CentOS7.3でNTPサーバを構築する。(chronyd)

CentOS7.3でNTPサーバを構築する。

NTPサーバを構築します。
CentOS7ではchrondyとntpdの選択肢がありますが、
今回はchronydを使います

インストール

Cent7のminimalでインストールされていたため、
おそらくインストール不要。
無ければ
yum install chronyd で。

設定ファイルを編集する

# vi /etc/chrony.conf

上位のNTPサーバを指定します。
このあたりを参考にNTPサーバを指定する。
http://wiki.nothing.sh/page/NTP/%BF%E4%BE%A9%B8%F8%B3%AB%A5%B5%A1%BC%A5%D0

#server 0.centos.pool.ntp.org iburst
#server 1.centos.pool.ntp.org iburst
#server 2.centos.pool.ntp.org iburst
#server 3.centos.pool.ntp.org iburst

server ntp1.jst.mfeed.ad.jp iburst
server ntp2.jst.mfeed.ad.jp iburst
server ntp3.jst.mfeed.ad.jp iburst

また、CentOS8.0からはデフォルトのchronyc.confでは、serverコマンドではなく、poolコマンドが使用されるようになりました。
pool 2.centos.pool.ntp.org iburst

poolはDNSによる名前解決時に複数のIPアドレスを返してくれる場合に、
まとめて同期先サーバとして指定してくれます。
ですので、上記でserverコマンドを3行並べていましたが、
これらは「ntp.jst.mfeed.ad.jp」の正引きでそれぞれのIPアドレスを返してくれるので、
下記に置き換えできます。
pool ntp.jst.mfeed.ad.jp iburst

CentOS8においても従来通りserverコマンドで指定もできますし、pool/serverコマンドの併用も可能です。

アクセス許可

allowエントリーでアクセス制御設定をします。

今回はプライベートアドレスからの時刻問い合わせを許可します。

allow 192.168/16
allow 172.16/12
allow 10/8

firewalld設定

ntp(udp:123)を開放します。

# firewall-cmd --permanent --zone=public --add-port=123/udp
success

ntpdの起動

# systemctl start chronyd
# systemctl enable chronyd

動作確認

# chronyc sources
210 Number of sources = 3
MS Name/IP address         Stratum Poll Reach LastRx Last sample
===============================================================================
^* ntp1.jst.mfeed.ad.jp          2  10   377  1008   +967us[ +480us] +/-   99ms
^+ ntp2.jst.mfeed.ad.jp          2  10   377   985  -1598us[-1598us] +/-   92ms
^+ ntp3.jst.mfeed.ad.jp          2  10   377   300   +731us[ +731us] +/-  115ms

Leave a Reply

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>