外部NTPサーバで取得した時刻を基にプライベートネットワーク内で時刻同期させてみた

こんにちは！sovaでは会社の仲間たちなどのような特定グループ内でクローズドなコミュニケーションを取ることが出来るCircleBoardというアプリを運営しています。全て無料なので、興味のある方は是非使ってみて下さい。
https://circleboard.me

今回は軽い内容です。
先日このブログを10:00を指定して公開したら、夜中の2時頃に公開されており、時間の設定が大幅にずれていることに気づきました。
今日はCentOSを使ってプライベートネットワーク内で1台を外部のNTPサーバから時刻を取得し、他のサーバは外部のNTPサーバから取得した時刻と同期させるように設定してみます。
成功していればこの記事は2013年3月7日 6:00 に公開開始されているはずです。

NTPの設定はこのサイトを参考にしました。

環境：CentOS6.3

①外部NTPサーバへの接続設定
ntpdのインストール

# yum install ntp

1	# yum install ntp

ntpの設定

# vi /etc/ntp.conf
# プライベートネットワークの接続許可
restrict 192.168.2.0 mask 255.255.255.0 nomodify notrap
# 参照先のntpサーバの設定
server ntp.nict.jp # 日本標準時を提供しているNTPサーバー(stratum 1)
server ntp.jst.mfeed.ad.jp # 上記サーバーと直接同期しているNTPサーバー(stratum 2)
server ntp.bbtec.net # プロバイダのNTPサーバー※
　※プロバイダはyahooBBを使っているのでこのアドレスになっています。対応表は<a href="http://wiki.nothing.sh/page/NTP/%A5%D7%A5%ED%A5%D0%A5%A4%A5%C0%A1%A6%B5%A1%B4%D8%CA%CC#content_1_0">NTPサーバ一覧</a>を参照して下さい。

# vi /etc/ntp.conf

# プライベートネットワークの接続許可

restrict 192.168.2.0 mask 255.255.255.0 nomodify notrap

# 参照先のntpサーバの設定

server ntp.nict.jp # 日本標準時を提供しているNTPサーバー(stratum 1)

server ntp.jst.mfeed.ad.jp # 上記サーバーと直接同期しているNTPサーバー(stratum 2)

server ntp.bbtec.net # プロバイダのNTPサーバー※

　※プロバイダはyahooBBを使っているのでこのアドレスになっています。対応表は<a href="http://wiki.nothing.sh/page/NTP/%A5%D7%A5%ED%A5%D0%A5%A4%A5%C0%A1%A6%B5%A1%B4%D8%CA%CC#content_1_0">NTPサーバ一覧</a>を参照して下さい。

時刻をサーバから取得した時刻に設定する。

# ntpdate ntp.nict.jp

1	# ntpdate ntp.nict.jp

今の時刻を確認。現在時刻になっているはず。

# date

# date

ntpの開始およびOS起動時の自動起動設定。

# service ntpd start
# chkconfig ntpd on

1 2	# service ntpd start # chkconfig ntpd on

ntpサーバの設定確認。設定した通りのサーバが設定されているはず。

# ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*ntp-a2.nict.go. .NICT.           1 u    5   64  377    4.431    0.362   0.431
+ntp3.jst.mfeed. 210.173.160.56   2 u    1   64  337    4.828    1.076   0.650
+ntp.bbtec.net   210.173.178.2    2 u   63   64  377    3.508    0.579   0.625

# ntpq -p

remote refid st t when poll reach delay offset jitter

==============================================================================

*ntp-a2.nict.go. .NICT. 1 u 5 64 377 4.431 0.362 0.431

+ntp3.jst.mfeed. 210.173.160.56 2 u 1 64 337 4.828 1.076 0.650

+ntp.bbtec.net 210.173.178.2 2 u 63 64 377 3.508 0.579 0.625

②内部NTPサーバへの接続設定
①で設定したサーバへ時刻を取得するように設定してみます。
ntpdのインストール

# yum install ntp

1	# yum install ntp

ntpの設定

# vi /etc/ntp.conf
# 参照先のntpサーバの設定
server 192.168.2.151 # 先ほど設定したサーバのプライベートIPアドレス

# vi /etc/ntp.conf

# 参照先のntpサーバの設定

server 192.168.2.151 # 先ほど設定したサーバのプライベートIPアドレス

時刻を①のサーバから取得した時刻に設定する。
※時刻設定に先立って①サーバのport:123を開放しておく必要があります。

※①サーバのiptables設定
-A INPUT -m state --state NEW -m tcp -p tcp --dport 123 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 123 -j ACCEPT

※①サーバのiptables設定

-A INPUT -m state --state NEW -m tcp -p tcp --dport 123 -j ACCEPT

-A INPUT -m state --state NEW -m udp -p udp --dport 123 -j ACCEPT

ntpdate 192.168.2.151

1	ntpdate 192.168.2.151

今の時刻を確認。現在時刻になっているはず。

# date

# date

ntpの開始およびOS起動時の自動起動設定。

# service ntpd start
# chkconfig ntpd on

1 2	# service ntpd start # chkconfig ntpd on

ntpサーバの設定確認。設定した通り①サーバのIPアドレスが設定されているはず。

# ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 192.168.2.151   133.243.238.243  2 u   16   64    1    0.812    0.210   0.000

# ntpq -p

remote refid st t when poll reach delay offset jitter

==============================================================================

192.168.2.151 133.243.238.243 2 u 16 64 1 0.812 0.210 0.000

同様の手順で他のサーバも設定すれば、時刻同期が取れます。

これで時刻同期が出来ました。
複数台で連携しているサーバで障害が発生した際は各サーバの時刻が一致していなければ障害の解析が難しくなるでしょう。
サーバを構築する際は時刻設定を忘れてはいけませんね。

sova-lab Music and IT and sova

外部NTPサーバで取得した時刻を基にプライベートネットワーク内で時刻同期させてみた

So, what do you think ?