どこのNTPサーバを参照するか検討(ネットワーク的に近くのサーバを指定しないと意味がない)
・ 自組織にNTPサーバが存在する場合は、そのサーバを指定する。
・ 自プロバイダ(IaaS事業者)にNTPサーバが存在する場合は、そのサーバを指定する。
・ 上記以外の場合は、NICT公開NTPサービス(ntp.nict.jp)を指定する。
|
1 2 3 4 5 6 |
# pool 2.rocky.pool.ntp.org iburst # 標準設定は、極力使用しない。(コメントアウトする) server ntp.nict.jp # NICT公開NTPサービスを使用する場合 allow 192.168.0.0/16 # NTPサーバとして動作させる場合の接続許可IPアドレス allow 127.0.0.1/32 # Zabbixが自サーバで動作しNTPを監視する場合 |
(注意)
〇 既定のpoolは極力使用しない。
・ ネットワーク的に遠くにある場合は、無意味であるため。
・ 不本意にpoolに入っているサーバも存在するため。
〇 インターネット上のNTPサーバ情報を信用しない。
・ ブログ等で許可を得ず公開NTPサーバとして記載し長年放置している場合が多いため。
〇 自組織やプロバイダーのNTP情報をもとに設定する。
・ 情報が無ければ、NICT公開NTPサービスを使用する。
管理用コマンド
|
1 2 3 4 |
systemctl enable chronyd systemctl restart chronyd chronyc sources -v |