ページ「CentOS 6.10」と「Ntp Howto」の間の差分

提供:あべたけの覚書
(ページ間の差分)
ナビゲーションに移動 検索に移動
(ページの作成:「参考サイト: [http://pocketstudio.jp/centos/centos_faq_jp.html CentOS FAQ] ---- ==準備== [http://www.centos.org CentOS.org]の[http://www.centos.org/download Downloads]ページよりイメージ(.iso)をダウンロードしてDVDを作成。<br/> * CentOS-6.10-i386-bin-DVD1.iso * CentOS-6.10-i386-bin-DVD2.iso ==インストール== DVDブートでインストール開始。 # '''[Install or upgrade an existing system]'''を選択。<br/><br/> # '''[Di…」)
 
(ページの作成:「Network Time Protocol(ネットワーク・タイム・プロトコル)は、ネットワークに接続される機器において、機器が持つ時計を正しい時刻へ同期するための通信プロトコル。 == 目的 == 時刻の同期。 == インストール == <pre> # yum install ntp </pre> == 設定 == <ol> <li>'''ntp.confの修正'''<br/> <syntaxhighlight lang="bash"> [root@hoge ~]# vi /etc/ntp.conf #restrict 192.168.1.0 mask 255.255.255…」)
 
1行目: 1行目:
参考サイト:
Network Time Protocol(ネットワーク・タイム・プロトコル)は、ネットワークに接続される機器において、機器が持つ時計を正しい時刻へ同期するための通信プロトコル。
[http://pocketstudio.jp/centos/centos_faq_jp.html CentOS FAQ]


----
== 目的 ==
時刻の同期。


==準備==
== インストール ==
<pre>
# yum install ntp
</pre>


[http://www.centos.org CentOS.org]の[http://www.centos.org/download Downloads]ページよりイメージ(.iso)をダウンロードしてDVDを作成。<br/>
== 設定 ==
* CentOS-6.10-i386-bin-DVD1.iso
<ol>
* CentOS-6.10-i386-bin-DVD2.iso
<li>'''ntp.confの修正'''<br/>
 
==インストール==
 
DVDブートでインストール開始。
# '''[Install or upgrade an existing system]'''を選択。<br/><br/>
# '''[Disc Found]'''は'''[Skip]'''を選択。<br/><br/>
# '''[Next]'''をクリック。<br/><br/>
# '''[Japanese(日本語)]'''を選択して'''[Next]'''をクリック。<br/><br/>
# '''[日本語]'''を選択して'''[Next]'''をクリック。<br/><br/>
# '''[基本ストレージデバイス]'''を選択して'''[次]'''をクリック。<br/>
#: '''「現在お使いのシステム上には既存の…」'''が表示されたら'''新規インストール'''を選択して'''[Next]'''をクリック。<br/>※インストールしようとしている領域にデータが残っていると'''消されてしまいます。'''<br/><br/>
# '''[ホスト名]'''に適当な名前を入力して'''[ネットワークの設定]'''をクリック。<br/><br/>
# '''[有線 - System eth0]'''を選択し'''[編集]'''をクリック。<br/>
#: '''[自動接続する]'''にチェックを入れる。<br/><br/>
# '''[IPv4のセッティング]'''タブを選択し環境に合わせて設定し'''[適用]'''をクリック。<br/><br/>
# '''[閉じる]'''をクリック。<br/><br/>
# '''[次]'''をクリック。<br/><br/>
# '''[アジア/東京]'''を選択。<br/>
#: '''[システムクロックでUTCを使用]'''のチェックは外す。<br/><br/>
# '''[次]'''をクリック。<br/><br/>
# '''[rootパスワード]'''を設定し'''[次]'''をクリック。<br/>
#: rootパスワードに単純なパスワードを設定しようとすると警告が表示されるが'''[とにかく使用する]'''をクリック。<br/><br/>
# '''[すべての領域を使用する]'''を選択。<br/><br/>
# '''[次]'''をクリック。<br/><br/>
# '''[変更をディスクに書き込む]'''をクリック。<br/><br/>
# '''[Minimal]'''を選択。<br/><br/>
# '''[今すぐカスタマイズ]'''を選択。<br/><br/>
# '''[次]'''をクリック。<br/><br/>
# 下記のみ選択し'''[次]'''をクリック。<br/>
#; '''[ベースシステム]'''
#: '''ベース'''にチェック入れる
#; '''[開発]'''
#: '''開発ツール'''にチェック入れる
インストールが始まる。
<br/><br/>
終了。
 
==初期設定==
===日本語対応===
<syntaxhighlight lang="bash">
[root@XXXXX ~]# vi /etc/sysconfig/i18n
LANG="ja_JP.UTF-8"
LANG="ja_JP.eucJP"            ← eucJPに変更 
</syntaxhighlight>
 
===ユーザーの作成===
<syntaxhighlight lang="bash">
[root@XXXXX ~]# useradd XXXXX              ← ユーザーXXXXXの作成
[root@XXXXX ~]# passwd XXXXX                ← ユーザーXXXXXのパスワード設定
Changing password for user XXXXX.
New UNIX password:                          ← パスワード入力
Retype new UNIX password:                  ← パスワード入力(再)
passwd: all authentication tokens updated successfully.
</syntaxhighlight>
 
===rootになれるユーザーを限定する===
<syntaxhighlight lang="bash">
<syntaxhighlight lang="bash">
[root@XXXXX ~]# usermod -G wheel hoge     ← ユーザhogeをwheelグループに追加
[root@hoge ~]# vi /etc/ntp.conf
[root@XXXXX ~]# vi /etc/pam.d/su
#auth      required    pam_wheel.so use_uid
auth      required    pam_wheel.so use_uid ← コメントを外す
</syntaxhighlight>


===不要サービスの削除===
#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap ← 追加(内部からの時刻同期を許可)
server 0.rhel.pool.ntp.org
server 1.rhel.pool.ntp.org
server 2.rhel.pool.ntp.org
時刻同期先NTPサーバーを変更
server -4 ntp.nict.jp # 日本標準時を提供しているNTPサーバー(stratum 1)
server -4 ntp.jst.mfeed.ad.jp # 上記サーバーと直接同期しているNTPサーバー(stratum 2)
server -4 プロバイダのNTPサーバー名 # プロバイダのNTPサーバー
</syntaxhighlight >
<br>
</li>
<li>'''手動で時刻合わせ。'''<br/>NTPサーバー起動時に大幅に時刻がずれているとNTPサーバーが起動できないので、いったん、手動で時刻を合わせる。<br/>
<syntaxhighlight lang="bash">
<syntaxhighlight lang="bash">
[root@XXXXX ~]# yum -y remove openssh cvs subversion
[root@hoge ~]# ntpdate ntp.nict.jp ← 手動で時刻を合わせる
</syntaxhighlight>
</syntaxhighlight >
依存関係でいろいろ表示されるが削除しちゃう。
<br>
 
</li>
===SELinuxの無効化===
<li>'''起動、自動起動の設定'''
<syntaxhighlight lang="bash">
[root@XXXXX ~]# getenforce    ← 状態確認
Enforcing        ← 有効
[root@XXXXX ~]# vi /etc/sysconfig/selinux ← 設定ファイル編集
SELINUX=enforcing
SELINUX=disabled ← システム起動時に無効化
</syntaxhighlight>
 
再起動
 
<syntaxhighlight lang="bash">
[root@XXXXX ~]# getenforce   ← 状態確認
Disabled     ← 無効
</syntaxhighlight>
 
===システムのアップデート===
<syntaxhighlight lang="bash">
[root@XXXXX ~]# yum -y update
[root@XXXXX ~]# reboot                    ← 再起動
</syntaxhighlight>
 
===不要サービスの停止===
<syntaxhighlight lang="bash">
<syntaxhighlight lang="bash">
[root@XXXXX ~]# chkconfig acpid off     ← acpid を停止(再起動後)
[root@hoge ~]# /etc/rc.d/init.d/ntpd start ← NTPサーバー起動
  [root@XXXXX ~]# chkconfig --list | sort  ← 現在のサービス一覧をソートして表示
ntpd を起動中:                                            [  OK ]
</syntaxhighlight>


下記のサービスの自動起動を停止
[root@hoge ~]# chkconfig ntpd on ← NTPサーバー自動起動設定


{| class="wikitable"
[root@hoge ~]# chkconfig --list ntpd ← NTPサーバー自動起動設定確認
! style="width:10%" |サービス !! 説明
ntpd            0:off  1:off  2:on    3:on    4:on    5:on    6:off ← ランレベル2~5のonを確認
|-
</syntaxhighlight >
| '''acpid'''
<br>
| 電源管理(Advanced Configuration and Power Interface) ノートPC以外では不要
</li>
|-
</ol>
| '''auditd'''
| SELinuxの詳細なログを収集するサービス。SELinuxを使わないなら不要。
|-
| '''cpuspeed'''
| 負荷に応じてCPU周波数を動的に変更するサービス。消費電力等を気にしないので不要。
|-
| '''haldaemon'''
|
|-
| '''ip6tables'''
| IPv6用のファイアウォール IPv6を使わないなら不要。
|-
| '''irqbalance'''
| マルチ CPU の ホスト機 を使用するとき、効率よく処理を分散させるデーモン。該当するホスト機を使用している場合は稼動。
|-
| '''lvm2-monitor'''
| LinuxOSに柔軟なディスク管理とバックアップのための有用な仕組みを与える 論理ボリュームマネージャー(LVM) 利用時の障害監視のためのデーモン。とりあえず停止。
|-
| '''kdump'''
| カーネルダンプツール。
|-
| '''mdmonitor'''
| RAID状態監視サービス RAIDしてないなら不要。
|-
| '''messagebus'''
| CentOS6システムのデスクトップ上で相互にメッセージを送るためのデーモン。サーバー用途には不要。
|-
| '''rdisc'''
| ネットワークルータディスカバリーデーモン。ルータとして動作させないのであれば不要。
|-
| '''restorecond'''
| SELinux関連のデーモン。SELinuxを使わないなら不要。
|}

2023年5月11日 (木) 09:13時点における最新版

Network Time Protocol(ネットワーク・タイム・プロトコル)は、ネットワークに接続される機器において、機器が持つ時計を正しい時刻へ同期するための通信プロトコル。

目的

時刻の同期。

インストール

# yum install ntp

設定

  1. ntp.confの修正
    [root@hoge ~]# vi /etc/ntp.conf

 #restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap ← 追加(内部からの時刻同期を許可)
server 0.rhel.pool.ntp.org
server 1.rhel.pool.ntp.org
server 2.rhel.pool.ntp.org
↓
時刻同期先NTPサーバーを変更
server -4 ntp.nict.jp # 日本標準時を提供しているNTPサーバー(stratum 1)
server -4 ntp.jst.mfeed.ad.jp # 上記サーバーと直接同期しているNTPサーバー(stratum 2)
server -4 プロバイダのNTPサーバー名 # プロバイダのNTPサーバー


  2. 手動で時刻合わせ。
    NTPサーバー起動時に大幅に時刻がずれているとNTPサーバーが起動できないので、いったん、手動で時刻を合わせる。
    [root@hoge ~]# ntpdate ntp.nict.jp ← 手動で時刻を合わせる


  3. 起動、自動起動の設定 
    [root@hoge ~]# /etc/rc.d/init.d/ntpd start ← NTPサーバー起動
ntpd を起動中:                                             [  OK  ]

[root@hoge ~]# chkconfig ntpd on ← NTPサーバー自動起動設定

[root@hoge ~]# chkconfig --list ntpd ← NTPサーバー自動起動設定確認
ntpd            0:off   1:off   2:on    3:on    4:on    5:on    6:off ← ランレベル2~5のonを確認


http://www.abetake.com/mediawiki/index.php?title=CentOS_6.10&oldid=13」から取得