vCenter向けNTPサーバ構築手順 (CentOS 8.3編)

スポンサーリンク

vCenterはNTPサーバとDNSサーバと併用する事を前提としています。手っ取り早くvCenterを検証したい方向けに、CentOS 8.2でNTPサーバを構築する方法をまとめます。

NTPサーバ(chronyd)の構築

chronyをインストールします。

dnf install chrony

chrony.confを編集します。上位のNTPサーバはインターネットに接続されている状態ならばデフォルト設定でも差し支えないですが、お気に入りのNTPサーバがあれば適宜変更しても良いでしょう。allowは接続を許可するセグメントの指定です。環境に応じて適宜変更ください。

# vi /etc/chrony.conf

 <中略>

# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
#server 0.centos.pool.ntp.org iburst
#server 1.centos.pool.ntp.org iburst
#server 2.centos.pool.ntp.org iburst
#server 3.centos.pool.ntp.org iburst
server ntp.nict.jp iburst
server ntp1.jst.mfeed.ad.jp iburst
server ntp2.jst.mfeed.ad.jp iburst

 <中略>

# Allow NTP client access from local network.
#allow 192.168.0.0/16
allow 192.168.0.0/16

NTPサーバを起動します。

systemctl enable chronyd.service --now

上位のNTPサーバと同期している事を確認します。「*」の表示があれば同期されている事を意味します。

[root@centos20 ~]# chronyc sources
210 Number of sources = 3
MS Name/IP address         Stratum Poll Reach LastRx Last sample               
===============================================================================
^* ntp-a2.nict.go.jp             1   6    17     1    +71ms[  +71ms] +/-   81ms
^- ntp1.jst.mfeed.ad.jp          2   6    17     2  -1749us[-1812us] +/-   83ms
^- ntp2.jst.mfeed.ad.jp          2   6    17     3   +158us[  +95us] +/-   56ms

firewalldの接続許可

環境によって設定方法は異なりますが、デフォルト設定のfirewalldならば、以下の設定でNTPが使用するudp123を許可する事ができます。

firewall-cmd --add-port=123/udp --zone=external --permanent
firewall-cmd --reload

udp123が確かに許可されている事を確認します。

[root@centos20 ~]# firewall-cmd --list-all --zone=external

external
  target: default
  icmp-block-inversion: no
  interfaces: 
  sources: 
  services: ssh
  ports: 123/udp
  protocols: 
  masquerade: yes
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 
タイトルとURLをコピーしました