「内部時計の狂いを修正したい」Tipsで紹介したように,インターネットサーバ上で時刻が狂ってしまうと,システムログやEメール配信でタイムスタンプが狂い万が一のログチェックなどで問題が起こる。
そこで利用されるのは,インターネット上で公開されている信頼のおけるNTPサーバ(タイムサーバ)から精度の高い日時を取得する方法だ。時刻修正を行うツール「xntpd」が利用される。
xntpdではRPMパッケージインストールの場合,「/etc/rc.d/init.d/xntpd start」などと指定してデーモン起動させることができる。この場合には,次のように設定ファイルntp.conf内にNTPサーバを指定しておけばよい。「server」行を複数指定すれば,ダウンしているサーバがあっても他が参照されるため安心だ。この点がデーモン起動をさせておくメリットの1つになる。
# cat /etc/ntp.conf server211.xxx.x.x server211.xxx.x.x driftfile/etc/ntp/drift logfile/var/log/xntpd.log disableauth |
一方,前述したTipsで紹介したように「ntpdate」コマンドで修正することもできる。この場合にはcronで定期的に修正するのが一般的だ。この方法のメリットは,xntpdで問題となるセキュリティホールを気にせずに済む点だ。必要のないデーモンは極力常駐させない,という場合,こちらの方が安心できるだろう。この場合,cronで次のように1つのNTPサーバのみを指定する場合がほとんどのため,万が一ダウンしている場合は修正されなくなる。
このようにxntpd,ntpdate共に一長一短であるが,自分の意向に沿った方を選択すればよい。
NTPサーバには幾つかのものが一般公開されている。「traceroute xxxxxxx」などと指定して,自分のマシンからネットワーク距離の近い物を選択しておくのもよいだろう。
公開NTPサーバはここで調べよう
Experimental NTP Servers (Public Stratum 2)
Copyright © ITmedia, Inc. All Rights Reserved.