chrony設定

本環境では、サーバーをNTPサーバとしてではなく
NTPクライアントとして機能させる

①chrony パッケージをインストール

yum install chrony

②chrony設定

cp /etc/chrony.conf{,.org}

vi /etc/chrony.conf
#server 0.centos.pool.ntp.org iburst
#server 1.centos.pool.ntp.org iburst
#server 2.centos.pool.ntp.org iburst
#server 3.centos.pool.ntp.org iburst
server ntp.nict.jp iburst
server ntp.jst.mfeed.ad.jp iburst

#NTPクライアントとして動作させる(123番ポートをリッスンしなくなる)
port 0

デフォルトのserver0~3をコメントアウトし、ntp.nict.jpとntp.jst.mfeed.ad.jpを追記する
また、本サーバーはNTPクライアントとして機能させるのでport0を追記する

③NTPサーバー起動

chronyc makestep

systemctl restart chronyd

systemctl enable chronyd

systemctl status chronyd

ステータス確認し、正常に起動していることを確認

④時刻同期確認

chronyc sources
210 Number of sources = 2
MS Name/IP address         Stratum Poll Reach LastRx Last sample
===============================================================================
^* ntp-k1.nict.jp                1  10   377   313    -20us[  -18us] +/- 5356us
^- ntp3.jst.mfeed.ad.jp          2  10   377   435  -9805ns[-7744ns] +/-   81ms

# ss -taun | grep 123

いずれかのNTPサーバーに*がついていれば同期ができている
ss -taun | grep 123のコマンド結果が特に表示されず、プロンプトが返ってくれば123番portをリッスンしていない状態なのでOK

■参考
https://centossrv.com/chrony.shtml
https://www.server-world.info/query?os=CentOS_7&p=ntp&f=3
https://server.etutsplus.com/centos-7-chrony-ntp-client/