NTP（時刻同期）サーバー

サーバーの時刻は、マシンの負荷等でしょっちゅう狂う様なので、NTPを使用して外部のNTPサーバーと同期をして時刻を補正してみたいと思います。
FreeBSD4以降のバージョンでは、標準で組み込まれているので、設定ファイルだけを編集します。

rc.confの設定
以下の行を追加します。

xntpd_enable="YES"
xntpd_program="ntpd"
xntpd_flags="-p /var/run/ntpd.pid"

ntp.confの作成、編集
/etc/ntp.confのファイルを作成して編集します。
serverの箇所には、OPENな外部NTPサーバーのアドレスを書きます。とりあえず知っているだけ書いておくといいみたいです。

server		133.100.9.2
server		133.100.11.8
server		211.9.226.25
driftfile		/etc/ntp.drift

ntp.driftファイルの作成
/etc/ntp.driftの空のファイルを作成しておきます。

IPFWの編集
IPFWでパケットフィルタリングをしている場合は、以下のような内容を追加します。
これだとany to anyなので、外部からport123のポートへ無差別にパケットを受けてしまうので、外部NTPサーバーのIPアドレスを限定した方が良いかもしれません。

$fwcmd add allow udp from any to any 123

以上、マシンを再起動すれば時刻の同期が始まります。
時刻の同期が行われるのは、５分くらい経ってからです。

実際に時刻の同期が行われているのかは、コマンドラインからntpq -pを入力して確かめます。

     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*clock.nc.fukuok .GPS.            1 u  21  64  37  116.670  -110.71  41.277
+clock.tl.fukuok .GPS.            1 u  26  64  37  117.227  -101.18  34.259
+ntp1.wakwak.com ntp1.xephion.ne  3 u  12  64  37   78.622  -112.11  44.346

BACK