概要

インターネットに繋がっていない環境下(正確にはVPN網で各拠点に接続)に設置している Zabbix アプライアンスにて、NTPサーバの指定がインターネット上のサーバを参照するように設定されているようで、気が付いたら時刻がずれていた。

各拠点にはローカル NTP サーバが存在するので、Zabbix もローカルの NTP を参照するように設定し、時刻ずれを修正したメモ。

確認

現在の状況をtimedatectlコマンドを実行して確認する。

root@Zabbix:/etc# timedatectl
      Local time: Thu 2020-07-16 10:55:18 JST
  Universal time: Thu 2020-07-16 01:55:18 UTC
        RTC time: Thu 2020-07-16 02:04:47
       Time zone: Asia/Tokyo (JST, +0900)
 Network time on: yes
NTP synchronized: no
 RTC in local TZ: no

時間がずれていることと、Network time onがyesと設定されているにも関わらずNTP synchronizedがnoとなっており、NTPサーバと同期が取れていないことが分かる。

対応

現在のNTPクライアント設定を確認、修正する。

NTPクライアントはsystemd-timesyncdを利用している。
(NTPサーバの機能を利用しないのであれば、NTPdやChronyは利用せずにsystemd-timesyncdでクライアント機能だけを利用するのが好ましい)

/etc/systemdに設定ファイルがあるので、移動した後まずバックアップを作成。

root@Zabbix:/etc# cd systemd/
root@Zabbix:/etc/systemd# ls
bootchart.conf  logind.conf  resolved.conf  system.conf     user
journald.conf   network      system         timesyncd.conf  user.conf
root@Zabbix:/etc/systemd# cp -p timesyncd.conf 20200716-timesyncd.conf.bk
root@Zabbix:/etc/systemd# ls
20200716-timesyncd.conf.bk  journald.conf  network        system       timesyncd.conf  user.conf
bootchart.conf              logind.conf    resolved.conf  system.conf  user

バックアップ後、設定ファイルを確認して正しい内容に変更する。

root@Zabbix:/etc/systemd# vi timesyncd.conf

#  This file is part of systemd.
#
#  systemd is free software; you can redistribute it and/or modify it
#  under the terms of the GNU Lesser General Public License as published by
#  the Free Software Foundation; either version 2.1 of the License, or
#  (at your option) any later version.
#
# Entries in this file show the compile time defaults.
# You can change settings by editing this file.
# Defaults can be restored by simply deleting this file.
#
# See timesyncd.conf(5) for details.

[Time]
NTP=XXX.XXX.XXX.XXX ←ここにローカルNTPのIPを指定する(本例では 192.168.1.2)
FallbackNTP=0.jp.pool.ntp.org 1.jp.pool.ntp.org 2.jp.pool.ntp.org 3.jp.pool.ntp.org

修正した後に一応sysetmd-timesyncdのNTP機能を有効化。

root@Zabbix:/etc/systemd# timedatectl set-ntp true

この時点ではまだ変更が適用されていないため、NTP同期が失敗したまま。

サービスの再起動を行って変更を適用する。

# 再起動してないので、まだだめ。
# `Status`が`"Idle."`になっており、動いていない。
root@Zabbix:/etc/systemd#  systemctl status systemd-timesyncd.service
● systemd-timesyncd.service - Network Time Synchronization
   Loaded: loaded (/lib/systemd/system/systemd-timesyncd.service; enabled; vendor preset: enabled)
   Active: active (running) since Thu 2019-11-28 12:12:58 JST; 7 months 17 days ago
     Docs: man:systemd-timesyncd.service(8)
 Main PID: 330 (systemd-timesyn)
   Status: "Idle."
   CGroup: /system.slice/systemd-timesyncd.service
           └─330 /lib/systemd/systemd-timesyncd

Jul 16 05:35:28 Zabbix systemd-timesyncd[330]: Timed out waiting for reply from 192.168.1.1:123 (192.168.1.1).
Jul 16 06:09:46 Zabbix systemd-timesyncd[330]: Timed out waiting for reply from 192.168.1.1:123 (192.168.1.1).
Jul 16 06:44:05 Zabbix systemd-timesyncd[330]: Timed out waiting for reply from 192.168.1.1:123 (192.168.1.1).
Jul 16 07:18:23 Zabbix systemd-timesyncd[330]: Timed out waiting for reply from 192.168.1.1:123 (192.168.1.1).
Jul 16 07:52:42 Zabbix systemd-timesyncd[330]: Timed out waiting for reply from 192.168.1.1:123 (192.168.1.1).
Jul 16 08:27:00 Zabbix systemd-timesyncd[330]: Timed out waiting for reply from 192.168.1.1:123 (192.168.1.1).
Jul 16 09:01:19 Zabbix systemd-timesyncd[330]: Timed out waiting for reply from 192.168.1.1:123 (192.168.1.1).
Jul 16 09:35:37 Zabbix systemd-timesyncd[330]: Timed out waiting for reply from 192.168.1.1:123 (192.168.1.1).
Jul 16 10:09:56 Zabbix systemd-timesyncd[330]: Timed out waiting for reply from 192.168.1.1:123 (192.168.1.1).
Jul 16 10:44:14 Zabbix systemd-timesyncd[330]: Timed out waiting for reply from 192.168.1.1:123 (192.168.1.1).

# サービス再起動
root@Zabbix:/etc/systemd# systemctl restart systemd-timesyncd.service

# 修正が反映された。`Status`が`"Synchronized ~"`となっており、同期が開始された。
root@Zabbix:/etc/systemd# systemctl status systemd-timesyncd.service
● systemd-timesyncd.service - Network Time Synchronization
   Loaded: loaded (/lib/systemd/system/systemd-timesyncd.service; enabled; vendor preset: enabled)
   Active: active (running) since Thu 2020-07-16 11:00:19 JST; 12s ago
     Docs: man:systemd-timesyncd.service(8)
 Main PID: 7616 (systemd-timesyn)
   Status: "Synchronized to time server 192.168.1.2:123 (192.168.1.2)."
   CGroup: /system.slice/systemd-timesyncd.service
           └─7616 /lib/systemd/systemd-timesyncd

Jul 16 11:00:19 Zabbix systemd[1]: Starting Network Time Synchronization...
Jul 16 11:00:19 Zabbix systemd-timesyncd[7616]: Synchronized to time server 192.168.1.2:123 (192.168.1.2).
Jul 16 11:00:19 Zabbix systemd[1]: Started Network Time Synchronization.

最後に改めて現在の状況をtimedatectlコマンドを実行して確認。

root@Zabbix:/etc/systemd# timedatectl
      Local time: Thu 2020-07-16 11:00:52 JST
  Universal time: Thu 2020-07-16 02:00:52 UTC
        RTC time: Thu 2020-07-16 02:00:52
       Time zone: Asia/Tokyo (JST, +0900)
 Network time on: yes
NTP synchronized: yes
 RTC in local TZ: no
root@Zabbix:/etc/systemd#  

NTP synchronizedがyesとなっており、NTPサーバと同期が取れていることが分かる。
もしも本設定を行っても時刻が同期されない場合は、大きく時刻がずれている可能性があるため、timedatectl set-time "時刻"コマンドにて手動で時刻合わせしてからサービスを再起動してみること。