OpenNTPDを利用した時刻サーバ構築
システム管理、ドキュメント管理などの初歩的な確認事項として、ファイルのタイムスタンプ比較は有効です。システムの時刻合わせ機能として、最近ではインターネット時刻を利用する機会が増えてきました。ネットワーク内にサーバ、端末が増加するとインターネット時刻問い合わせトラフィックが増加してきます。ネットワーク内部に時刻合わせサーバを作り、外部との時刻合わせトラフィックを減らすことができます。時刻合わせ(network time protocol:NTP)サーバとは?
インターネット上にいくつか存在する時刻合わせサーバとの通信を行い、コンピュータが保持する時刻を正確に合わせるための通信手段並びにサーバをさします。時刻合わせサーバが保持する時刻と、サーバまでの通信時間を考慮し、より正確な時間を設定する通信手段が提供されています。NTPサーバとの同期を行うことで各ネットワーク機器の時刻が常に正常に保持押されるようになります。OpenNTPDサーバのインストール
FreeBSDシステムでのOpenNTPDサーバインストールはportsコレクションを利用することで簡単に行うことができます。Portsファイルは、/usr/ports/net/openntpdにあります。# cd /usr/ports/net/openntpd
# make install
ntpd.confの設定
次に、時刻合わせサーバの設定ファイルを記述します。 ファイルは、/usr/local/etc/ntpd.confにあります。設定箇所は以下の赤文字箇所です。# $OpenBSD: ntpd.conf,v 1.7 2004/07/20 17:38:35 henning Exp $
# sample ntpd configuration file, see ntpd.conf(5)
# Addresses to listen on (ntpd does not listen by default)
#listen on *
#listen on 127.0.0.1
#listen on ::1
listen on 61.194.85.114
# sync to a single server
#server ntp.example.org
# use a random selection of 8 public stratum 2 servers
# see http://twiki.ntp.org/bin/view/Servers/NTPPoolServers
#servers pool.ntp.org
servers ntp.nict.jp
servers 行では、時刻合わせサーバが同期する親サーバを指定します。標準ではpool.ntp.orgになっていますが、独立行政法人情報通信研究機構(NICT)がNTPサーバを提供していますのでそちらを利用するように接ってい変更しました。
OpenNTPD起動設定
FreeBSDシステムでOpenNTPDが起動するためには/etc/rc.conf内容に以下を追記します。# ntpd
openntpd_enable="YES"
openntpd_enable="YES"
手動でOpenNTPDを起動するためには、以下コマンドを発行します。
# /usr/local/etc/rc.d/openntpd start
動作確認
Windows端末などから該当サーバへの時刻同期設定を行った場合に次のエラーが発生することがあります。
****.****.****.**** と同期中にエラーが発生しました。タイム サンプルは拒否されました。
ピアが同期をとれていないか、更新間隔が長すぎます。
これは、NTPDが親サーバとの時刻同期を完了していないことが原因で発生します。しばらく(30分程度)して、NTPDが完全同期したのちに改めて時刻同期してみてください。