Linux6、CentOS6の時刻同期のうるう秒対策のslewモード設定手順

Linux、CentOS

今更ながら、Linux6、CentOS6の時刻同期のうるう秒対策のslewモード設定手順の備忘録になります。というのも、最近、Linuxを構築する機会が増えているんですが、サーバを構築したら当然、NTPの設定をすることになります。


最近は、RedHatLinux7を触る機会があるんですが、新しい、Chronyも使うところが増えてきて、OSによって使うサービスも、時刻同期設定も微妙に変わるので、備忘録としてまとめておくと便利です。


そして、Linux6、CentOS6でNTPサーバーを指定する場合に、まずはntp.confの設定です。

 

[root@ntp etc]# cat /etc/ntp.conf
tinker step 0 panic 0   
(stepを0にすると完全slewモード、panic0は時刻がどれだけずれても停止せず同期をかけてくれるらしい)
# For more information about this file, see the man pages
# ntp.conf(5), ntp_acc(5), ntp_auth(5), ntp_clock(5), ntp_misc(5), ntp_mon(5).

 

driftfile /var/lib/ntp/drift

 

# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery

 

# Permit all access over the loopback interface.  This could
# be tightened as well, but to do so would effect some of
# the administrative functions.
restrict 127.0.0.1
restrict -6 ::1

 

# Hosts on local network are less restricted.
#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

 

# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
#server 0.centos.pool.ntp.org iburst
#server 1.centos.pool.ntp.org iburst
#server 2.centos.pool.ntp.org iburst
#server 3.centos.pool.ntp.org iburst
server 192.168.9.137

 

#broadcast 192.168.1.255 autokey        # broadcast server
#broadcastclient                        # broadcast client
#broadcast 224.0.1.1 autokey            # multicast server
#multicastclient 224.0.1.1              # multicast client
#manycastserver 239.255.254.254         # manycast server
#manycastclient 239.255.254.254 autokey # manycast client

 

# Enable public key cryptography.
#crypto

 

includefile /etc/ntp/crypto/pw

 

# Key file containing the keys and key identifiers used when operating
# with symmetric key cryptography.
keys /etc/ntp/keys

 

# Specify the key identifiers which are trusted.
#trustedkey 4 8 42

 

# Specify the key identifier to use with the ntpdc utility.
#requestkey 8

 

# Specify the key identifier to use with the ntpq utility.
#controlkey 8

 

# Enable writing of statistics records.
#statistics clockstats cryptostats loopstats peerstats

 

----



ちなみに、以下の設定で閏秒対策をしているケースが多いです。ただ、これは即時調整される時間が伸びるだけで、実際は完全slewモードの設定ではありません。

# vi /etc/sysconfig/ntpd
【編集前】
OPTIONS="u ntp:ntp -p /var/run/ntpd.pid -g"

【編集後】
OPTIONS="-x -u ntp:ntp -p /var/run/ntpd.pid -g"

 

ちょっと今回は、よくある設定という感じで記載しましたが、本当は、公式の文献の情報を抜粋して、説明してかったですが、今回は、現場レベルの経験を備忘録というレベルで。


ちなみに、、、「ntpd」の「-x」が完全なうるう秒という誤認識もそうですが、chronyについても意外と誤ったが情報が流れていて、それをGoogle先生が上位表示させるものだから、どんどん拡散されて、こまったものになります。


私もどの情報が正しいのか分からなくて、焦ったことがありますが、最終的には公式の情報が頼りになりますからね。

夢ゲンフック(2個)
posted with カエレバ
コパ・コーポレーション
Amazon
楽天市場
Yahooショッピング