もっと詳しく

このチュートリアルでは、Ubuntu 22.04 /Debian11にNTPサーバーをインストールしてセットアップする方法を学習します。 ネットワークタイムプロトコル ネットワーク上のシステムクロックを同期するために使用されるネットワークプロトコルです。 NTPクライアントは、NTPクライアントがNTPサーバーからの時刻を同期するサーバークライアントアーキテクチャを採用しています。 NTPデーモン(ntpd)は、NTPクライアントプログラムです。

Ubuntu 22.04 /Debian11にNTPサーバーをインストールしてセットアップする

Ubuntu 22.04 / Debian 11にNTPサーバーをインストールしてセットアップする前に、最新バージョンのをインストールするためにパッケージキャッシュを更新する必要があります。 ntp

sudo apt update -y

Ubuntu 22.04 /Debian11にNTPdをインストールします

更新が完了したら、Ubuntu 22.04 /Debian11へのNTPデーモンのインストールに進みます。ntpdデーモンは ntp パッケージ。

かどうかを確認するには ntp パッケージはUbuntu22.04/Debian11にインストールされています。次のコマンドを実行します。

 dpkg -l ntp

パッケージがインストールされていない場合は、次のような出力が得られます。

dpkg-query: no packages found matching ntp

The ntp パッケージは、デフォルトのUbuntu22.04およびDebian11リポジトリで利用できます。

インストール ntp Ubuntu 22.04 / Debian 11では、次のコマンドを実行します。

sudo apt install ntp ntpdate ntpstat -y

それを確認します ntp バージョン番号を確認することにより、パッケージが正常にインストールされました。

sntp --version

出力:

sntp [email protected] Wed Feb 16 17:13:02 UTC 2022 (1)

Ubuntu 22.04 /Debian11でNTPdを実行する

インストール後、NTPが起動され、起動時に起動できるようになります。

systemctl status ntp
● ntp.service - Network Time Service
     Loaded: loaded (/lib/systemd/system/ntp.service; enabled; vendor preset: enabled)
     Active: active (running) since Sat 2022-05-14 09:01:38 UTC; 4min 51s ago
       Docs: man:ntpd(8)
    Process: 109951 ExecStart=/usr/lib/ntp/ntp-systemd-wrapper (code=exited, status=0/SUCCESS)
   Main PID: 109957 (ntpd)
      Tasks: 2 (limit: 2241)
     Memory: 1.4M
        CPU: 138ms
     CGroup: /system.slice/ntp.service
             └─109957 /usr/sbin/ntpd -p /var/run/ntpd.pid -g -u 114:120

May 14 09:01:40 jellyfish ntpd[109957]: Soliciting pool server 160.119.216.206
May 14 09:01:40 jellyfish ntpd[109957]: Soliciting pool server 160.119.216.197
May 14 09:01:41 jellyfish ntpd[109957]: Soliciting pool server 2001:19f0:5401:16b:5400:3ff:fef6:2691
May 14 09:01:41 jellyfish ntpd[109957]: Soliciting pool server 64:ff9b::a077:d8ca
May 14 09:01:42 jellyfish ntpd[109957]: Soliciting pool server 64:ff9b::a077:d8ca
May 14 09:01:42 jellyfish ntpd[109957]: Soliciting pool server 91.189.94.4
May 14 09:01:43 jellyfish ntpd[109957]: Soliciting pool server 91.189.89.199
May 14 09:01:44 jellyfish ntpd[109957]: Soliciting pool server 91.189.91.157
...

Ubuntu 22.04 /Debian11でのNTPサーバーのセットアップ

NTPデーモン (ntpd) 主な設定ファイルは /etc/ntp.conf。 このファイルは、NTPサーバーが次のような上位層のNTPサーバーから正しい時刻を取得できるように構成されています。 pool.ntp.org

The プール ファイル内のディレクティブにより、使用するNTPタイムサーバー(プール)の設定​​が可能になります。

sudo vim /etc/ntp.conf

デフォルトでは、Ubuntu 22.04 /Debian11のNTPは ubuntu NTPサーバーからのプールタイムサーバー pool.ntp.org;

# Specify one or more NTP servers.

# Use servers from the NTP Pool Project. Approved by Ubuntu Technical Board
# on 2011-02-08 (LP: #104525). See http://www.pool.ntp.org/join.html for
# more information.
pool 0.ubuntu.pool.ntp.org iburst
pool 1.ubuntu.pool.ntp.org iburst
pool 2.ubuntu.pool.ntp.org iburst
pool 3.ubuntu.pool.ntp.org iburst

# Use Ubuntu's ntp server as a fallback.
pool ntp.ubuntu.com

タイムサーバーのリストは次の場所にあります。 NTPパブリックプールタイムサーバー ここで、タイムゾーンに応じて使用するタイムサーバーを選択できます。

最初にデフォルトのubuntuプールタイムサーバーをコメントアウトします。

...
# more information.
#pool 0.ubuntu.pool.ntp.org iburst
#pool 1.ubuntu.pool.ntp.org iburst
#pool 2.ubuntu.pool.ntp.org iburst
#pool 3.ubuntu.pool.ntp.org iburst

# Use Ubuntu's ntp server as a fallback.
#pool ntp.ubuntu.com
...

からサーバーを追加するには ke.pool.ntp.org poolは、構成ファイルに次のエントリを追加します。

...
#US
server 0.us.pool.ntp.org iburst
server 1.us.pool.ntp.org iburst
server 2.us.pool.ntp.org iburst
server 3.us.pool.ntp.org iburst
...

ヒント: プールをpool.ntp.orgとして設定すると、システムは使用する最も近いタイムサーバーを決定できます。

iburst 構成ファイルのオプションは、初期同期を高速化するために、ポーリングの初期間隔をNTPサーバーに変更します。

NTPサーバーのアクセス制御を構成する(オプション)

NTPサーバーは、特定のNTPクライアント接続のみがそれらを使用してクエリを実行できるようにオプションで構成できます。 制限 のディレクティブ /etc/ntp.conf 構文を使用する構成ファイル:

restrict address [mask mask] [other options]

このアクセス制御を使用して、NTPサービスへのアクセスを特定のLANに制限できます。 たとえば、ネットワーク192.168.56.0/24からの接続のみを許可するには、次の行を追加してネットワークアドレスを定義します。

restrict 192.168.56.0 mask 255.255.255.0 nomodify notrap

どこ:

  • nomodify オプションは、構成の変更を防ぎます。
  • notrap オプションは、ntpdc制御メッセージプロトコルトラップを防ぎます。

制限およびその他のコマンドオプションの詳細については、 man ntp.conf

構成ファイルを保存し、NTPサーバーを再起動して、変更を有効にします。

 sudo systemctl restart ntp

NTPサービスが起動時に開始するように設定されていることを確認します。

sudo systemctl is-enabled ntp
enabled

無効になっている場合は、以下のコマンドを実行して有効にします。

sudo systemctl enable ntpd

NTPサービスを許可するようにファイアウォールを構成する

Ubuntu UFWが有効になっている場合は、UDPポート123を許可します。NTPクライアントは、その特定のポートでNTPサーバーに接続します。

sudo ufw allow from any to any port 123 proto udp

特定のネットワークからのNTPクエリを許可することもできます。

sudo ufw allow from 192.168.56.0/24 to any port 123 proto udp

NTPタイムサービスを確認する

コマンドを実行してNTPピアへのNTPサーバー接続を確認し、NTPサーバーを確認します。

ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 ntp.ubuntu.com  .POOL.          16 p    -   64    0    0.000   +0.000   0.000
+time.cloudflare 10.5.8.4         3 u   30   64  177   11.899   +0.609   7.783
*time.walb.tech  163.237.218.18   2 u   30   64  175  245.101   -1.475  26.302
+167-248-49-102. 129.6.15.27      2 u   28   64  177  285.856   -0.663  12.947
-50-205-244-112- 50.205.244.27    2 u   25   64  177  315.383  -25.764  20.901
-chilipepper.can 17.253.34.123    2 u   48   64  177  275.317  -52.046  39.830
-alphyn.canonica 142.3.100.2      2 u   40   64  177  274.640   -9.207  13.777
+pugot.canonical 17.253.108.125   2 u   44   64  177  179.313   -3.865  10.417
-golem.canonical 17.253.108.253   2 u   40   64  127  274.772  -51.738  50.008

クライアントのシステム時刻をNTPサーバーと同期する

NTPサーバーが構成されたので、クロックをNTPサーバーと同期するようにクライアントを構成するときが来ました。

Ubuntu/DebianシステムにNTPクライアントをインストールして構成する

これで、Ubuntu 22.04 /Debian11にNTPサーバーをインストールしてセットアップする方法に関するガイドは終わりです。

関連チュートリアル

pfSenseでNTPサーバーを構成する方法

The post Ubuntu 22.04 /Debian11にNTPサーバーをインストールしてセットアップする appeared first on Gamingsym Japan.