5分でできる！NTP（chrony）の設定方法【CentOS7】

NTPの設定は、OSをインストールした直後にやっておきたい設定のひとつです。

この記事では、簡単な設定で、手っ取り早く、信頼性のあるNTPサーバ / クライアントをセットアップする方法を解説します。

NTPとは？

釈迦に説法だとは思いますが一応。

物理的な時計と同じく、コンピュータ上の時計にも誤差があり、時間経過とともに少しずつ時刻がズレていきます。NTP とは、コンピュータ上の時計を正しい時刻へ同期するプロトコルのことです。

CentOS7 では、NTPサーバ / クライアントとして主に chrony が利用されます。Minimalインストール（最小構成）でない限り、CentOS7 ではデフォルトでインストールされています。

chrony の設定

インストール

#インストールされていない場合のみ
$ yum install chrony

設定

設定ファイルは /etc/chrony.conf です。

デフォルトの設定でも動作しますが、以下の設定を変更しておくとなお良し。

#時刻同期対象サーバーを日本国内に限定する
server 0.jp.pool.ntp.org iburst
server 1.jp.pool.ntp.org iburst
server 2.jp.pool.ntp.org iburst
server 3.jp.pool.ntp.org iburst

#時刻同期サーバーの候補が2個以上の場合のみ、時刻同期を行う
minsources 2

#アクセスを許可するNTPクライアントのIPアドレス or サブネットを指定
#複数指定する場合は複数行に分ける
allow 192.168.1.0/24
allow 10.0.0.2

#NTPサーバとして使用しない場合は以下のように指定する
port 0

以下、各ディレクティブについての詳細です。

minsources

chrony は利用可能なNTPサーバ群から、伝送遅延などを考慮して、時刻同期の候補とするNTPサーバをいくつか選択します。（もちろん単一のNTPサーバと同期させることも設定によっては可能です）

minsources では、時刻同期に最低限必要な候補NTPサーバの数を指定できます。

これを2以上に設定することで、時刻同期の信頼性を向上させることができます。（1つの情報源しか得られない場合は時刻同期されません。それが間違っている可能性がある為です。）

port

NTPクライアントの接続を待ち受けるポート番号を指定できます。

デフォルトはUDPの123番ポートです。ファイアウォールの許可設定を忘れずに。

また、NTPサーバとして振舞う必要がない場合、0を指定することで、chrony はどのポートもリッスンしなくなります。

起動

デフォルトで enable になっているので、OS起動時に自動起動します。

$ systemctl start chronyd

以上でchronyの設定は完了です！

動作確認

時刻同期の状況確認

以下のコマンドで、chronyとNTPサーバ間の時刻同期の状態を確認することができます。

$ chronyc tracking

Reference ID    : 0A545792 (ntp-a3.nict.go.jp) #同期先のNTPサーバ
Stratum         : 2
Ref time (UTC)  : Thu Oct 11 03:52:53 2018 #最終確認時刻（JST = UTC + 9時間）
System time     : 0.000006891 seconds fast of NTP time #NTPサーバーと自端末時刻の誤差
Last offset     : +0.000020936 seconds
RMS offset      : 0.000534303 seconds
Frequency       : 8.877 ppm fast #自端末の時計が1秒あたりに狂う秒数の推定（単位：100万分の1秒）
Residual freq   : +0.003 ppm
Skew            : 0.739 ppm
Root delay      : 0.002347540 seconds #ルートNTPサーバーとのネットワーク遅延
Root dispersion : 0.000152602 seconds
Update interval : 64.4 seconds
Leap status     : Normal

同期候補NTPサーバの一覧

$ chronyc sources

210 Number of sources = 4
MS Name/IP address         Stratum Poll Reach LastRx Last sample
===============================================================================
^- date.no-such-agency.net       2   6   367     3    -57us[  -57us] +/-   51ms
^- ntp-5.jonlight.com            2   6   377     2  +3332us[+3332us] +/-   24ms
^* ntp-a3.nict.go.jp             1   6   377     5    +65us[  +98us] +/- 1691us
^- masao.paina.net               2   6   367     4  -4653us[-4653us] +/-   54ms

* マークが付いている行が実際に同期しているNTPサーバです。

参考

・公式マニュアル（英語）

https://chrony.tuxfamily.org/manual.html

・日本語でマニュアルを読みたい場合はこちら

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/7/html/system_administrators_guide/ch-configuring_ntp_using_the_chrony_suite

・日本のNTPサーバー一覧

https://www.pool.ntp.org/zone/jp