Gentoo Linuxな生活​/サーバ設定関連

時刻は正確に anchor.png

インターネットに繋げる場合、時刻が前後していると結構恥ずかしい目をみます。というのも、未来からメールがやってきたり、ついさっきやったことが、えらい昔のことで記録されたりと、誤解を招く元です。インターネットにはNTP(NetworkTimeProtcol)ってのがあります。サーバに合わせに行くとほんとにぴったり正確に合わせられます。

Page Top

方針 anchor.png

  • 自分の家の中のクライアントにも時刻情報を供給したいので、クライアント設定ではなくサーバ設定にする。
  • 誰彼かまわず答えないようにおしゃべりするアドレスを限定する
  • プロバイダで公開しているNTPサーバと、日本のネット上で結構権威があるNTPサーバの2段構えにする
Page Top

やってみよ♪ anchor.png

emerge -b ntp

はい、ツールは入りました。

Page Top

クライアントなら anchor.png

/etc/ntp.confに

server XXX.XXX.XXX.XXX

って書いておけばそれで終わり

Page Top

なんですけど anchor.png

先ほど言ったとおり、今回はそうは参りません。ですので、問い合わせに対するフィルターと、自分自身をサーバとする設定を書き加えます。

restrict default ignore         ←基本的に通信は拒絶する
restrict 127.0.0.1               ←自分自身は許す
restrict 自分のネットワーク mask 255.255.255.0 ←家庭内LAN内は許す
restrict 211.9.226.25 noquery nomodify ←サーバその1との通信は許す。時刻問い合わせと時刻変更要求は拒絶
restrict 211.9.227.25 noquery nomodify ←サーバその2との通信は許す。時刻問い合わせと時刻変更要求は拒絶
restrict ntp1.jst.mfeed.ad.jp noquery nomodify ←サーバその3との通信は許す。時刻問い合わせと時刻変更要求は拒絶
fudge 127.127.1.0 stratum 3 ←自分のローカルクロックは優先度3のNTPサーバになります
server 211.9.226.25 ←サーバその1
server 211.9.227.25 ←サーバその2
server ntp1.jst.mfeed.ad.jp ←サーバその3
driftfile /var/lib/ntp/ntp.drift ←driftファイル
logfile /var/log/ntp.log ←ログの位置

一応説明を加えます。

ristrictフィルタの設定。下に書いてあるルールほど有効
fudgeNTPサーバとなるときのリファレンスクロック宣言
server自分が合わせに行くサーバ

です。上に書いているとおり、自分のネットワーク、時刻同期するサーバとのみ通信を許可するようにしています。サーバその1とサーバその2はわらしが使ってるWAKWAKのNTPサーバね。

Page Top

つまずいたこと anchor.png

Page Top

restrictがわからん! anchor.png

私最初サーバその1、その2、その3のrestrict設定を追加してなかったのです。そしたら、サーバと通信してくれないので、いつまでたっても時刻同期してくれなくてあせりました(笑)

Page Top

WAKWAKのサーバに同期しない! anchor.png

じつは私、2つのプロバイダと契約しております。WAKWAKとIIJ。うまく運用できたらWAKWAKだけにしようと思ってたんですけど、IIJの方が、アクセス速度が速いんです。ですのでルーティングをIIJに向けていたんですけど、NTPサーバはWAKWAKのクライアントじゃないと同期してくれません。ですのでブロードバンドルータ君に、サーバその1、その2にアクセスする際はWAKWAKのPPPセッションを使用するよう設定を追加しました。

Page Top

時計、合ってるかどうか確認してみましょう。 anchor.png

NTPをインストールすると、ntpq,ntpdcってコマンドが追加されます。これで時刻同期の稼動状況がわかります。

$ ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
+ntp1.wakwak.com 211.9.226.9      3 u   33 1024  377   18.661   -1.227   0.051
+ntp2.wakwak.com 211.9.226.9      3 u   41 1024  377   30.414    0.757   5.669
*ntp1.jst.mfeed. 210.173.160.86   2 u   31 1024  377   18.273   -1.301   0.033

左端の+とか*は、+は時刻同期検査を通過したサーバ、*は今現在時刻を合わせに行ってるサーバです。あとはそれらしい数字がでているとああ、同期処理をしてるんだな、ってことがわかります。細かい数値の説明は、ほかのページをみてけれ(笑)


Front page   Freeze Diff Backup Copy Rename ReloadPrint View   New Page Page list Search Recent changes   Help   RSS of recent changes (RSS 1.0) RSS of recent changes (RSS 2.0) RSS of recent changes (RSS Atom) Powered by xpWiki
Counter: 6287, today: 1, yesterday: 2
Princeps date: 2009-08-19 (Wed) 00:56:57
Last-modified: 2009-08-19 (Wed) 00:56:57 (JST) (5638d) by maruo
ページ内検索

ログイン

ユーザー名:


パスワード:





パスワード紛失

メインメニュー

サブメニュー
自宅鯖計画

Gentoo Linuxな生活

玄箱HGにGentoo格闘記

航空ショーへ行こう

モータースポーツな世界

奥深き写真の世界への誘い

我思う ゆえに我あり



携帯用QRコード