11.3. chrony の使用

11.3.1. chrony の管理
リンクのコピー

chronyd を起動、停止し、そのステータスを確認できます。

Red Hat Enterprise Linux では、chrony スイートがデフォルトでインストールされます。インストールされていることを確認するには、root で以下のコマンドを実行します。
```
dnf install chrony
```
```
# dnf install chrony
```
Copy to Clipboard Toggle word wrap
chrony デーモンのデフォルトの場所は、/usr/sbin/chronyd です。このコマンドラインユーティリティーは /usr/bin/chronyc にインストールされます。

chronyd のステータスを確認するには、以下のコマンドを実行します。

 systemctl status chronyd

$  systemctl status chronyd
chronyd.service - NTP client/server
   Loaded: loaded (/usr/lib/systemd/system/chronyd.service; enabled)
   Active: active (running) since Wed 2013-06-12 22:23:16 CEST; 11h ago

Copy to Clipboard

Toggle word wrap

chronyd を開始するには、root で以下のコマンドを実行します。
```
systemctl start chronyd
```
```
# systemctl start chronyd
```
Copy to Clipboard Toggle word wrap
システムの起動時に chronyd を自動的に起動するように設定するには、root で以下のコマンドを実行します。
```
systemctl enable chronyd
```
```
# systemctl enable chronyd
```
Copy to Clipboard Toggle word wrap
chronyd を停止するには、root で以下のコマンドを実行します。
```
systemctl stop chronyd
```
```
# systemctl stop chronyd
```
Copy to Clipboard Toggle word wrap
システムの起動時に chronyd を自動的に起動しないように設定するには、root で以下のコマンドを実行します。
```
systemctl disable chronyd
```
```
# systemctl disable chronyd
```
Copy to Clipboard Toggle word wrap

11.3.2. chrony の同期確認
リンクのコピー

chrony が同期されているかどうかは、tracking、sources、sourcestats コマンドを使用して確認できます。

手順

chrony のトラッキングを確認するには、次のように入力します。

 chronyc tracking

$  chronyc tracking
Reference ID    : CB00710F (ntp-server.example.net)
Stratum         : 3
Ref time (UTC)  : Fri Jan 27 09:49:17 2017
System time     :  0.000006523 seconds slow of NTP time
Last offset     : -0.000006747 seconds
RMS offset      : 0.000035822 seconds
Frequency       : 3.225 ppm slow
Residual freq   : 0.000 ppm
Skew            : 0.129 ppm
Root delay      : 0.013639022 seconds
Root dispersion : 0.001100737 seconds
Update interval : 64.2 seconds
Leap status     : Normal

Copy to Clipboard

Toggle word wrap

chronyc の sources コマンドは、chronyd がアクセスしている現在の時間ソースに関する情報を表示します。

chronyc sources

$ chronyc sources
	210 Number of sources = 3
MS Name/IP address         Stratum Poll Reach LastRx Last sample
===============================================================================
#* GPS0                          0   4   377    11   -479ns[ -621ns] /-  134ns
^? a.b.c                         2   6   377    23   -923us[ -924us] +/-   43ms
^ d.e.f                         1   6   377    21  -2629us[-2619us] +/-   86ms

Copy to Clipboard

Toggle word wrap

オプションの -v 引数を指定すると、より詳細な情報を出力できます。この例では、余分なキャプション行は、コラムの意味を説明するものとして表示されます。

sourcestats コマンドは、chronyd が現在調べている各ソースに関するドリフト量とオフセット推定プロセスの情報を表示します。chrony ソースの統計情報を確認するには、以下のコマンドを実行します。
```
 chronyc sourcestats
```
```
$  chronyc sourcestats
210 Number of sources = 1
Name/IP Address            NP  NR  Span  Frequency  Freq Skew  Offset  Std Dev
===============================================================================
abc.def.ghi                11   5   46m     -0.001      0.045      1us    25us
```
Copy to Clipboard Toggle word wrap
任意の引数 -v (verbose (詳細) の意) を指定できます。この例では、余分なキャプション行は、コラムの意味を説明するものとして表示されます。

11.3.3. システムクロックの手動調整
リンクのコピー

システムクロックは手動で調整できます。

手順

システムクロックを徐々に調整していく (slew) のをやめ、一度に修正 (step) するには、次のように入力します。
```
chronyc makestep
```
```
# chronyc makestep
```
Copy to Clipboard Toggle word wrap

重要

rtcfile ディレクティブを使用している場合は、リアルタイムクロックを手動で調整しないでください。ランダムな調整を行うと、リアルタイムクロックがずれる変化量を測定する必要がある chrony に影響を与えます。

11.3.4. chrony ディスパッチャースクリプトの無効化
リンクのコピー

chrony ディスパッチャースクリプトは、NTP サーバーのオンラインとオフラインの状態を管理します。システム管理者は、ディスパッチャースクリプトを無効にして、chronyd がサーバーを常にポーリングし続けるようにすることができます。

NetworkManager は、インターフェイスの再設定、停止、または起動操作中に chrony ディスパッチャースクリプトを実行します。ただし、NetworkManager の外部で特定のインターフェイスまたはルートを設定すると、次の状況が発生する可能性があります。

NTP サーバーへのルートが存在しない場合にディスパッチャースクリプトが実行され、NTP サーバーがオフライン状態に切り替わる可能性があります。
後でルートを確立すると、デフォルトではスクリプトは再実行されず、NTP サーバーはオフライン状態のままになります。

chronyd が、個別に管理されたインターフェイスを持つ NTP サーバーと確実に同期できるようにするには、ディスパッチャースクリプトを無効にします。

手順

chrony ディスパッチャースクリプトを無効にするには、/dev/null へのシンボリックリンクを作成します。
```
ln -f -s /dev/null /etc/NetworkManager/dispatcher.d/20-chrony-onoffline
```
```
# ln -f -s /dev/null /etc/NetworkManager/dispatcher.d/20-chrony-onoffline
```
Copy to Clipboard Toggle word wrap
注記
この変更後、NTP サーバーは常にオンライン状態になります。

11.3.5. 分離されたネットワークでの chrony の設定
リンクのコピー

インターネットに接続されていないネットワークの場合、1 台のコンピューターがプライマリータイムサーバーとして選択されます。他のコンピューターは、サーバーの直接のクライアント、またはクライアントのクライアントです。サーバーでは、ドリフトファイルは、システムクロックのドリフトの平均率を使用して手動で設定します。サーバーを再起動すると、周囲のシステムから時間を取得し、システムクロックを設定するために平均値を計算します。その後、drift ファイルに基づいて調整の適用を再開します。drift ファイルは、settime コマンドが使用されたときに自動的に更新されます。

分離されたネットワーク内のシステムに chrony を設定するには、次の手順に従います。

手順

サーバーとして選択したシステムで、/etc/chrony.conf を次のように編集します。
```
driftfile /var/lib/chrony/drift
commandkey 1
keyfile /etc/chrony.keys
initstepslew 10 client1 client3 client6
local stratum 8
manual
allow <subnet>
```
```
driftfile /var/lib/chrony/drift
commandkey 1
keyfile /etc/chrony.keys
initstepslew 10 client1 client3 client6
local stratum 8
manual
allow <subnet>
```
Copy to Clipboard Toggle word wrap
<subnet> は、クライアントの接続元として許可するネットワークです。サブネットを指定するには、Classless Inter-Domain Routing (CIDR) 表記を使用します。

サーバーの直接のクライアントとして選択したシステムで、/etc/chrony.conf を次のように編集します。

server <server_fqdn>
driftfile /var/lib/chrony/drift
logdir /var/log/chrony
log measurements statistics tracking
keyfile /etc/chrony.keys
commandkey 24
local stratum 10
initstepslew 20 ntp1.example.net
allow <server_ip_address>

server <server_fqdn>
driftfile /var/lib/chrony/drift
logdir /var/log/chrony
log measurements statistics tracking
keyfile /etc/chrony.keys
commandkey 24
local stratum 10
initstepslew 20 ntp1.example.net
allow <server_ip_address>

Copy to Clipboard

Toggle word wrap

<server_fqdn> はサーバーのホスト名、<server_ip_address> はサーバーのアドレスです。この設定のクライアントは、再起動するとサーバーと再同期します。

サーバーの直接のクライアントにはならないクライアントシステムの /etc/chrony.conf ファイルでは、local ディレクティブおよび allow ディレクティブが省略される以外は、同じになるべきです。

孤立したネットワークでは、ローカルの参照モードを有効にする local ディレクティブも使用できます。これにより、NTP サーバーとして動作している chronyd は、サーバーが一度も同期されていなかったり、クロックの最終更新から長い時間が経過している場合でも、リアルタイムに同期してるように見えます。

複数のサーバーをポーリングしているクライアントを混同することなく、ネットワーク上の複数のサーバーに同じローカル設定を使用し、互いを同期させるには、Orphan モードを有効にする local ディレクティブの orphan オプションを使用します。各サーバーは、他のすべてのサーバーを local でポーリングするように設定する必要があります。これにより、最小の参照 ID を持つサーバーでのみローカル参照が有効になり、他のサーバーはそれに同期します。サーバーが失敗すると別のサーバーが引き継ぎます。

11.3.6. リモート監視アクセスの設定
リンクのコピー

chronyc ユーティリティーは、次の方法を使用して chronyd にアクセスできます。

IPv4 または IPv6
root および chrony ユーザーがローカルでアクセスできるドメインソケット

デフォルトでは、chronyc は、Unix ドメインソケットに接続します。デフォルトのパスは /var/run/chrony/chronyd.sock です。この接続が失敗した場合、chronyc は 127.0.0.1 に接続を試み、さらに ::1 に接続を試みます。

chronyd の動作に影響しない次の監視コマンドのみが、ネットワークに許可されています。

activity
manual list
rtcdata
smoothing
sources
sourcestats
tracking
waitsync

これらのコマンドは chronyd が受信します。コマンドの受信元とするホストのセットを、次の方法を使用して設定できます。

chronyd の設定ファイルで cmdallow ディレクティブを使用できます。
chronyc で cmdallow コマンドを実行します。

デフォルトでは、このコマンドが許可されるのは、ローカルホスト (127.0.0.1 または ::1) のものだけになります。

その他のコマンドはすべて、Unix ドメインソケットのみを介して許可されます。ネットワーク上で送信されると、たとえローカルホストであっても、chronyd は Not authorised エラーを返します。

以下の手順では、chronyc を使用して chronyd にリモートでアクセスする方法を説明します。

手順

/etc/chrony.conf ファイルに以下を追加して、chrony がローカルインターフェイスでリッスンするように設定します。
```
bindcmdaddress 0.0.0.0
```
```
bindcmdaddress 0.0.0.0
```
Copy to Clipboard Toggle word wrap
および
```
bindcmdaddress ::
```
```
bindcmdaddress ::
```
Copy to Clipboard Toggle word wrap
リモート IP アドレス、ネットワーク、サブネットからのコマンドを許可します。
/etc/chrony.conf ファイルに以下の内容を追加します。
```
cmdallow 192.168.1.0/24
```
```
cmdallow 192.168.1.0/24
```
Copy to Clipboard Toggle word wrap
```
cmdallow 2001:db8::/64
```
```
cmdallow 2001:db8::/64
```
Copy to Clipboard Toggle word wrap
ファイアウォールでポート 323 を開き、リモートシステムからの接続を許可します。
```
firewall-cmd --permanent --add-port=323/udp
```
```
# firewall-cmd --permanent --add-port=323/udp
```
Copy to Clipboard Toggle word wrap
ファイアウォール設定を再読み込みします。
```
firewall-cmd --reload
```
```
# firewall-cmd --reload
```
Copy to Clipboard Toggle word wrap

11.3.7. RHEL システムロールを使用した時刻同期の管理
リンクのコピー

timesync ロールを使用して、複数のターゲットマシンで時刻同期を管理できます。timesync ロールは、NTP または PTP 実装をインストールして、NTP または PTP クライアントとして動作してシステムクロックと同期するように設定します。

警告

timesync ロールは、マネージドホストで指定または検出されたプロバイダーサービスの設定を置き換えます。以前の設定は、ロール変数で指定されていなくても失われます。timesync_ntp_provider 変数が定義されていない場合は、プロバイダーの唯一の設定が適用されます。

以下の例は、サーバーにプールが 1 つしかない場合に、timesync ロールを適用する方法を示しています。

例11.1 サーバーの 1 つのプールに、timesync ロールを適用する Playbook の例

---
- hosts: timesync-test
  vars:
    timesync_ntp_servers:
      - hostname: 2.rhel.pool.ntp.org
        pool: yes
        iburst: yes
  roles:
    - rhel-system-roles.timesync

---
- hosts: timesync-test
  vars:
    timesync_ntp_servers:
      - hostname: 2.rhel.pool.ntp.org
        pool: yes
        iburst: yes
  roles:
    - rhel-system-roles.timesync

Copy to Clipboard

Toggle word wrap

timesync ロール変数の詳細は、rhel-system-roles パッケージをインストールし、/usr/share/doc/rhel-system-roles/timesync ディレクトリーの README.md または README.html ファイルを参照してください。

11.3.1. chrony の管理
リンクのコピー

11.3.2. chrony の同期確認
リンクのコピー

11.3.3. システムクロックの手動調整
リンクのコピー

11.3.4. chrony ディスパッチャースクリプトの無効化
リンクのコピー

11.3.5. 分離されたネットワークでの chrony の設定
リンクのコピー

11.3.6. リモート監視アクセスの設定
リンクのコピー

11.3.7. RHEL システムロールを使用した時刻同期の管理
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

11.3. chrony の使用

11.3.1. chrony の管理リンクのコピーリンクがクリップボードにコピーされました!

11.3.2. chrony の同期確認リンクのコピーリンクがクリップボードにコピーされました!

11.3.3. システムクロックの手動調整リンクのコピーリンクがクリップボードにコピーされました!

11.3.4. chrony ディスパッチャースクリプトの無効化リンクのコピーリンクがクリップボードにコピーされました!

11.3.5. 分離されたネットワークでの chrony の設定リンクのコピーリンクがクリップボードにコピーされました!

11.3.6. リモート監視アクセスの設定リンクのコピーリンクがクリップボードにコピーされました!

11.3.7. RHEL システムロールを使用した時刻同期の管理リンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

11.3.1. chrony の管理
リンクのコピー

11.3.2. chrony の同期確認
リンクのコピー

11.3.3. システムクロックの手動調整
リンクのコピー

11.3.4. chrony ディスパッチャースクリプトの無効化
リンクのコピー

11.3.5. 分離されたネットワークでの chrony の設定
リンクのコピー

11.3.6. リモート監視アクセスの設定
リンクのコピー

11.3.7. RHEL システムロールを使用した時刻同期の管理
リンクのコピー