Web屋のネタ帳

意味あるんだろうか？

某所で運用されている数十台のサーバー群のすべてで、ntpdが常駐してた。そういう設計になってるのをまったく他のところでも見かけたことがあるので、なんだろう、定石みたいになっているのだろうか。

一部の人には釈迦に説法だろうが一応説明すると、ntpはクライアント／サーバなソフトである。 クライアント（例：ntpdateコマンド）は、指定したサーバに「いま何時？」と聞く。 サーバー（例：ntpdデーモン）は、「いま○○時だよ」と答える。

ちなみに筆者はサーバの時刻あわせ設定はいつも

$ cat /etc/cron.daily/ntpdate 
#!/bin/bash
/usr/sbin/ntpdate -s ntp.jst.mfeed.ad.jp
/sbin/hwclock --systohc
exit 0

こんな感じでntpdateコマンドをcronでたたくだけ。マシンのハードの時計の精度が悪くてすぐ狂っちゃう（いわゆるハズレを引いた）というときはcron.dailyじゃなくてcron.hourlyにしている。 -sオプションによって動作ログはsyslog(linuxならデフォルト/var/logmessages)で記録される。

ほとんどのケースでは、他のマシンに時刻情報を提供したい、という要求ではなくて、マシンの時計を合わせておきたいというだけの要求だろう。だとすればntpクライアントを定期的に実行するだけでいいはずなのに、なんでかしらんけどntpデーモンが常駐してntpサーバとして稼動させるケースが多いみたい。確かにそれでサーバの時刻は一定時間ごとに自動補正されるけどさ。 （注：NTPサーバの時刻が狂っていたらお話にならないので、ntpdデーモンはクライアントの問い合わせに答えるだけでなく、一定時間ごとに基準とするほかのNTPサーバに問い合わせて自らの時刻を補正する機能を併せもつ。）

常駐している必要の無いプロセスが常駐している状態は気持ち悪いかつリソースの無駄と感じる俺の頭は古いのだろうか。 ntpdなんて小さなプロセスが食うリソースなんて知れてるからいいんだ！という、富豪プログラミングならぬ富豪的サーバー運用なのか？ いまさらNTPデーモンにセキュリティホールが！なんてこともなさそうだしなあ。

あ、そうか、デーモンで動かしておけば「そのサーバの時刻が合ってるか」っていうのを外部からのntp問い合わせで確認／監視できるというメリットがあるな。 でもサーバー／ＮＷ監視対象項目にそんなのあったかどうかまでは覚えてない。 そもそもntpd通さなくともマシンの時刻くらいならsnmpで取得できそうな気もする。

なお、「なんでもかんでも /usr/sbin/ntpdate -s ntp.jst.mfeed.ad.jp とかやっちゃだめだろちゃんと自分のプロバイダが提供しているやつとか、とにかく近くのNTPサーバを指定するようにしないと！」という話は近代日本では昔話だと思う。 マルチフィード社の回線は主要プロバイダ直結で十分太いし、そもそもいまどきみんな回線速いし、mfeedも普通のPCでも使ってね的な説明をしている。NICTのほうも毎秒100万リクエストでもOKだからドンと来いと言ってる。 福岡大のNTPサーバがアクセス集中で悲鳴をあげてた話なんてのも今となっては古きよき時代の伝説である。

もちろん、0.1秒未満の誤差で全てのマシンの時刻を合わせたい！とかいうシビアな要求であればここまでの話とはまたちがうと思います。。

追記：

ntpdにslewモードってのがあるのを実はいま初めて知った(汗) ７へぇ。時刻ズレで苦しんだ経験がほとんど無いせいか知らなかったです。 デーモン常駐でやるメリットはそこかなるほど。 解説は→時刻の後戻りを発生させずにシステム全体の時刻を確実に同期させたい：ITpro