Back to page

− Links

 Print 

NTPサーバで悩む :: Nest Of Hawk

xpwiki:NTPサーバで悩む

Gentoo Linuxな生活​/サーバ設定関連[1]

Table of contents
  • 時刻は正確に
  • 方針
  • やってみよ♪
    • クライアントなら
    • なんですけど
  • つまずいたこと
    • restrictがわからん!
    • WAKWAKのサーバに同期しない!
  • 時計、合ってるかどうか確認してみましょう。

時刻は正確に anchor.png[2]

インターネットに繋げる場合、時刻が前後していると結構恥ずかしい目をみます。というのも、未来からメールがやってきたり、ついさっきやったことが、えらい昔のことで記録されたりと、誤解を招く元です。インターネットにはNTP(NetworkTimeProtcol)ってのがあります。サーバに合わせに行くとほんとにぴったり正確に合わせられます。

Page Top

方針 anchor.png[3]

  • 自分の家の中のクライアントにも時刻情報を供給したいので、クライアント設定ではなくサーバ設定にする。
  • 誰彼かまわず答えないようにおしゃべりするアドレスを限定する
  • プロバイダで公開しているNTPサーバと、日本のネット上で結構権威があるNTPサーバの2段構えにする
Page Top

やってみよ♪ anchor.png[4]

emerge -b ntp

はい、ツールは入りました。

Page Top

クライアントなら anchor.png[5]

/etc/ntp.confに

server XXX.XXX.XXX.XXX

って書いておけばそれで終わり

Page Top

なんですけど anchor.png[6]

先ほど言ったとおり、今回はそうは参りません。ですので、問い合わせに対するフィルターと、自分自身をサーバとする設定を書き加えます。

restrict default ignore         ←基本的に通信は拒絶する
restrict 127.0.0.1               ←自分自身は許す
restrict 自分のネットワーク mask 255.255.255.0 ←家庭内LAN内は許す
restrict 211.9.226.25 noquery nomodify ←サーバその1との通信は許す。時刻問い合わせと時刻変更要求は拒絶
restrict 211.9.227.25 noquery nomodify ←サーバその2との通信は許す。時刻問い合わせと時刻変更要求は拒絶
restrict ntp1.jst.mfeed.ad.jp noquery nomodify ←サーバその3との通信は許す。時刻問い合わせと時刻変更要求は拒絶
fudge 127.127.1.0 stratum 3 ←自分のローカルクロックは優先度3のNTPサーバになります
server 211.9.226.25 ←サーバその1
server 211.9.227.25 ←サーバその2
server ntp1.jst.mfeed.ad.jp ←サーバその3
driftfile /var/lib/ntp/ntp.drift ←driftファイル
logfile /var/log/ntp.log ←ログの位置

一応説明を加えます。

ristrictフィルタの設定。下に書いてあるルールほど有効
fudgeNTPサーバとなるときのリファレンスクロック宣言
server自分が合わせに行くサーバ

です。上に書いているとおり、自分のネットワーク、時刻同期するサーバとのみ通信を許可するようにしています。サーバその1とサーバその2はわらしが使ってるWAKWAKのNTPサーバね。

Page Top

つまずいたこと anchor.png[7]

Page Top

restrictがわからん! anchor.png[8]

私最初サーバその1、その2、その3のrestrict設定を追加してなかったのです。そしたら、サーバと通信してくれないので、いつまでたっても時刻同期してくれなくてあせりました(笑)

Page Top

WAKWAKのサーバに同期しない! anchor.png[9]

じつは私、2つのプロバイダと契約しております。WAKWAKとIIJ。うまく運用できたらWAKWAKだけにしようと思ってたんですけど、IIJの方が、アクセス速度が速いんです。ですのでルーティングをIIJに向けていたんですけど、NTPサーバはWAKWAKのクライアントじゃないと同期してくれません。ですのでブロードバンドルータ君に、サーバその1、その2にアクセスする際はWAKWAKのPPPセッションを使用するよう設定を追加しました。

Page Top

時計、合ってるかどうか確認してみましょう。 anchor.png[10]

NTPをインストールすると、ntpq,ntpdcってコマンドが追加されます。これで時刻同期の稼動状況がわかります。

$ ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
+ntp1.wakwak.com 211.9.226.9      3 u   33 1024  377   18.661   -1.227   0.051
+ntp2.wakwak.com 211.9.226.9      3 u   41 1024  377   30.414    0.757   5.669
*ntp1.jst.mfeed. 210.173.160.86   2 u   31 1024  377   18.273   -1.301   0.033

左端の+とか*は、+は時刻同期検査を通過したサーバ、*は今現在時刻を合わせに行ってるサーバです。あとはそれらしい数字がでているとああ、同期処理をしてるんだな、ってことがわかります。細かい数値の説明は、ほかのページをみてけれ(笑)


Last-modified: 2009-08-19 (Wed) 00:56:57 (JST) (4126d) by maruo