CentOS 6でのタイムゾーンとNTPのセットアップ

• 前書き
• 前提条件
• ステップ1：タイムゾーンを設定する
• ステップ2：NTPをアップグレードする
• ステップ3：ntpを構成する
• 手順4：ファイアウォールを構成する

前書き

サーバー管理者にとって、サーバーの時刻を正しく設定および維持することが重要です。誤って構成された時間は、データの不整合、データの同期の失敗、ジョブのスケジューリングの問題など、サーバー環境内で混乱を引き起こします。

これらの望ましくない問題を回避するには、まずサーバーに適切なタイムゾーンを設定して、サーバーに比較的正確な現地時間を与える必要があります。次に、通信の目的で、NTP（ネットワークタイムプロトコル）を使用してサーバーとリモートNTPサーバーの時刻を同期し、マシンの時刻を完全な順序に保つことができます。

この記事では、タイムゾーンを設定する方法と、CentOS 6 x64サーバーでNTPを使用して時刻を同期する方法について説明します。

前提条件

CentOS 6 x64 Vultrサーバーインスタンスを最初からデプロイし、rootとしてログインしていると思います。

ステップ1：タイムゾーンを設定する

端末に次のコマンドを入力します。

date

ご覧のとおり、Vultr CentOS 6 x64 OSはデフォルトでUTC時間を使用します。必要に応じて任意のタイムゾーンに変更できますが、サーバーの物理的な場所のローカルタイムゾーンを使用することをお勧めします。

サーバーが中国で実行されている場合、「アジア/上海」のタイムゾーンを使用します。

rm -rf /etc/localtime
ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

ディレクトリ/usr/share/zoneinfoに移動して、適切なタイムゾーンを見つけることができます。タイムゾーンのリストについては、ウィキペディアに優れたリソースがあります。

dateもう一度入力すると、ローカルシステムの時刻がCST（中国標準時）GMT + 0800に変更されています。

次に、システム時刻情報をハードウェアクロックに書き込みます。

vi /etc/sysconfig/clock

このファイルの内容を次のように変更します。

ZONE="Asia/Shanghai"
UTC=false
ARC=false

保存して終了します。

:wq

システム時刻をハードウェアクロックに書き込みます。

hwclock --systohc --localtime

hwclock結果を確認するための入力。

ステップ2：NTPをアップグレードする

デフォルトでは、ntpデーモンプログラムがインストールされ、Vultr CentOS 6 x64サーバーインスタンスで実行するように設定されています。セキュリティ上の理由から、最初にすべきことは、それを最新バージョンにアップグレードすることです。

ntpdのバージョンを確認するには：

ntpd --version

執筆時点では、デフォルトでインストールされているバージョンは「4.2.6p5」です。

ntpdサービスを停止します。

service ntpd stop

公式Webサイトからntpプログラムの最新バージョンをダウンロードします。

wget http://archive.ntp.org/ntp4/ntp-4.2/ntp-4.2.8p2.tar.gz

解凍して、新しく作成したディレクトリに移動します。

tar -zxvf ntp-4.2.8p2.tar.gz
cd ntp-4.2.8p2

インストールに必要なコンポーネントをインストールします。

yum -y install gcc libcap-devel

既存のntpdプログラムをアップグレードするので、所有者とグループ情報を決定する必要があります。

cat /etc/group
cat /etc/passwd

ご覧のとおり、ntpプログラムは所有者ntp（uid = 38）とグループntp（gid = 38）に属しています。

セキュリティ上の理由から、ntpユーザーアカウントの構成を更新します。

usermod -c "Network Time Protocol" -d /var/lib/ntp -u 38 -g ntp -s /bin/false ntp

ntpプログラムをコンパイルしてインストールします。

./configure --prefix=/usr --bindir=/usr/sbin --sysconfdir=/etc --enable-linuxcaps --with-lineeditlibs=readline --docdir=/usr/share/doc/ntp-4.2.8p2 && make
make install && install -v -o ntp -g ntp -d /var/lib/ntp

インストールが完了したら、ntpdのバージョンを再度確認できます。

ntpd --version

ご覧のように、ntpプログラムは最新バージョン「4.2.8p2」にアップグレードされています。

ステップ3：ntpを構成する

パフォーマンスとセキュリティを向上させるために、デフォルトの構成を変更する必要があります。

vi /etc/ntp.conf

ではntp.conf、設定ファイル、あなたのようなNTPサーバを見つけることができます。

server 1.time.constant.com
server 2.time.constant.com
server 3.time.constant.com

同期速度を上げるために、これらのサーバーをデータセンターのリージョンまたは国のサーバーに変更できます。たとえば、米国では次のように使用できます。

server 0.us.pool.ntp.org
server 1.us.pool.ntp.org
server 2.us.pool.ntp.org
server 3.us.pool.ntp.org

その他のNTPプールタイムサーバーは、NTPサポートWebサイトにあります。

セキュリティ上の理由から、権限を制限する必要があります。まだntp.conf構成ファイル内で、次の2つの行を見つけます。

restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery

以下のように変更します。

restrict default limited kod nomodify notrap nopeer noquery
restrict -6 default limited kod nomodify notrap nopeer noquery

さらに、次の2つの行を追加する必要があります。

pidfile   /var/run/ntpd.pid
leapfile  /etc/ntp.leapseconds

保存して終了：

:wq

システムを再起動します。

reboot

手順4：ファイアウォールを構成する

次の文をiptable構成ファイルに追加します/etc/sysconfig/iptables。

-A  INPUT -m state --state NEW -m udp -p udp --dport 123 -j ACCEPT

ファイアウォールを再起動します。

service iptables restart

この時点で、NTPは完全に構成されています。ntpdプログラムは、サーバーの時間を継続的に調整します。

必要に応じて、次のコマンドで時刻同期のステータスを確認できます。

ntpstat