Cur: 2009-08-19 (Wed) 00:56:57 maruo source
Line 1: Line 1:
 +[[Gentoo Linuxな生活/サーバ設定関連]]
 +*時刻は正確に [#g9421cae]
 +インターネットに繋げる場合、時刻が前後していると結構恥ずかしい目をみます。というのも、未来からメールがやってきたり、ついさっきやったことが、えらい昔のことで記録されたりと、誤解を招く元です。インターネットにはNTP(NetworkTimeProtcol)ってのがあります。サーバに合わせに行くとほんとにぴったり正確に合わせられます。
 +
 +*方針 [#d9f4b582]
 +-自分の家の中のクライアントにも時刻情報を供給したいので、クライアント設定ではなくサーバ設定にする。
 +-誰彼かまわず答えないようにおしゃべりするアドレスを限定する
 +-プロバイダで公開しているNTPサーバと、日本のネット上で結構権威があるNTPサーバの2段構えにする
 +
 +*やってみよ♪ [#mbece30b]
 + emerge -b ntp
 +
 +はい、ツールは入りました。
 +**クライアントなら [#w2ceb64e]
 +/etc/ntp.confに
 + server XXX.XXX.XXX.XXX
 +
 +って書いておけばそれで終わり
 +
 +**なんですけど [#l7cd0865]
 +先ほど言ったとおり、今回はそうは参りません。ですので、問い合わせに対するフィルターと、自分自身をサーバとする設定を書き加えます。
 + restrict default ignore        ←基本的に通信は拒絶する
 + restrict 127.0.0.1              ←自分自身は許す
 + restrict 自分のネットワーク mask 255.255.255.0 ←家庭内LAN内は許す
 + restrict 211.9.226.25 noquery nomodify ←サーバその1との通信は許す。時刻問い合わせと時刻変更要求は拒絶
 + restrict 211.9.227.25 noquery nomodify ←サーバその2との通信は許す。時刻問い合わせと時刻変更要求は拒絶
 + restrict ntp1.jst.mfeed.ad.jp noquery nomodify ←サーバその3との通信は許す。時刻問い合わせと時刻変更要求は拒絶
 +
 + fudge 127.127.1.0 stratum 3 ←自分のローカルクロックは優先度3のNTPサーバになります
 + server 211.9.226.25 ←サーバその1
 + server 211.9.227.25 ←サーバその2
 + server ntp1.jst.mfeed.ad.jp ←サーバその3
 +
 + driftfile /var/lib/ntp/ntp.drift ←driftファイル
 + logfile /var/log/ntp.log ←ログの位置
 +
 +一応説明を加えます。
 +,ristrict,フィルタの設定。下に書いてあるルールほど有効
 +,fudge,NTPサーバとなるときのリファレンスクロック宣言
 +,server,自分が合わせに行くサーバ
 +です。上に書いているとおり、自分のネットワーク、時刻同期するサーバとのみ通信を許可するようにしています。サーバその1とサーバその2はわらしが使ってるWAKWAKのNTPサーバね。
 +
 +*つまずいたこと [#v4309c99]
 +**restrictがわからん! [#s8cb051f]
 +私最初サーバその1、その2、その3のrestrict設定を追加してなかったのです。そしたら、サーバと通信してくれないので、いつまでたっても時刻同期してくれなくてあせりました(笑)
 +**WAKWAKのサーバに同期しない! [#x51b19eb]
 +じつは私、2つのプロバイダと契約しております。WAKWAKとIIJ。うまく運用できたらWAKWAKだけにしようと思ってたんですけど、IIJの方が、アクセス速度が速いんです。ですのでルーティングをIIJに向けていたんですけど、NTPサーバはWAKWAKのクライアントじゃないと同期してくれません。ですのでブロードバンドルータ君に、サーバその1、その2にアクセスする際はWAKWAKのPPPセッションを使用するよう設定を追加しました。
 +
 +*時計、合ってるかどうか確認してみましょう。 [#f8f9e991]
 +NTPをインストールすると、ntpq,ntpdcってコマンドが追加されます。これで時刻同期の稼動状況がわかります。
 +
 + $ ntpq -p
 +     remote          refid      st t when poll reach  delay  offset  jitter
 + ==============================================================================
 + +ntp1.wakwak.com 211.9.226.9      3 u  33 1024  377  18.661  -1.227  0.051
 + +ntp2.wakwak.com 211.9.226.9      3 u  41 1024  377  30.414    0.757  5.669
 + *ntp1.jst.mfeed. 210.173.160.86  2 u  31 1024  377  18.273  -1.301  0.033
 +
 +
 +左端の+とか*は、+は時刻同期検査を通過したサーバ、*は今現在時刻を合わせに行ってるサーバです。あとはそれらしい数字がでているとああ、同期処理をしてるんだな、ってことがわかります。細かい数値の説明は、ほかのページをみてけれ(笑)
  

  • Backup diff of NTPサーバで悩む(No. All)
    • Cur: 2009-08-19 (Wed) 00:56:57 maruo

Front page   Diff Backup Copy Rename ReloadPrint View   New Page Page list Search Recent changes   Help   RSS of recent changes (RSS 1.0) RSS of recent changes (RSS 2.0) RSS of recent changes (RSS Atom) Powered by xpWiki
Counter: 5028, today: 1, yesterday: 1
ページ内検索

ログイン

ユーザー名:


パスワード:





パスワード紛失

メインメニュー

サブメニュー
自宅鯖計画

Gentoo Linuxな生活

玄箱HGにGentoo格闘記

航空ショーへ行こう

モータースポーツな世界

奥深き写真の世界への誘い

我思う ゆえに我あり



携帯用QRコード