14.4. 以前サポートされていた設定を chrony で実現する手順
ntp がサポートする Red Hat Enterprise Linux の前のメジャーバージョンにあった一部の設定が、chrony ではサポートされません。以下のセクションでは、このような設定のリストを表示し、chrony を使用して以前サポートされていた設定をシステムで実現する方法を説明します。
14.4.1. ntpq および ntpdc による監視
chrony は、NTP
モードの 6 および 7 に対応していないため、chronyd
は、ntp ディストリビューションの ntpq ユーティリティーおよび ntpdc ユーティリティーからは監視できません。これにより異なるプロトコルに対応します。chronyc はクライアントの実装になります。詳細は、システムの chronyc (1)
man ページを参照してください。
chronyd
で同期しているシステムクロックの状態を監視するには、次のことができます。
- 追跡コマンドの使用
-
ntpstat ユーティリティーを使用します。 これは、chrony をサポートし、
ntpd
で使用したときと同様の出力を提供します。
例14.8 追跡コマンドの使用
$ chronyc -n tracking
Reference ID : 0A051B0A (10.5.27.10)
Stratum : 2
Ref time (UTC) : Thu Mar 08 15:46:20 2018
System time : 0.000000338 seconds slow of NTP time
Last offset : +0.000339408 seconds
RMS offset : 0.000339408 seconds
Frequency : 2.968 ppm slow
Residual freq : +0.001 ppm
Skew : 3.336 ppm
Root delay : 0.157559142 seconds
Root dispersion : 0.001339232 seconds
Update interval : 64.5 seconds
Leap status : Normal
例14.9 ntpstat ユーティリティーの使用
$ ntpstat
synchronised to NTP server (10.5.27.10) at stratum 2
time correct to within 80 ms
polling server every 64 s
14.4.2. 公開鍵暗号に基づく認証メカニズムの使用
Red Hat Enterprise Linux 7 では、ntpは、公開鍵暗号に基づく認証メカニズムである Autokey をサポートしていました。
Red Hat Enterprise Linux 8 では、chronyd
は、Autokey の代わりに、最新のセキュアな認証メカニズムである Network Time Security (NTS) をサポートしています。詳細は、chrony における Network Time Security (NTS) の概要を参照してください。
14.4.3. 一時的な対称関係の使用
Red Hat Enterprise Linux 7 では、ntpd
は、ntp.conf
設定ファイルで指定されていないピアからのパケットにより収集できる一時的な対称関係をサポートしていました。Red Hat Enterprise Linux 8 では、chronyd
は、chrony.conf
ですべてのピアを指定する必要があります。一時的な対称関係はサポートされません。
peer
ディレクティブで有効にした対象モードと比べると、server
ディレクティブまたは pool
ディレクティブで有効になっているクライアント/サーバーモードを使用したほうが安全です。
14.4.4. マルチキャストまたはブロードキャストのクライアント
Red Hat Enterprise Linux 7 では、クライアントの設定を簡素化するブロードキャストまたはマルチキャストの NTP
モードをサポートしていました。このモードでは、個々のユーザーの特定名またはアドレスに対してリッスンする代わりに、マルチキャストまたはブロードキャストのアドレスに送信されたパケットのみをリッスンするようにクライアントを設定できます。 これは、時間の経過とともに変化する場合があります。
Red Hat Enterprise Linux 8 では、chronyd
は、ブロードキャストモードまたはマルチキャストモードをサポートしていません。主な理由は、通常のクライアント/サーバーおよび対象モードに比べると正確性に欠け、セキュリティーも保護されていないからです。
NTP
のブロードキャストまたはマルチキャストの設定からの移行には、オプションがいくつかあります。
1 つの名前 (ntp.example.com など) を、異なるサーバーの複数のアドレスに変換するように DNS を設定します。
クライアントには、複数サーバーと同期するために、プールディレクティブを 1 つだけ使用した静的な設定を指定できます。サーバーがプールから到達できない場合、または同期に適切ではない場合は、クライアントが自動的にそのサーバーを、プールの別サーバーに置き換えます。
DHCP における
NTP
サーバーリストを配布します。NetworkManager が、DHCP サーバーから
NTP
サーバーのリストを取得すると、それを使用するようにchronyd
が自動的に設定されます。この機能は、PEERNTP=no
を/etc/sysconfig/network
ファイルに追加すると無効にできます。Precision Time Protocol (PTP)
を使用します。このオプションは、サーバーが頻繁に変更する環境、または、大規模なクライアントグループが、宛先サーバーを持たずに、相互に同期できるようにする必要がある場合に主に適しています。
PTP
は、マルチキャストメッセージング用に設計されており、NTP
ブロードキャストモードと同じように動作します。PTP
実装は、linuxptp
パッケージから入手できます。通常、
PTP
が適切に動作するには、ハードウェアのタイムスタンプとネットワークスイッチのサポートが必要になります。ただし、ブロードキャストモードでは、ソフトウェアタイムスタンプを使用し、ネットワークスイッチのサポートがない場合でも、PTP
の方がNTP
よりも適しています。1 つの通信経路に非常に多くの
PTP
スレーブがあるネットワークでは、そのクライアントが生成したネットワークトラフィックの量を減らすために、hybrid_e2e
オプションでPTP
クライアントを設定することが推奨されます。NTP
クライアント (場合によりNTP
サーバー) としてchronyd
を実行するコンピューターを設定し、マルチキャストメッセージングを使用して、同期した時間を多数のコンピューターに配信するPTP
タイムセーバーとして動作させることができます。