【Amazon EC2】Amazon Time Sync Service をセットアップする

Uncategorized コメントを残す

みなさんこんにちは。サーバの構築業務を担当している川合です。
今回も前回に引き続き、AWSについての記事になります。

EC2をセットアップしているなかで、時刻同期をどうするか調べていたところ
Amazon Time Sync Service というサービスがリリースされていたので実際に設定してみました。

今回はセットアップするにあたって実施した手順を解説していきたいと思います。

概要

EC2で立ち上げたCentOSのインスタンスに、Amazon Time Sync Serviceをセットアップ方法について解説します。

今回利用する環境は、CentOS 6.9 64bit です。
AWS Marketplace の CentOS 6 (x86_64) - with Updates HVM のAMIを利用しています。

セットアップは、ntpdを使用する理由が特になければchronyを使用することが推奨されています。

ntp関連のサービスがインストールされている場合は、削除して新しくchronyをインストールします。

事前準備

まず、インストールされているntp関連のサービスを削除します。
ntp関連のサービスがインストールされていない場合は不要です。

sudo yum erase ntp*
ntp-4.2.6p5-12.el6.centos.2.x86_64
ntpdate-4.2.6p5-12.el6.centos.2.x86_64

ntp関連のサービスがインストールされていると、この2つのサービスが削除されます。

設定方法

ntp関連のサービスの削除が完了したら、chronyをインストールします。

sudo yum install chrony
sudo chkconfig chronyd on

インストールした後にchronydのサービスの自動起動設定も合わせて実施しておきます。

chronyのサービスを起動させる前に、設定ファイルを編集します。

sudo cp -p /etc/chrony.conf /etc/chrony.conf.org
sudo vi /etc/chrony.conf
------------------------------------------
server 169.254.169.123 prefer iburst
------------------------------------------

同期対象となるリンクローカル IP アドレスを設定ファイルに追加します。

これで準備が整いましたので、chronyのサービスを起動します。

sudo service chronyd start

サービス起動後に実際に設定ファイルに追加したIPアドレスと通信しているか確認します。

chronyc sources
-----------------------------------------------------------------------------------------------
210 Number of sources = 5
MS Name/IP address         Stratum Poll Reach LastRx Last sample
===================================================
^* 169.254.169.123                  3    6      17       14     -0ns[+2000ns] +/-   46ms
^- y.ns.gin.ntt.net                      2    6      17       14    -80us[  -80us]  +/-  149ms
^- 122x215x240x52.ap122.ftth   2    6      17       15   -149us[ -150us] +/-   64ms
^- hachi.paina.net                      2    6      17       14   -556us[ -556us] +/-   81ms
^- r017081.203112.miinet.jp      4    6      51        9    -25ms[  -25ms]  +/-  116ms
-----------------------------------------------------------------------------------------------

対象のIPアドレスと通信できていることが確認できました。

グローバルIPが振られていないサーバについては以下のような結果になります。

chronyc sources
--------------------------------------------------------------------------------------------
210 Number of sources = 5
MS Name/IP address         Stratum Poll Reach LastRx Last sample
==================================================
^* 169.254.169.123                  3    6   377        7    -17us[  -74us] +/- 1459us
^? y.ns.gin.ntt.net                      0    8     0      10y     +0ns[   +0ns] +/-      0ns
^? routerida1.soprano-asm.ne    0     8      0     10y     +0ns[   +0ns] +/-      0ns
^? 203-137-182-228.jp-east-2   0     8      0     10y     +0ns[   +0ns] +/-      0ns
^? 122x215x240x52.ap122.ftth  0     8      0     10y     +0ns[   +0ns] +/-      0ns
--------------------------------------------------------------------------------------------

グローバルIPを保持していなくても、リンクローカルIPアドレスとは通信できていることが確認できます。

まとめ

Amazon Time Sync Service を利用することで、プライベートサブネットに存在するサーバでの時刻同期を簡単に行えるようになりました。

今までは直接NTPサーバに接続できないため何かしらの対策が必要でしたが、サーバだけで通信できるようになりシンプルな構成で利用することができます。

またAWSのサービスとして利用できるので自社でNTPサーバを管理したりする工数も削減することができるので非常にメリットがあると思います。

返信を残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA