    • 外部の上位サーバーの決定
    • /etc/ntp.confの設定

NTPサーバーの概要

コンピュータに内蔵されている時計は狂いやすく、通常に使用しているだけでも正しい時刻とのずれが生じる場合があります。そのままの状態でシステムを運用していると、メールが過去から届いたり、各種のログの時刻が違いメンテナンス作業が困難であったりと、さまざま障害が起こってしまいます。
ネットワーク内にNTP(Network Time Protocol)サーバー(タイムサーバー)を設置することにより、ネットワーク内の時刻をすべて同期することが可能となります。
ここでは、外部の上位NTPサーバーへ時刻同期を取るNTPサーバーを構築する方法について解説します。

外部の上位サーバーの決定

まず、ネットワークの時刻合わせに使う、外部の上位サーバーを決定する必要があります。
http://ntp.isc.org/bin/view/Servers/WebHomeから、stratum 1のサーバーを選択します。Stratum(階層)は15階層まで存在し、上位サーバーの方がより精度が高いと言われます。 しかし実際には、上位サーバーは、負荷が集中して応答時間がかかることで時刻の精度も落ちる可能性があるので、一概に上位サーバーならば精度が高いとは限りません。精度の面からも見ても、近い地域のNTPサーバーを指定するのがいいでしょう。

/etc/ntp.confでの設定

NTPサーバーとして動作させるには、/etc/ntp.conf を次のように設定します。

 restrict default ignore
 restrict 127.0.0.1
 restrict 192.168.1.0 mask 255.255.255.0 notrust nomodify notrap
 restrict 上位サーバーIP noquery nomodify notrap
 restrict 上位サーバーIP noquery nomodify notrap
 server   上位サーバーIP
 server   上位サーバーIP 
 driftfile /var/lib/ntp/drift
 authenticate no
  • 1行目--- すべての ntp 通信を無視
  • 2行目--- local hostのみ許可
  • 3行目--- LAN内の通信を許可(使用するネットワークに合わせて設定)
  • 4、5行目 --- 決定した上位サーバーのIPアドレス(上位サーバーのアクセス許可)
  • 6、7行目--- 決定した上位サーバーのIPアドレス
  • 8行目--- 誤差調整用ファイル(絶対パスで指定)。あらかじめ作成しておく必要があります。
  • 9行目--- NTPサービス時の認証の有無

(2)NTPサーバーの起動と停止
  • 起動
    # /sbin/service ntpd start
  • 停止
    # /sbin/service ntpd stop
  • 再起動
    # /sbin/service ntpd restart

NTPサーバーを使用するには、NTPの実体であるデーモンntpdを起動する必要があります。 ntpdの起動/停止スクリプトは/etc/rc.d/init.d/ntpdとなっています。

起動
# /sbin/service ntpd start 
ntpdを起動中:                                   [  OK  ]
停止
# /sbin/service ntpd stop
ntpdを停止中:                                   [  OK  ]
現在の状況を確認
# /sbin/service ntpd status 
ntpdは停止しています

(3)NTPサーバーのテスト
  • 現時点のシステム時刻を確認
  • 故意にシステムの時刻をずらす
  • NTPサーバーを起動
  • NTPサーバーの動作確認
  • 同期の状態を確認
  • 現時点の時刻を確認
  • NTPサーバーを自動起動に設定

現時点のシステム時刻を表示
# /bin/date
2005年  7月  6日  水曜日 14:45:14 JST
故意にシステムの時刻をずらす
# /bin/date -s “2005/07/06 00:00:00”
2005年  7月  6日  水曜日 00:00:00 JST
ntpdを起動
# /sbin/service ntpd start 
ntpdを起動中:                                   [  OK  ]
サーバーの動作確認
# /usr/sbin/ntpq -pn
          remote   refid   st   t  when  poll  reach  delay  offset   jitter
=============================================================================
 xxx.xxx.xxx.xxx    0.0.0.0	16  u     -    64      0   0.000   0.000  4000.00
 xx1.xx1.xx1.xx1    0.0.0.0	16  u     -    64      0   0.000   0.000  4000.00
st(stratum)の値は15までなので、16ということはまだ同期されていないことを示します。この状況が5分以上続くようであれば/var/log/messagesやもう一度設定ファイル(/etc/ntp.conf)を確認してください。
通常はしばらくすると下記のようにstが実際に使用できる数値へ変わり、徐々に同期が行われてきます。
# /usr/sbin/ntpq -pn
          remote   refid   st   t  when  poll  reach  delay   offset   jitter
=============================================================================
 xxx.xxx.xxx.xxx    .GPS.    1  u    51    64      0  20.814 3182999    0.008
 xx1.xx1.xx1.xx1    .GPS.    1  u    54    64      0  20.037 3182999    0.008
さらにしばらくすると、下記のようになります。
# /usr/sbin/ntpq -pn
          remote   refid   st   t  when  poll  reach  delay   offset   jitter
=============================================================================
*xxx.xxx.xxx.xxx    .GPS.    1  u    20    64     17  21.558  10.969    3.211
+xx1.xx1.xx1.xx1    .GPS.    1  u    13    64     17  20.792  12.368    4.136
一番左の「*」が現在の同期中のサーバーを示し、「+」はいつでも同期可能なサーバーを示します。
ここで再度システムの時刻を表示すると、現在の時刻に戻っています。
# /bin/date
2005年  7月  6日  水曜日 14:57:23 JST
テストが成功しましたら、NTPサーバーを自動起動させるように設定しておきます。
# /sbin/chkconfig ntpd on
この設定より、再起動後もntpdは起動します。
NTPサーバーの設定が完了したら、各クライアントはこのNTPサーバーをタイムサーバーとしてシステム全体の時刻の同期を取れることとなります。

第7章 1へ 第7章 3へ

■この資料の評価をお願いします。
とても参考になった
参考になった
どちらでもない
あまり参考にならなかった
まったく参考にならなかった

コメントがある場合は以下に記述してください。技術資料として取り上げてほしいテーマも受け付けています。

以下は任意です。

お名前(フルネーム) :
会社名 :
メールアドレス :
 

会社情報 採用情報 個人情報保護方針 情報セキュリティ基本方針 商標等取り扱い事項 English
Copyright(c)2000-2015 MIRACLE LINUX CORPORATION. All Rights Reserved.