サーバの時計を合わせる必要性
私は上下水道局職員で今は技術屋さんの仕事をしていませんが、最近、作業をしにくる委託先SEさんたちに技術的な助言をすることが増えてきたので、教えたことも、思いついたときに、noteにまとめていくことにします。
今日はサーバの時刻を合わせる必要性について、SEさんにお話をしました。
スタンドアロンという端末1台がネットワークに接続せず、存在するだけであれば、特に気にする必要はないと思います。
しかしながら、ネットワークに接続しているサーバや端末は時刻を合わせておく必要があります。時刻を合わせておかないと以下のような問題があります。
サーバで時間が違う場合、認証がうまくいかないことがある
システムを連携するときに、正確な時刻を持っていることが前提であることが多い
障害発生時に時刻がバラバラだと事実関係を整理できない
ウイルス感染などのときの調査も時刻がバラバラだと調査できない
時刻を合わせておかないと、機能面やセキュリティ面で問題がありそうですね。
これらを解決するには、NTPサーバというものを設定し、そのサーバの時刻と合わせるようにします。
Windows使用者でインターネット環境であれば、「time.windows.com」を設定しておけば、時刻は合いますが、役所のように非インターネット環境の場合は、どこかのサーバを指定して、時刻を合わせる必要があります。
「どうやって設定するの?」と、SEさんから聞かれたので、「w32tmコマンドをググって練習してみてください」とお伝えしておきました。
SEが本番環境で使えるようにするためには、自分で検証環境をつくって練習することが大事です。
役所の職員目線でいうと、サーバ間での時刻を合わせることは、機能面やセキュリティ面で必要と覚えておけばいいと思います。また、業者が時刻を合わせていないときは、「NTPサーバ設定していないのですか?」と指摘してあげましょう。