chrony で ntp サーバをたてる

Linuxサーバ構築

chrony を使いインターネットに疎通のないサーバに対してNTPサービスを提供するメモ

イメージ

[Server]
[Server] --> [NTP Server] --> The Internet
[Server]

ntpd で構築することが多いですが、CentOS7 からはデフォルトが chrony なので chrony でやってみる。

NTP Server

chronyd のListenするIPアドレスとポート、参照を許可するアクセス元アドレス範囲を指定する /etc/chrony.conf に以下のような設定を追記すればよい

bindaddress 192.168.10.1
port 123
deny  0.0.0.0/0
allow 192.168.10.0/24
# systemctl restart chronyd

利用する側

/etc/chrony.conf でNTPサーバアドレスを指定する

server 192.168.10.1 iburst
# systemctl restart chronyd

確認

$ chronyc sources
$ chronyc tracking

参考: chrony – Documentation