By Jithin on October26th,2017
NTP–ポート123UDP上で動作するトランスポート層で使用されるプロトコルです。 NTPを使用すると、システム時刻をリモートサーバと自動的に同期できます。 NTPを使用してシステムの日付と時刻を正確に保つ。 マシンの時刻は、正確な時刻を持つことがわかっているサーバーと同期されます。 時間が経過している間、コンピュータの内部時計はゆっくりと完全に正確な設定から離れてドリフトします。 マシンの正確な時刻は、特定の時刻からログを確認する必要があるときに役立ちます。
NTPのインストールと設定
NTPのインストール
Debian/Ubuntu
# sudo aptitude update
#sudo aptitude install ntp
Centos
# sudo yum install ntp
インストール後、次のコマンドを実行して、起動時にサービスが実行されることを確認できます:
#
Fedora/Rhel上のsudo/sbin/chkconfig ntpd
# sudo yum install ntp
インストール後、次のコマンドを実行して、起動時にサービスが実行されることを確認できます:
# sudo chkconfig ntpd on
サービス開始
インストール後にNTPが正常に実行されていることを確認してください。
# sudo/etc/init。D/ntp start
次のコマンドを実行すると、NTPサービスを停止または再起動できます
# sudo/etc/init。d/ntp stop
#sudo/etc/init.d/ntp restart
インストールが完了したら、公式のNTPパブリックプールタイムサーバーに移動し、サーバーが物理的に配置されている大陸エリアを選択し、国の場所を検索すると、NTPサーバーのリストが表示されます。
NTPデーモンのメイン設定ファイル/etc/ntpを編集します。confコメントからのパブリックサーバのデフォルトのリストpool.ntp.org たとえば、あなたの国
によって提供されたリストに置き換えます,
#セーバー0.centos.pool.ntp.org iburst
#1.centos.pool.ntp.org iburst
このように追加します,
サーバ0.ro.pool.ntp.org
1.ro.pool.ntp.org iburst
ネットワークからのクライアントがこのサーバーと時刻を同期できるようにする必要がある場合。 NTP設定を以下のように変更する必要があります。
restrict192.168.1.0netmask255.255.255.0nomodify notrap
nomodify notrapは、クライアントがサーバーを設定することができないことを意味します
ファイアウォールルールの追加
次の行を使用してファイアウォールルールを追加することができます:
# firewall-cmd-add–service=ntp-permanent
ファイアウォールルールの効果を得るには、ルールをリロードする必要があります。
# firewall-cmd-reload
NTPサーバーを起動します
# SYSTEMCTL start ntpd
#systemctl enable ntpd
NTPサービスのステータスを確認します
# systemctlステータスntpd