Red Hat Training

A Red Hat training course is available for RHEL 8

15.4. 以前サポートされていた設定を chrony で実現する手順

ntp がサポートする Red Hat Enterprise Linux の前のメジャーバージョンにあった一部の設定が、chrony ではサポートされません。以下のセクションでは、このような設定のリストを表示し、chrony を使用して以前サポートされていた設定をシステムで実現する方法を説明します。

15.4.1. ntpq および ntpdc による監視

chrony は、NTP モードの 6 および 7 に対応していないため、chronyd は、ntp ディストリビューションの ntpq ユーティリティーおよび ntpdc ユーティリティーからは監視できません。これにより異なるプロトコルに対応します。chronyc はクライアントの実装になります。詳細は chronyc(1) の man ページを参照してください。

chronyd で同期しているシステムクロックの状態を監視するには、次のことができます。

  • 追跡コマンドの使用
  • ntpstat ユーティリティーを使用します。 これは、chrony をサポートし、ntpd で使用したときと同様の出力を提供します。

例15.8 追跡コマンドの使用

$ chronyc -n tracking
Reference ID    : 0A051B0A (10.5.27.10)
Stratum         : 2
Ref time (UTC)  : Thu Mar 08 15:46:20 2018
System time     : 0.000000338 seconds slow of NTP time
Last offset     : +0.000339408 seconds
RMS offset      : 0.000339408 seconds
Frequency       : 2.968 ppm slow
Residual freq   : +0.001 ppm
Skew            : 3.336 ppm
Root delay      : 0.157559142 seconds
Root dispersion : 0.001339232 seconds
Update interval : 64.5 seconds
Leap status     : Normal

例15.9 ntpstat ユーティリティーの使用

$ ntpstat
synchronised to NTP server (10.5.27.10) at stratum 2
   time correct to within 80 ms
   polling server every 64 s

15.4.2. 公開鍵暗号に基づく認証メカニズムの使用

Red Hat Enterprise Linux 7 では、ntpは、公開鍵暗号に基づく認証メカニズムである Autokey をサポートしていました。

Red Hat Enterprise Linux 8 では、chronyd は、Autokey の代わりに、最新のセキュアな認証メカニズムである Network Time Security (NTS) をサポートしています。詳細は、chrony における Network Time Security (NTS) の概要を参照してください。

15.4.3. 一時的な対称関係の使用

Red Hat Enterprise Linux 7 では、ntpd は、ntp.conf 設定ファイルで指定されていないピアからのパケットにより収集できる一時的な対称関係をサポートしていました。Red Hat Enterprise Linux 8 では、chronyd は、chrony.conf ですべてのピアを指定する必要があります。一時的な対称関係はサポートされません。

peer ディレクティブで有効にした対象モードと比べると、server ディレクティブまたは pool ディレクティブで有効になっているクライアント/サーバーモードを使用したほうが安全です。

15.4.4. マルチキャストまたはブロードキャストのクライアント

Red Hat Enterprise Linux 7 では、クライアントの設定を簡素化するブロードキャストまたはマルチキャストの NTP モードをサポートしていました。このモードでは、個々のユーザーの特定名またはアドレスに対してリッスンする代わりに、マルチキャストまたはブロードキャストのアドレスに送信されたパケットのみをリッスンするようにクライアントを設定できます。 これは、時間の経過とともに変化する場合があります。

Red Hat Enterprise Linux 8 では、chronyd は、ブロードキャストモードまたはマルチキャストモードをサポートしていません。主な理由は、通常のクライアント/サーバーおよび対象モードに比べると正確性に欠け、セキュリティーも保護されていないからです。

NTP のブロードキャストまたはマルチキャストの設定からの移行には、オプションがいくつかあります。

  • 1 つの名前 (ntp.example.com など) を、異なるサーバーの複数のアドレスに変換するように DNS を設定します。

    クライアントには、複数サーバーと同期するために、プールディレクティブを 1 つだけ使用した静的な設定を指定できます。サーバーがプールから到達できない場合、または同期に適切ではない場合は、クライアントが自動的にそのサーバーを、プールの別サーバーに置き換えます。

  • DHCP における NTP サーバーリストを配布します。

    NetworkManager が、DHCP サーバーから NTP サーバーのリストを取得すると、それを使用するように chronyd が自動的に設定されます。この機能は、PEERNTP=no/etc/sysconfig/network ファイルに追加すると無効にできます。

  • Precision Time Protocol (PTP) を使用します。

    このオプションは、サーバーが頻繁に変更する環境、または、大規模なクライアントグループが、宛先サーバーを持たずに、相互に同期できるようにする必要がある場合に主に適しています。

    PTP は、マルチキャストメッセージング用に設計されており、NTP ブロードキャストモードと同じように動作します。PTP 実装は、linuxptp パッケージから入手できます。

    通常、PTP が適切に動作するには、ハードウェアのタイムスタンプとネットワークスイッチのサポートが必要になります。ただし、ブロードキャストモードでは、ソフトウェアタイムスタンプを使用し、ネットワークスイッチのサポートがない場合でも、PTP の方が NTP よりも適しています。

    1 つの通信経路に非常に多くの PTP スレーブがあるネットワークでは、そのクライアントが生成したネットワークトラフィックの量を減らすために、hybrid_e2e オプションで PTP クライアントを設定することが推奨されます。NTP クライアント (場合により NTP サーバー) として chronyd を実行するコンピューターを設定し、マルチキャストメッセージングを使用して、同期した時間を多数のコンピューターに配信する PTP タイムセーバーとして動作させることができます。