ラズパイでNTPサーバー

 簡単なのから(゚∀゚) 説明もザックリで。
 使ってるOSはRaspberry Pi 64bit Desktop版(2022-09-22)です。

 なんかソフトウェアのインストール周りはGUIのツールだと反映されないような謎があるので、さっくりとコンソールを開き、アプリインスコツールの「apt」を使います。

$ sudo apt install ntp

 すると色々言われて(timesyncd削除するよーとか幾ら容量使うとか)やっちゃいますか? ノンノンですかと[Y/no]で訊いてくるのでYを押す。

 するとズラズラーと処理が始まってパタッと止まってコマンドプロンプトが返ってくるので、エラーが出てなかった事を確認して、設定ファイルの編集です。

 えー、テキストエディタで編集するんですが、この手のサーバーの設定ファイルはroot権限ないと編集後の上書き保存ができません。(GUIで出来ないのもそういう事かな?)
 当たり前なんですが初心者はこういうのにハマるのですが、私も忘れてGUIのエディタ使ったら怒られた(^_^;)
 ディストリビューションによっては使えたりしたと思うけど、ラズパイのGUIでは出来ませんでしたと言う事で、コンソールからCUIなテキストエディタを使います。
 行儀良くviぽいの使うのも良いのですが、自分はnanoを使います(OpenBlocksではお世話になりました)。

$ sudo nano /etc/ntp.conf

 で、デフォ設定をコメントアウトして、こちらの都合の設定をします。

pool 0.debian.pool.ntp.org iburst
pool 1.debian.pool.ntp.org iburst
pool 2.debian.pool.ntp.org iburst
pool 3.debian.pool.ntp.org iburst

 このあたりを、

#pool 0.debian.pool.ntp.org iburst
#pool 1.debian.pool.ntp.org iburst
#pool 2.debian.pool.ntp.org iburst
#pool 3.debian.pool.ntp.org iburst
pool ntp.nict.jp iburst
pool ntp.jst.mfeed.ad.jp iburst
pool jp.pool.ntp.org iburst

 こんな感じに。
 因みに以前は鯖指定に「server」を使ってましたが、「pool」も使えるようになった様で。serverは単一の鯖指定、poolは中にいっぱい鯖あるような所に使う感じかな。
 末尾の「iburst」は起動時や鯖からの応答が無くなった場合に高速に同期するためのオプション…みたいなので入れておくの推奨みたいです。

 あともう一箇所、

#restrict 192.168.123.0 mask 255.255.255.0 notrust

 この下にNTPの時刻問い合わせを許可するLANを書いておく。

#restrict 192.168.123.0 mask 255.255.255.0 notrust
restrict 192.168.0.0 mask 255.255.255.0 notrust

 こんな感じ。「restrict」はアクセス許可、「notrust」はこのLANでは自身の時刻問い合わせをしない…でよかったはず(^_^;)
 あとは編集したのを保存(nanoはCtrl+o)してエディタを終了(同じくCtrl+x)。

 サービスの自動起動が出来る様にします。

$ sudo systemctl enable ntp.service

 リブートしないで起動しちゃえ

$ sudo systemctl start ntp.service

 disableで自動起動無効、restartで再起動、stopで停止とか色々あります。
 serviceとしての確認は、statusですね。

 最後にちゃんと動いてるか確認。

$ ntpq -p

 -p オプション付けないとプロンプト出て来ちゃうので慌てずexitって入力すれば脱出できます。

 うん、楽ちんですね(‘∀`)
 DNSは面倒臭そう…。

ラズパイ弄ってました(‘∀`)

 なんか良い感じです…温々してるしw
 KSYで頼んだキットとヒートシンクなケースが届いて…うーん。マウスとキーボード用意してなかった(^_^;)

 最初は適当なの用意したけど…後日コンパクトなキーボードとちっこいマウス用意しました。

 あとキットに入ってたRaspberry Pi OS入りのmicroSDカードだけど…古いバージョンのが入ってて上手く日本語入力できなかったので、結局自分で最新版(2022-09-22)のインストール作業する事に。
 作業自体は専用ツールのRaspberry Pi Imagerを使えばあっと言う間です。
 この感じだとOS切り替えはカード入れ替えでいいのかな。

 さっと64bit版入れて初期設定して取り敢えず一昨晩はここまで。
 


 昨夜はNTPdについての事前調査。
 えーと全然時刻同期しませんw
 それは兎も角、調べてみると最近のラズパイ(他のDebian系も?)のデスクトップ版にはNTPのクライアントとしてsystemd-timesyncdってのが走ってるらしい。
 サーバーとしては使え無いっぽい? ので、これはntpをインスコする事になって、systemd-timesyncdの方はその時に競合するから削除される模様。

 うん、DNSはBIND9なのかな。これは今までの設定そのまま使えそう。

 あと何やってたっけ…(^_^;) SSHにVPNとかVNCとか…うーん。あまり使わなくなったので、やらなくていいかな。
 LAN内を便利するのってあとはなんですかね。
 ファイル共有…いるかな? ラズパイと他PCとのファイルのやり取り位は出来た方が楽か。


 あとセキュリティ対策。ネットで調べると大体がrootとデフォルトユーザーとSSH周りの件。
 rootはパスワード設定されてないけれど、無いとSSHでログインは出来ないので、非常時に備えて設定するように書かれている…いや、やらなくていいでしょ(‘∀`)

 デフォルトユーザーは「pi」なんだけど、最新のRaspberry Pi OS(64bit 2022-09-22)の場合、初期設定で新規ユーザー名を入力するようになっていたので、この対策も必要無しw

 SSHはどうしよう的な。
 鍵作るのもOpenBlocksの時にやったけど、モニター繋いでるし、コンパクトなキーボードとマウス繋げてしまったし、特にリモートしたくないからこれ選んで、SSHもOFFにしてるので…。


 記事のカテゴリはどうしよう。「Linux」に子カテゴリ作る方がいいかな。