第24章 NTPによる時刻の同期

目次

24.1. YaSTでのNTPクライアントの設定
24.2. ネットワークでのxntp構成
24.3. ローカルリファレンスクロックの設定

概要

NTP (network time protocol)メカニズムは、システムの時刻をネットワーク上で同期させるためのプロトコルです。最初に、マシンは信頼できる時刻を持つサーバに時刻を照会できます。次に、ネットワーク上の他のコンピュータがこのマシン自体に対し、時刻を照会できます。目的は2つあり、絶対的な時間を維持することと、ネットワーク内のすべてのマシンのシステム時刻を同期させることです。

正確なシステムタイムを維持することはさまざまな場で重要です。ハードウェア組み込み型(BIOS)クロックがデータベースなどのアプリケーション要件に合致しないことがよくあります。システムタイムを手動で修正することは時に問題を発生させる可能性があります。たとえば、時間を逆廻りに戻すことで重要なアプリケーションの誤動作を誘発することもあります。ネットワーク内では、通常すべてのマシンのシステムタイムを同期させておかなければなりませんが、手動での調整は適切な方法ではありません。xntpではこれらの問題を解決するメカニズムを備えています。このメカニズムは常にネットワーク上の信頼できるタイムサーバに照会することで、システムタイムを調整します。さらに、電波時計のようなローカルリファレンスクロックを管理する機能があります。


24.1 YaSTでのNTPクライアントの設定

xntpは、ローカルのコンピュータクロックを時刻の標準として参照するように事前に設定されています。ただし、BIOSクロックの使用は、それ以上に正確な時刻ソースが利用できない場合の代替として以外は避けるようにしてください。SUSE Linuxでは、YaSTによってNTPクライアントの設定を容易に行えます。保護されているイントラネットの一部になっているので、SuSEfirewallを実行していないクライアントで、簡単な、または複雑な設定を行ってください。これら2つの方法について次に説明します。

24.1.1 NTPクライアントの簡易設定

NTPクライアントの簡易設定([ネットワークサービス]+[NTP Client]の順に選択)には、2つのダイアログがあります。最初のダイアログでは、xntpdの実行モードおよびクエリ先のNTPサーバを設定します。システムのブート時にxntpdを自動起動させるには、[When Booting System]をクリックします。次に、[ NTPサーバの設定]を指定します。ローカルタイムサーバを使用できない場合は[Use Random Server...]をクリックするか、または、[Select]をクリックして2番目のダイアログにアクセスし、ネットワークに適切なタイムサーバを選択します。

図 24.1 YaST:: NTPクライアントの設定

YaST:: NTPクライアントの設定

サーバ選択用の詳細ダイアログでは、ローカルネットワーク上のタイムサーバ([Local Network])とインターネット上のタイムサーバ([Public NTP Server])のどちらを使用して時刻の同期を行うかを指定します。ローカルタイムサーバを使用する場合は、[検索]をクリックして、ネットワーク上の利用可能なタイムサーバを問い合わせるSLPクエリを実行します。検索結果のリストから最適なタイムサーバを選択し、[了解]をクリックしてダイアログを閉じます。インターネット上の公開タイムサーバを使用する場合は、国(タイムゾーン)および適切なタイムサーバを[公開NTPサーバ]のリストから選択し、[了解]をクリックしてダイアログを閉じます。メインダイアログで、[テスト]をクリックして選択したサーバが利用可能かどうかをテストし、[完了]をクリックしてダイアログを閉じます。

24.1.2 NTPクライアントの詳細設定

NTPクライアントの詳細設定は、簡易設定の項目で説明した実行モードを選択した後、[NTPクライアント]モジュールのメインダイアログの[詳細設定](図 24.1. 「YaST:: NTPクライアントの設定」を参照)をクリックすると表示されます。

図 24.2 YaST:NTPクライアントの詳細設定

YaST:NTPクライアントの詳細設定

[NTPクライアントの詳細設定]で、xntpdをchroot jailで実行するかどうかを指定します。このオプションは、xntpd上の攻撃に対するセキュリティを強化し、不正ユーザによってシステム全体が危険な状態に陥ることを防ぎます。[DHCPからNTPデーモンを設定]は、ローカルネットワーク上のNTPサーバのリストをDHCP経由で取得するようにNTPクライアントを設定します。

ダイアログ下部には、クライアントに対するサーバおよび時刻情報のその他の情報源が表示されます。必要に応じて、[追加]、[削除]、および[編集]を使用してこのリストを変更します。[Display Log]では、クライアントのログファイルを表示できます。

時刻情報の情報源を追加するには、[追加]をクリックします。表示されるダイアログで、時刻同期に使用する情報源のタイプを選択します。使用可能なオプションは次のとおりです。

サーバ:

[同期相手のタイプの選択]ダイアログで、(24.1.1項 「NTPクライアントの簡易設定」で説明したように)NTPサーバを選択できます。システムのブート時にサーバとクライアント間で時刻情報の同期を実行するには、[初期同期に用いる]を有効にします。入力フィールドでは、xntpdの追加オプションを指定できます。詳細は、/usr/share/doc/packages/xntp-doc (xntp-docパッケージの一部)を参照してください。

ピア

ピアとは対の関係にあるマシンを意味します。たとえば、時刻サーバとクライアントのどちらの役割にもなります。サーバの代わりに、同じネットワーク内のピアを使用するには、そのピアシステムのアドレスを入力します。ダイアログのそれ以外の内容は[サーバ]ダイアログと同じです。

ラジオクロック

時刻同期にシステムのラジオクロックを使用するには、クロックタイプ、ユニット番号、デバイス名、およびその他のオプションをこのダイアログで指定します。ドライバを微調整するには、[ドライバの調整]をクリックします。ローカルのラジオクロックに関する詳細な情報は/usr/share/doc/packages/xntp-doc/html/refclock.htmを参照してください。

ブロードキャストの発信

時刻情報とクエリは、ネットワーク上にブロードキャストすることができます。このダイアログでは、このブロードキャストの送信先を指定します。電波時計のような信頼できる時刻ソースがない限りブロードキャストをアクティブにしないでください。

ブロードキャストの着信

クライアントで情報をブロードキャスト経由で受け取る場合は、どのアドレスからのパケットを受け入れるかをこのフィールドに指定します。