当サイトではお客さまにより良いサービスを提供するためにCookie(クッキー)を利用しています。
Cookieの利用に同意いただける場合は「同意する」ボタンをクリックしてください。
Cookieの利用に関する詳細は「Cookie(クッキー)ポリシー」から確認いただけます。
同意する

NTPサーバーとして時刻を提供する

今回は、NTPサーバーとして他のクライアントの時刻同期を許可する設定を行います。【連載コラム:Linuxシステム管理標準教科書を読む(22)】

最終更新日:2025年03月05日
このエントリーをはてなブックマークに追加

Linuxの基本的なスキルを習得したら、Linuxサーバーをシステムとして長期に運用管理していくためのスキルを身につけるのはいかがでしょうか。このコラムでは、「Linuxシステム管理標準教科書」の全体調整を担当した筆者が改めて大切なポイントを解説していきます。

NTPサーバーは、他のクライアントに対して自身の時刻との同期をサービスとして提供します。前回はNTPサーバー自身の時刻同期について設定・確認方法を解説しました。今回はNTPサーバーとして他のクライアントの時刻同期を許可する設定を行います。

NTPサーバー機能を有効にする

ChronyはデフォルトではNTPサーバー機能が無効になっています。設定を変更してNTPサーバーを有効にします。有効にするには、接続を許可するクライアントのIPアドレスを指定します。

$ sudo vi /etc/chrony.conf
(中略)
# Allow NTP client access from local network.
#allow 192.168.0.0/16
allow 192.168.156.0/24

デフォルトではコメントアウト状態ですが、接続を許可するIPアドレス、ここではネットワークアドレスで一括して許可するように設定しています。

設定を有効にするため、chronydサービスを再起動します。

$ sudo systemctl restart chronyd

ファイアーウォールの設定を変更して接続を許可する

NTPはネットワークプロトコルのため、ファイアーウォールで接続の許可をする必要があります。

$ sudo firewall-cmd --add-service=ntp --permanent
success
$ sudo firewall-cmd --reload
success
$ sudo firewall-cmd --list-services
cockpit dhcpv6-client ntp ssh

クライアントでローカルNTPサーバーにアクセスする

次にクライアントからローカルNTPサーバーにアクセスしてみます。設定方法はNTPサーバーをNICTのNTPサーバーを参照するように設定するのと同じです。

$ sudo vi /etc/chrony.conf
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (https://www.pool.ntp.org/join.html).
# pool 2.almalinux.pool.ntp.org iburst
server 192.168.156.137 iburst

NTPサーバーの参照はserverとpoolの2種類があります。serverは単一のサーバーを指定する場合、poolは名前解決で複数の結果が返る場合、最大4つまでを参照先NTPサーバーとする、という違いがあります。

設定を適用します。

$ sudo systemctl restart chronyd

動作を確認します。

$ chronyc sources
MS Name/IP address         Stratum Poll Reach LastRx Last sample
===============================================================================
^? 192.168.156.137               2   6     1     2    -20ms[  -20ms] +/-  103ms

$ chronyc sources
MS Name/IP address         Stratum Poll Reach LastRx Last sample
===============================================================================
^* 192.168.156.137               2   6     7     1   -617ns[  -19ms] +/-  101ms

時刻が同期しました。

今回はローカルNTPサーバーを1つだけ設定しましたが、このローカルNTPサーバーが停止するとクライアントは時刻同期ができなくなります。時刻設定がシビアな環境においては、ローカルNTPサーバーを複数用意する、ローカルが参照できない場合は一時的に外部NTPサーバーを参照させるなどいくつかの方法が考えられます。システム環境に合った設定を検討、実施するようにしてください。

筆者紹介
宮原 徹 氏

宮原 徹 氏

株式会社びぎねっと

Linux標準教科書、Linuxサーバー構築標準教科書などの監修者。LinuCレベル1/レベル2 Version10.0の改訂作業にも協力。また、幅広いOSSに関する情報提供の場として「オープンソースカンファレンス(OSC)」の企画運営も。

<Linuxシステム管理標準教科書とは>

Linuxシステム管理標準教科書」(システム管理教科書)は2015年4月にリリースされた標準教科書シリーズの1冊です。Linuxシステムの運用管理という観点で書かれており、システム管理者という業務において知っておかなければならない基本的なトピックが解説されています。「Linux標準教科書」「Linuxサーバー構築標準教科書」でコマンド操作やサーバー構築の基本を学んだら、このシステム管理教科書を読んで、単にLinuxを使うのではなく、システムとして長期的に管理運用していくためのスキルを身につけてください。

バックナンバー

第21回:NTPによる時刻合わせ
第20回:anacronによるシステムジョブの実行
第19回:anacronの呼び出し
第18回:カーネルとデバイスの確認
第17回:カーネルの起動

このエントリーをはてなブックマークに追加

※記載内容は記事執筆時のものであり、変更になっている場合があります。

ページトップへ