現: 2009-08-19 (水) 00:56:57 maruo ソース
Line 1: Line 1:
 +[[Gentoo Linuxな生活/サーバ設定関連]]
 +*時刻は正確に [#g9421cae]
 +インターネットに繋げる場合、時刻が前後していると結構恥ずかしい目をみます。というのも、未来からメールがやってきたり、ついさっきやったことが、えらい昔のことで記録されたりと、誤解を招く元です。インターネットにはNTP(NetworkTimeProtcol)ってのがあります。サーバに合わせに行くとほんとにぴったり正確に合わせられます。
 +
 +*方針 [#d9f4b582]
 +-自分の家の中のクライアントにも時刻情報を供給したいので、クライアント設定ではなくサーバ設定にする。
 +-誰彼かまわず答えないようにおしゃべりするアドレスを限定する
 +-プロバイダで公開しているNTPサーバと、日本のネット上で結構権威があるNTPサーバの2段構えにする
 +
 +*やってみよ♪ [#mbece30b]
 + emerge -b ntp
 +
 +はい、ツールは入りました。
 +**クライアントなら [#w2ceb64e]
 +/etc/ntp.confに
 + server XXX.XXX.XXX.XXX
 +
 +って書いておけばそれで終わり
 +
 +**なんですけど [#l7cd0865]
 +先ほど言ったとおり、今回はそうは参りません。ですので、問い合わせに対するフィルターと、自分自身をサーバとする設定を書き加えます。
 + restrict default ignore        ←基本的に通信は拒絶する
 + restrict 127.0.0.1              ←自分自身は許す
 + restrict 自分のネットワーク mask 255.255.255.0 ←家庭内LAN内は許す
 + restrict 211.9.226.25 noquery nomodify ←サーバその1との通信は許す。時刻問い合わせと時刻変更要求は拒絶
 + restrict 211.9.227.25 noquery nomodify ←サーバその2との通信は許す。時刻問い合わせと時刻変更要求は拒絶
 + restrict ntp1.jst.mfeed.ad.jp noquery nomodify ←サーバその3との通信は許す。時刻問い合わせと時刻変更要求は拒絶
 +
 + fudge 127.127.1.0 stratum 3 ←自分のローカルクロックは優先度3のNTPサーバになります
 + server 211.9.226.25 ←サーバその1
 + server 211.9.227.25 ←サーバその2
 + server ntp1.jst.mfeed.ad.jp ←サーバその3
 +
 + driftfile /var/lib/ntp/ntp.drift ←driftファイル
 + logfile /var/log/ntp.log ←ログの位置
 +
 +一応説明を加えます。
 +,ristrict,フィルタの設定。下に書いてあるルールほど有効
 +,fudge,NTPサーバとなるときのリファレンスクロック宣言
 +,server,自分が合わせに行くサーバ
 +です。上に書いているとおり、自分のネットワーク、時刻同期するサーバとのみ通信を許可するようにしています。サーバその1とサーバその2はわらしが使ってるWAKWAKのNTPサーバね。
 +
 +*つまずいたこと [#v4309c99]
 +**restrictがわからん! [#s8cb051f]
 +私最初サーバその1、その2、その3のrestrict設定を追加してなかったのです。そしたら、サーバと通信してくれないので、いつまでたっても時刻同期してくれなくてあせりました(笑)
 +**WAKWAKのサーバに同期しない! [#x51b19eb]
 +じつは私、2つのプロバイダと契約しております。WAKWAKとIIJ。うまく運用できたらWAKWAKだけにしようと思ってたんですけど、IIJの方が、アクセス速度が速いんです。ですのでルーティングをIIJに向けていたんですけど、NTPサーバはWAKWAKのクライアントじゃないと同期してくれません。ですのでブロードバンドルータ君に、サーバその1、その2にアクセスする際はWAKWAKのPPPセッションを使用するよう設定を追加しました。
 +
 +*時計、合ってるかどうか確認してみましょう。 [#f8f9e991]
 +NTPをインストールすると、ntpq,ntpdcってコマンドが追加されます。これで時刻同期の稼動状況がわかります。
 +
 + $ ntpq -p
 +     remote          refid      st t when poll reach  delay  offset  jitter
 + ==============================================================================
 + +ntp1.wakwak.com 211.9.226.9      3 u  33 1024  377  18.661  -1.227  0.051
 + +ntp2.wakwak.com 211.9.226.9      3 u  41 1024  377  30.414    0.757  5.669
 + *ntp1.jst.mfeed. 210.173.160.86  2 u  31 1024  377  18.273  -1.301  0.033
 +
 +
 +左端の+とか*は、+は時刻同期検査を通過したサーバ、*は今現在時刻を合わせに行ってるサーバです。あとはそれらしい数字がでているとああ、同期処理をしてるんだな、ってことがわかります。細かい数値の説明は、ほかのページをみてけれ(笑)
  

  • NTPサーバで悩む のバックアップ差分(No. All)
    • 現: 2009-08-19 (水) 00:56:57 maruo

トップ   差分 バックアップ 複製 名前変更 リロード印刷に適した表示   ページ新規作成 全ページ一覧 単語検索 最新ページの一覧   ヘルプ   最新ページのRSS 1.0 最新ページのRSS 2.0 最新ページのRSS Atom Powered by xpWiki
Counter: 6006, today: 1, yesterday: 1
ページ内検索

ログイン

ユーザー名:


パスワード:





パスワード紛失

メインメニュー

サブメニュー
自宅鯖計画

Gentoo Linuxな生活

玄箱HGにGentoo格闘記

航空ショーへ行こう

モータースポーツな世界

奥深き写真の世界への誘い

我思う ゆえに我あり



携帯用QRコード