今回は、CentOS8でChronyをインストールし、NTPサーバを構築します。
★NTPサーバ・・・時刻同期するサーバ。
手順
1.CentOS81号機にログイン
2.Chronyのインストール
3.セキュリティ設定
4.動作確認
1.CentOS81号機にログイン
TeraTermで、CentOS1号機にrootでログインします。
2.vsftpdのインストール
# Chronyのインストール
[root@CE08PRD101 ~]# dnf -y install chrony
(省略)
インストール済み:
chrony-3.5-1.el8.x86_64
timedatex-0.5-3.el8.x86_64
完了しました!
# Chronyの設定ファイル編集
[root@CE08PRD101 ~]# vi /etc/chrony.conf
# 時刻同期先を指定
#pool 2.centos.pool.ntp.org iburst
pool ntp.nict.jp iburst
# 時刻を同期するネットワーク指定
# ローカルのネットワークアドレスを指定する。
allow 192.168.0.0/24
# サービス起動
[root@CE08PRD101 ~]# systemctl enable --now chronyd
# サービス起動確認
# Active:がactiveになっていることを確認する。
[root@CE08PRD101 ~]# systemctl status chronyq
● chronyd.service - NTP client/server
Loaded: loaded (/usr/lib/systemd/system/chronyd.service; enabled; vendor preset: enabled)
Active: active (running) since Tue 2020-09-08 12:00:38 JST; 59s ago
(省略)
3.セキュリティ設定
# ファイヤーウォールの許可設定
[root@CE08PRD101 ~]# firewall-cmd --add-service=ntp --permanent
success
[root@CE08PRD101 ~]# firewall-cmd --reload
success
# ファイヤーウォールの許可設定確認
# ftpが追加されたことを確認する。
[root@CE08PRD101 ~]# firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: enp0s3
sources:
services: cockpit dhcpv6-client ftp http ntp ssh
(省略)
4.動作確認
#
# 時刻同期の確認
# *の付いた行にのReach377になっていればOK。
[root@CE08PRD101 ~]# chronyc sources
210 Number of sources = 4
MS Name/IP address Stratum Poll Reach LastRx Last sample
==============================================================
^+ ntp-a3.nict.go.jp 1 8 377 120 +213us[ +242us] +/- 7337us
^+ ntp-a2.nict.go.jp 1 8 377 61 +14us[ +14us] +/- 6993us
^+ ntp-a2.nict.go.jp 1 8 377 60 +135us[ +135us] +/- 6530us
^* ntp-b2.nict.go.jp 1 8 377 118 +1028us[+1057us] +/- 7384us