19.16. ntpdate サーバーの設定
ntpdate
サービスの目的は、システム起動時にクロックを設定することです。このサービスはこれまで、ntpdate
が正確な時間を確保して、クロックでジャンプが生じないようにしてからサービスが開始するために使われていました。ntpdate
の使用と step-tickers のリストは非推奨とみなされるため、Red Hat Enterprise Linux 7 では -g
オプションを ntpd
コマンドに指定しますが、デフォルトでは ntpdate
は使用しません。
Red Hat Enterprise Linux 7 の ntpdate
サービスは、ntpd service
なしで使用するか、ntpd
コマンドに -x
オプションが指定されている場合は利点があります。ntpd
が -x
とともに使用されていも、ntpdate
サービスを有効にしない場合は、時間の差が 600 秒より大きい場合に限りステップにより修正されます。600 秒に満たない場合は徐々に修正されるため、1 秒修正するために約 2000 秒かかります。
ntpdate
がシステム起動時に実行されるようになっていることを確認するには、以下のコマンドを発行します。
~]$ systemctl status ntpdate
システム起動時にサービスが実行するようにするには、root
で以下のコマンドを発行します。
~]# systemctl enable ntpdate
Red Hat Enterprise Linux 7 では、デフォルトの /etc/ntp/step-tickers
ファイルには 0.rhel.pool.ntp.org
が含まれます。追加の ntpdate
サーバーを設定するには、テキストエディターを root
で実行し、/etc/ntp/step-tickers
を編集します。ntpdate
は、システム起動時に日付情報を取得するためにこのファイルを 1 回使用するだけなので、記載されているサーバー数は重要ではありません。内部のタイムサーバーがある場合は、そのホスト名を 1 行目に使います。2 行目に追加のホストをバックアップとしておくのがよいでしょう。バックアップサーバーにどれを選ぶか、また 2 番目のホストを内部または外部とするかは、リスク評価によります。たとえば、1 番目のサーバーに影響する問題が 2 番目のサーバーにも影響する可能性はどの程度か。1 番目のサーバーにアクセスできなくなるネットワーク障害時に、より接続性が高いのは外部サーバーかそれとも内部サーバーか、といった点を考慮します。