悪霊にさいなまれる世界 -The Demon-Haunted World

30代独身機械系技術者が雑記/セキュリティ/資産運用なんかを書きます/PGP・GPG Key:BC884A1C8202081B19A7A9B8AB8B419682B02FF8

時刻合わせにNTPdではなくsystemd-timesyncdを使うようにした話

メモがわりの雑記。

RaspberryPi 1B、以前の初期設定では時刻合わせ標準のNTPdを使用してたものの、よく考えるとNTPサーバとしての機能は必要ない。必要の無い機能は削除するのがセキュリティの基本である。

science-as-a-candle-in-the-dark.hatenablog.com

そういうわけでNTPクライアントのみの機能に絞ったら何があるかな、と調べてみたところsystemdに標準で何やら着いてる模様。ArchLinuxは相変わらずWikiの充実度が凄いので非Archユーザにも超タメになる。

systemd-timesyncd - ArchWiki

そういうわけでサクサクと設定をする。NTPをまず削除。しかる後にtimesyncdの設定ファイルを設定。

sudo apt remove ntp
sudo vim /etc/systemd/timesyncd.conf

NTPとFallbackNTPの2項があるが、どうやらNTPが落ちてたらフォールバックの方を参照するとかそんな感じらしい。オーソドックスにNICTとntp.orgのプール、あるいはGoogleのNTPでいいだろう。大学ならSINETのサーバがネットワーク的に一番近いかもしれない。

[Time]
NTP=ntp.nict.jp
FallbackNTP=0.jp.pool.ntp.org

timesyncdを起動。

sudo timedatectl set-ntp true

状態を確認

timedatectl status

ここで、Network time onがyesになってればいいっぽい。いじょ