サーバ管理者として、やらなければならないことのひとつに時刻を合わせるということがあります。
定期的に時刻を合わせるのには、いろいろな方法がありますが、一番簡単な方法は、ntpdateを利用します。
複数サーバを管理している場合は、ntpサーバを自分でやる方法もありますが、その方法は、他の機会にでも掲載するとして、今回は、ntpdateを利用して、定期的に時刻を合わせます。
まずは、ntpdateをインストールします。
インストールが完了したら、NTPサーバを設定します。
設定する前に、指定するNTPサーバを決める必要があります。
ネットワークの距離が近く、stratum値が小さいサーバがよい。
ntp/sntpではstratumという指標を使います。stratumの値が小さいほど、原子時計やGPS等の時刻の発生器に近いntpサーバといえます。
そしてネットワークの距離が近いということも重要です。
折角、stratumが低くても、ネットワークの距離が遠いと、回線トラフィック等の影響で、時刻精度が下がっては意味がありません。
そこで重要度は、 NTPサーバまでの距離が近い > stratum値が小さい と言えます。
この定期的動作は、cronを使用します。
NTPは、UDPポートの123番を利用します。
セキリティ関連の設定を行っている場合は、要チェック
NTP/推奨公開サーバ
定期的に時刻を合わせるのには、いろいろな方法がありますが、一番簡単な方法は、ntpdateを利用します。
複数サーバを管理している場合は、ntpサーバを自分でやる方法もありますが、その方法は、他の機会にでも掲載するとして、今回は、ntpdateを利用して、定期的に時刻を合わせます。
まずは、ntpdateをインストールします。
# apt-get install ntpdate
インストールが完了したら、NTPサーバを設定します。
設定する前に、指定するNTPサーバを決める必要があります。
ネットワークの距離が近く、stratum値が小さいサーバがよい。
ntp/sntpではstratumという指標を使います。stratumの値が小さいほど、原子時計やGPS等の時刻の発生器に近いntpサーバといえます。
そしてネットワークの距離が近いということも重要です。
折角、stratumが低くても、ネットワークの距離が遠いと、回線トラフィック等の影響で、時刻精度が下がっては意味がありません。
そこで重要度は、 NTPサーバまでの距離が近い > stratum値が小さい と言えます。
- まずプロバイダーや、所属する組織がntpサーバを提供しているなら、それをつかいます。
精度と距離の観点から言っても一番の選択と言えます。 - 不幸にも、自分のプロバイダや所属している組織がntpサーバを提供していない場合は、公開 ntpサーバを使う。
# vi /etc/default/ntpdate
NTPSERVERS="「NTPサーバ」"
例
NTPSERVERS="ntp.jst.mfeed.ad.jp"
次に定期的にサーバにアクセスして、時刻を合わせる設定をします。例
NTPSERVERS="ntp.jst.mfeed.ad.jp"
この定期的動作は、cronを使用します。
# crontab -e
を実行します。*/10 * * * * /etc/init.d/ntpdate start > /dev/null
を加えます。上記例では、10分置きに実行するように設定しています。NTPは、UDPポートの123番を利用します。
セキリティ関連の設定を行っている場合は、要チェック
NTP/推奨公開サーバ
- NICT
ホスト名での指定を推奨
ntp.nict.jp (1)
日本標準時を提供しているNICT(独立行政法人情報通信研究機構)によるサービス
stratum 1でありながら個人での利用も認めている。 - mfeed
ホスト名での指定を推奨
ntp.jst.mfeed.ad.jp (2)
IPアドレスでの指定の場合
ntp1.jst.mfeed.ad.jp ( 210.173.160.27 ) (2)
ntp2.jst.mfeed.ad.jp ( 210.173.160.57 ) (2)
ntp3.jst.mfeed.ad.jp ( 210.173.160.87 ) (2)
IPv6の場合
ntp1.v6.mfeed.ad.jp
( 2001:3a0:0:2001::27:123 ) (2)
ntp2.v6.mfeed.ad.jp
( 2001:3a0:0:2005::57:123 ) (2)
ntp3.v6.mfeed.ad.jp
( 2001:3a0:0:2006::87:123 ) (2)
mfeed(インターネットマルチフィード社)は、ISP間を相互接続するIX(JPNAP)を運用しているため、国内の多くのISPと直接接続されているので、公開サーバの中では一番オススメのサーバです。 - Ring Server Project
ntp.ring.gr.jp
上記ホスト名を指定すると、Ring Server Project参加組織のサーバで分散してサービスを提供する仕組みになっている。
- YAHOO BBのntpサーバ
ntp.bbtec.net - OCNのntpサーバ
ntp-tk01.ocn.ad.jp
ntp-tk02.ocn.ad.jp
ntp-os01.ocn.ad.jp - ぷららのntpサーバ
東日本エリアの方
ntp1.plala.or.jp
東日本エリアの方
ntp2.plala.or.jp - so-netのntpサーバ
ntp.so-net.ne.jp - ODNのntpサーバ
ntp1.odn.ne.jp - asahi-netのntpサーバ
ntp.asahi-net.or.jp - DIONのntpサーバ
ntp02.dion.ne.jpWAKWAKのntpサーバ
ntp03.dion.ne.jp
ntp1.wakwak.com (3)
ntp2.wakwak.com (3) - USENのntpサーバ
ntp01.usen.ad.jp (3)SAKURA Internetのntpサーバ
ntp02.usen.ad.jp (3)
ntp03.usen.ad.jp (3)
ntp1.sakura.ad.jp (1) IPv6対応 - BB.Exciteのntpサーバ
ntp.excite.co.jp - Biglobeのntpサーバ
ntp01.tk,mesh.ad.jp
ntp01.tk,mesh.ad.jp
ntp01.tk,mesh.ad.jp
この記事にコメントする