NTPで時刻同期
ネットワークの運用・保守にとって最も重要なことの一つに、時刻の同期があげられます。NTPプロトコルでLinuxホストの時刻を同期することだけではなく、ネットワークに属する全ホストの時計を合わせることが重要です。主要なネットワーク機器には ntpdate コマンドが用意されていますし、Windowsも時刻同期のアプリケーションが数多く存在します。
Linux#1は、インターネット上のNTPサーバと同期をさせます。プロバイダによっては、NTPサーバ(時刻サーバ)が用意されていますので、最もネットワーク的に近いNTPと同期をとることが良いでしょう。LinuxのNTPDはサーバ/クライアント機能を有するので、Linux#1は、ローカルネットワークからの時刻同期は行うが、WAN側からの同期はさせない設定をします。
■Linux#1 (/etc/ntpd.conf)
restrict 127.0.0.1 restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap noquery server プロバイダなどのNTPサーバのIPアドレス fudge 127.127.1.0 stratum 10 driftfile /etc/ntp/drift broadcastdelay 0.008 authenticate no
■Linux#2 (/etc/ntpd.conf)
server Linux#1のIPアドレス fudge 127.127.1.0 stratum 10 driftfile /etc/ntp/drift broadcastdelay 0.008 authenticate no
■ハードウェアクロック
- ntpdateで強制的に時刻設定
- NTPサーバを利用してシステムクロックを正確に維持
- cronで定期的に hwclock -w を実行して、システムクロックをハードウェアクロックに反映
■YAMAHAルータ (スケジュール機能)
schedule at 1 */* *:00 * ntpdate Linux#2のIPアドレス
■Windows OS
さくら時計 や TClock などフリーソフトを利用し、Linux#2と時計を合わせましょう。