Ubuntu 22.04 でサーバーの時刻同期を明確に管理したい場合は、chrony を使うと扱いやすいです。systemd-timesyncd でも時刻同期はできますが、サーバー運用では同期先、同期状態、時刻ずれの確認をもう少し丁寧に扱いたくなります。
時刻同期は地味ですが、DNS、TLS 証明書、Kerberos、SAML/OIDC、ログ分析、監視の信頼性に影響します。サーバー構築後の初期設定として、ネットワーク設定と合わせて確認しておくべき項目です。
chrony を使う理由
- 複数の NTP サーバーを明確に指定できる
- 同期状態を
chronycで確認しやすい - サーバー運用で時刻ずれを監視しやすい
- 内部 NTP サーバー構成にも発展させやすい
- timesyncd より運用時の判断材料が多い
単に時刻が合っていればよいクライアント用途なら timesyncd でも十分です。一方、サーバーとして継続運用するなら chrony を選ぶ方が自然です。
インストールする
sudo apt update
sudo apt install chronychrony を導入すると、通常は chrony.service が有効化されます。
systemctl status chrony.serviceNTP サーバーを設定する
設定ファイルは /etc/chrony/chrony.conf です。既存設定を残して編集してもよいですが、最小構成として書き換える場合は、次のようにヒアドキュメントで投入できます。
sudo cp /etc/chrony/chrony.conf /etc/chrony/chrony.conf.bak
sudo tee /etc/chrony/chrony.conf >/dev/null <<'EOF'
pool ntp.nict.jp iburst
pool ntp.jst.mfeed.ad.jp iburst
driftfile /var/lib/chrony/chrony.drift
makestep 1.0 3
rtcsync
logdir /var/log/chrony
EOFiburst は起動直後の同期を早めるための指定です。makestep 1.0 3 は、起動直後の数回だけ大きな時刻ずれをステップ補正するための設定です。
サービスを再起動する
sudo systemctl restart chrony.service
systemctl status chrony.service起動後、chrony が同期先を認識しているか確認します。
chronyc sources -v
chronyc trackingchronyc sources -v では、どの NTP サーバーを参照しているかを確認できます。chronyc tracking では、現在の同期状態、オフセット、Stratum などを確認できます。
確認で見るポイント
chronyc sources -vで参照先が表示される- 同期対象に
*が付いている chronyc trackingで時刻ずれが極端に大きくないsystemctl status chrony.serviceでエラーが出ていない- DNS や外部通信制限がある環境では NTP サーバーへ到達できる
timesyncd との使い分け
Ubuntu 22.04 では timesyncd でも時刻同期できます。そのため、すべての環境で chrony が必須というわけではありません。
- 最小構成やクライアント用途では
systemd-timesyncd - サーバー運用、監視、内部 NTP、詳細確認では
chrony - どちらを使う場合でも、時刻同期が有効であることを確認する
サーバー記事としては、時刻同期を「なんとなく動いている機能」ではなく、運用上の前提条件として扱う方がよいです。
まとめ
Ubuntu 22.04 でサーバーの時刻同期を管理する場合、chrony は扱いやすい選択肢です。NTP サーバーを明示し、chronyc sources -v と chronyc tracking で同期状態を確認できるため、運用時の判断材料を得やすくなります。
時刻同期は、証明書、認証、ログ、監視の土台です。Ubuntu サーバーを構築したら、ネットワーク設定と同じくらい早い段階で確認しておくと、後続のトラブルを減らせます。
書籍
Advanced Ubuntu Administration and Management Best Practices
Ubuntu Server の運用項目を体系的に確認したい場合の参考書籍です。価格や在庫はリンク先で確認してください。
Amazon で見るこのリンクは Amazon アソシエイトリンクです。
関連記事
- Ubuntu 22.04 timesyncd の設定 – 追加パッケージなしで時刻同期する
- Ubuntu 22.04 Netplan ネットワーク設定 – DHCP / 固定 IP / DNS の基本
- Ubuntu 22.04 apt update / apt upgrade の基本 – 手動アップデートの確認手順
- netplan apply で ovsdb-server.service is not running と表示される原因 – Open vSwitch を使わない環境での考え方
- Netplan configuration should NOT be accessible by others の原因 – 設定ファイル権限を 600 にする
Related posts:
Ubuntu 22.04 timesyncd の設定 – 追加パッケージなしで時刻同期する
Ubuntu 22.04 unattended-upgrades の設定 – セキュリティ更新を自動適用する
Ubuntu 26.04 Apache TLS の設定
Ubuntu 26.04 Apache WAF の設定
Ubuntu 26.04 Postfix OpenDKIM の設定
Ubuntu 26.04 Postfix OpenDMARC の設定
NTP トラブル時に確認すること – chrony、ntpd、timesyncd の整理
CentOS 8 chrony を使用した時刻同期
Ubuntu 22.04 CentOS と Ubuntu の違い
Ubuntu 22.04 TFTP クライアント
Ubuntu 26.04 サーバー管理ガイド
Ubuntu 26.04 複数 NIC の基本設定