#CentOSの時刻同期設定をします。
信頼出来るタイムスタンプがログに残っていることが障害調査の重要な手がかりとなるため、正確な時刻の確保はサーバ管理の根本であります。
以下、CentOSサーバ立ち上げ時の時刻同期の手順を備忘録として記します。
現在、2020/05/29 午前9時20分
#CentOSサーバの時刻を確認
date
ズレてますね
修正作業に入ります。
#設定作業
CentOS7では時刻同期にntpdではなく、chronyd を使って時刻を同期します。
かといって、CentOS 7 で ntpd がもう使えなくなったわけではありませんが、
CentOS 7 では なるべく chronyd を使うようにし、CentOS 8 では ntp が廃止されたため、chronyd 一択となります。
##chronydサーバのインストール
yum -y install chrony
rpm -qa | grep chrony
chrony-3.4-1.el7.x86_64
#Chrony NTP Client設定
/etc/chrony.conf を修正し、NTP クライアント設定を実施します。
修正箇所は、line: 02 ~ 09 までで、それ以外はデフォルトのままです。
ただし、グローバルへ接続できる場合・かつ グローバルの名前解決できる環境の場合は、 centos.pool.ntp.orgのデフォルト設定でOKです。
そして、port 0 を追加すると Chrony が NTP サーバとして動作しなくなります。 すなわち 123番ポートを listen しなくなります。 (クライアントとして動作します)
#chronyサービス起動
ntp サーバが動いている場合には (主に CentOS 7)、事前に停止してから chronyd を起動してください。
##ntpd停止
# systemctl stop ntpd.service
# systemctl disable ntpd.service
##chronydサービス起動
# systemctl enable chronyd.service
###chronyが使える状態になっているか確認します。
# systemctl list-unit-files --type service | egrep "(ntp|chronyd)"
chronyd.service enabled
ntpd.service disabled
ntpdate.service disabled
###chronyを再起動します
# systemctl restart chronyd.service
#Chrony時刻同期確認
# chronyc sources
アスタリスク(星印) * が付いているサーバが現在時刻同期が行われているサーバです。
また、Chrony が NTP サーバとして動作してないことを確認するために、123 番ポートを Listen してないことを確認します。
# ss -taun | grep 123
※123番ポートで listen してないこと(何も出力されなければ、OK)
以上、CentOS 7~8 NTP クライアント時刻同期設定 でした