chronyでのNTPサーバーの構築

CentOS 7.3 上で NTP サーバーの構築を行った。
ntpd を使用することも可能であるが、今回は chrony を使用した。
最低限必要な手順は、以下の通りである。

1. ファイアウォールの設定確認

下記の通信が許可されていることを確認する。

・上位 NTP サーバーの 123/udp ポートへのアクセス
・NTP クライアントからの 123/udp ポートへのアクセス

2. /etc/chrony.conf の編集

(1) 上位 NTP サーバーの指定

server <ntp-server-1> iburst
...

iburst: 起動時に短い間隔で問い合わせ、初回の同期に要する時間を短縮する。

(2) 時刻同期を許可する NTP クライアントの指定

(例)
allow 192.168.0.0/24

デフォルト値: 全ノード拒否

3. chronyd の再起動

# systemctl restart chronyd

4. 備考

(1) 時刻同期の状況確認

# chronyc [-n] sources

・-n: 逆引きの名前解決を行わない(IP アドレスで表示する)。
・実行結果の S 欄が * の NTP サーバーと時刻同期を行っている。

(2) 上位 NTP サーバーと時刻同期できない場合の発生事象

NTP クライアントが NTP サーバーと時刻同期できない(ntpd の場合と同様)。
よって、通常は 上位 NTP サーバーを複数指定する。

[追記]

CentOS 7.3へのアップデート

CentOS 7.2 から CentOS 7.3 へのアップデート行った。
現在のところ、特に問題は発生していない。

また、今回のアップデートにより、下記の不具合が改善される。

1. X Window System で一部の画像が正しく表示されない。 (on CentOS 7.2)

(1) 発生事象

一部の画像に横方向の隙間が挿入され、不連続な表示となってしまう。
また、再描画で一時的に回復できても、すぐに再発する。

(補足)
GNOME (3.14) で頻繁に発生する。
・[アプリケーション] -> [ユーティリティ] -> [Tweak Tool]
・Firefox のロゴ
( cf. http://dan-project.blog.so-net.ne.jp/2016-02-09 )

(2) 対処方法

xorg-x11-server-Xorg-1.17.2-22 に更新する。 (on CentOS 7.3)

2. 備考

以前からの不具合や仕様の好みの問題で、下記パッケージはアップデートの対象外とした。
・gnome-terminal.x86_64
・kernel.x86_64
・stunnel.x86_64