コンピュータ/ソフトウェア関連Tips

NTPのセットアップ(FreeBSD)

作成日: Jul 21, 2019
更新日: Dec 27, 2019
カテゴリー: FreeBSD タグ: FreeBSD

NTPのセットアップメモです。

起動時にntpdateを実行し、ntpdを常駐させる。

NTPサーバは、ntp.nict.jpを指定。

# cd /etc
# cp ntp.conf ntp.conf.original
# vi ntp.conf
--- ntp.conf.original   2019-07-21 02:51:50.952163000 +0900
+++ ntp.conf    2019-07-21 12:03:02.295473000 +0900
@@ -29,7 +29,7 @@
 #
 # The option `iburst' is used for faster initial synchronization.
 #
-pool 0.freebsd.pool.ntp.org iburst
+#pool 0.freebsd.pool.ntp.org iburst

 #
 # If you want to pick yourself which country's public NTP server
@@ -48,6 +48,9 @@
 # minclock/maxclock targets are met.
 #
 #server time.my-internal.org iburst
+server -4 ntp.nict.jp iburst
+server -4 ntp.nict.jp iburst
+server -4 ntp.nict.jp iburst

 #
 # Security:
# cd /etc
# cp rc.conf rc.conf.original
# vi rc.conf
ntpdate_enable="YES"
ntpdate_flags="-s -b ntp.nict.jp"
ntpd_enable="YES"

を追加。

# ntpdate -s -b ntp.nict.jp

を実行して最初の時刻合わせ。

# /etc/rc.d/ntpd start

ntpq -p を実行した結果。

# ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*ntp.nict.jp     .NICT.           1 u    2   64    1   15.341  -43.451   1.365
No association ID's returned

と表示された場合は、NTPサーバとの同期がとれていません。

ntp.leap-seconds.listの更新

leapsecond file ('/var/db/ntpd.leap-seconds.list'): expired less than 583 days ago

のような表示がコンソールに表示されている場合は、ルートCA証明書をインストールしたのち、ntpd.leap-seconds.listファイルの更新を行う。

$ sudo pkg install ca_root_nss
$ cd /var/db
$ sudo mv ntpd.leap-seconds.list ntpd.leap-seconds.list.bak
$ sudo /etc/rc.d/ntpd fetch
$ sudo /etc/rc.d/ntpd restart