NTPで時刻同期

ネットワークの運用・保守にとって最も重要なことの一つに、時刻の同期があげられます。NTPプロトコルでLinuxホストの時刻を同期することだけではなく、ネットワークに属する全ホストの時計を合わせることが重要です。主要なネットワーク機器には ntpdate コマンドが用意されていますし、Windowsも時刻同期のアプリケーションが数多く存在します。

Linux#1は、インターネット上のNTPサーバと同期をさせます。プロバイダによっては、NTPサーバ(時刻サーバ)が用意されていますので、最もネットワーク的に近いNTPと同期をとることが良いでしょう。LinuxのNTPDはサーバ/クライアント機能を有するので、Linux#1は、ローカルネットワークからの時刻同期は行うが、WAN側からの同期はさせない設定をします。

■Linux#1 （/etc/ntpd.conf）

restrict 127.0.0.1
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap noquery

server プロバイダなどのNTPサーバのIPアドレス
fudge 127.127.1.0 stratum 10

driftfile /etc/ntp/drift
broadcastdelay 0.008

authenticate no 

■Linux#2 （/etc/ntpd.conf）

server Linux#1のIPアドレス
fudge 127.127.1.0 stratum 10

driftfile /etc/ntp/drift
broadcastdelay 0.008

authenticate no

■ハードウェアクロック

• ntpdateで強制的に時刻設定
• NTPサーバを利用してシステムクロックを正確に維持
• cronで定期的に hwclock -w を実行して、システムクロックをハードウェアクロックに反映

■YAMAHAルータ （スケジュール機能）

schedule at 1 */* *:00 * ntpdate Linux#2のIPアドレス

■Windows OS
さくら時計 や TClock などフリーソフトを利用し、Linux#2と時計を合わせましょう。