Red Hat Training

A Red Hat training course is available for RHEL 8

第7章 インフラストラクチャーサービス

7.1. 時間同期

正確な時間を維持することは、さまざまな理由で重要です。Linux システムでは、Network Time Protocol (NTP) プロトコルがユーザー空間で実行しているデーモンにより実装されます。

7.1.1. NTP の実装

RHEL 7 では、NTP プロトコルの 2 つの実装がサポートされています。 ntp および chrony.

RHEL 8 の NTP プロトコルは、chronyd デーモンからしか実装されません。このデーモンは、chrony パッケージで提供されます。

ntp デーモンは利用できなくなりました。RHEL 7 システムで ntp を使用していた場合は「chrony への移行」が必要になる場合があります。

以前の置換候補 ntp サポートされない機能 chrony これまでサポートされていた設定を「chrony の ntp でサポートさせる」に記載されています

7.1.2. chrony スイートの概要

chrony NTP の実装で、断続的なネットワーク接続、非常に矛盾したネットワーク、温度が変わる(通常のコンピュータークロックは温度に敏感)、および継続して実行していないシステムや仮想マシンで実行しているシステムなど、さまざまな条件で良好に実行されます。

ansible-playbook を使用すると、 chrony:

  • システムクロックを、NTP サーバーと同期する
  • システムクロックを、GPS レシーバーなどの基準クロックと同期する
  • システムクロックを、手動で入力した時間と同期する
  • ネットワーク内の他のコンピューターにタイムサービスを提供する NTPv4(RFC 5905) サーバーまたはピアとして使用

詳細は、 chrony「基本的なシステム設定の構成」を参照してください

7.1.2.1. chrony と ntp の相違点

相違点は、 chrony および ntp:

7.1.2.1.1. chrony が、うるう秒をデフォルトで修正

RHEL 8 のデフォルト chrony 設定ファイル /etc/chrony.conf には、leapsectz ディレクティブが含まれます。

leapsectz ディレクティブにより、chronyd で以下のことができます。

  • システムの tz データベース (tzdata) から、うるう秒に関する情報を取得する
  • システムは、システムクロックの TAI-UTC オフセットを設定して、正確な国際原子時 (TAI) クロック (CLOCK_TAI) を提供する

このディレクティブは、leapsecmode ディレクティブおよび smoothtime ディレクティブで設定している chronyd サーバーなど、leap smear を使用してクライアントからうるう秒を隠すサーバーと互換性がありません。クライアントの chronyd を、そのようなサーバーに同期するように設定している場合は、設定ファイルから leapsectz を削除します。

7.1.3. 関連情報

を使用して NTP を設定する方法は、 chrony Suite の場合は、「基本的なシステム設定の構成」を参照してください