share facebook facebook2 twitter menu hatena pocket slack

2014.07.23 WED

ntp設定(CentOS,WIN2k8)

WRITTEN BY三浦 剛慈

cloudpack三浦 剛慈です。

以下の環境要件でntp設定する手順について記載します。
・Public SubnetにCentOS 2台で外部ntpサーバ(ntp.nict.jp)と同期させ、VPC内部ntpサーバとしてactive/activeで立てる。
・Private Subnetに配置したWIN2k8、CentOSから1系と2系のVPC内部ntpサーバと時刻同期させる

c246d545

1.VPC内部ntpサーバの設定

1-1 コンフィグ設定
# vi /etc/ntp.conf
~
restrict VPCのネットワークアドレス mask VPCのネットマスク nomodify notrap
restrict ntp.nict.jp mask 255.255.255.255 nomodify notrap noquery
~

server -4 ntp.nict.jp ;iburst

server -4 ntp.nict.jp iburst
server -4 ntp.nict.jp iburst
~

1-2 ntpd再起動

# service ntpd restart

1-3 動作確認(同期できているかを確認)

# ntpq -p

remote refid st t when poll reach delay offset jitter
==============================================================================
*ntp-b2.nict.go. .NICT. 1 u – 64 1 3.699 -1546.3 0.046
+ntp-a3.nict.go. .NICT. 1 u 1 64 1 2.979 -1546.3 0.074
+ntp-a2.nict.go. .NICT. 1 u – 64 1 3.131 -1546.3 0.012

2.VPC内部ntpクライアント(CentOS)の設定
2-1 コンフィグ設定(VPC内部ntpサーバ1系と2系をサーバ指定)
# vi /etc/ntp.conf
~

server VPC内部ntpサーバ1系のIPアドレス(もしくはホスト名)

server VPC内部ntpサーバ2系のIPアドレス(もしくはホスト名)
~
2-2 ntpd再起動
# service ntpd restart

2-3 動作確認(同期できているかを確認)

# ntpq -p

remote refid st t when poll reach delay offset jitter
===================================================================

remote refid st t when poll reach delay offset jitter

=============================================================

*VPC内部ntpサーバ1系のIPアドレス 133.243.238.244 2 u 21 64 0 0.000 0.000 0.000

+VPC内部ntpサーバ2系のIPアドレス 133.243.238.164 2 u 20 64 0 0.000 0.000 0.000


3.VPC内部ntpクライアント(WIN2k8)の設定

3-1 コンフィグ設定(VPC内部ntpサーバ1系と2系をサーバ指定)
一台だけならGUIで設定できますが、複数台はw32tmコマンドで設定する必要があります。
C:UsersAdministrator>w32tm /config /manualpeerlist:”VPC内部ntpサーバ1系のIPアドレス VPC内部ntpサーバ2系のIPアドレス” /update

3-2 動作確認1(同期確認)
C:UsersAdministrator>w32tm /query /status
閏インジケーター: 0 (警告なし)
階層: 3 (二次参照 – (S)NTP で同期)
精度: -6 (ティックごとに 15.625ms)
ルート遅延: 0.0347137s
ルート分散: 7.8124205s
参照 ID: 0x0A185205 (ソース IP: xxx.xxx.xxx.xxx)
最終正常同期時刻: 2014/07/15 18:07:13
ソース: xxx.xxx.xxx.xxx
ポーリング間隔: 10 (1024s)

3-3 動作確認2(2台のntpサーバが指定されているか)
C:UsersAdministrator>w32tm /query /peers
ピア数: 2

ピア: VPC内部ntpサーバ1系のIPアドレス
状態: アクティブ
残り時間: 983.5177405s
モード: 3 (クライアント)
階層: 0 (未指定)
ピアポーリング間隔: 0 (未指定)
ホストポーリング間隔: 10 (1024s)

ピア: VPC内部ntpサーバ2系のIPアドレス
状態: アクティブ
残り時間: 983.5177405s
モード: 3 (クライアント)
階層: 2 (二次参照 – (S)NTP で同期)
ピアポーリング間隔: 17 (有効範囲外)
ホストポーリング間隔: 10 (1024s)

元記事は、こちら