特集記事 Backup : [Source of NTPサーバで悩む]

View the diff.
Go to NTPサーバで悩む.
[[Gentoo Linuxな生活/サーバ設定関連]]

*時刻は正確に [#g9421cae]
インターネットに繋げる場合、時刻が前後していると結構恥ずかしい目をみます。というのも、未来からメールがやってきたり、ついさっきやったことが、えらい昔のことで記録されたりと、誤解を招く元です。インターネットにはNTP(NetworkTimeProtcol)ってのがあります。サーバに合わせに行くとほんとにぴったり正確に合わせられます。

*方針 [#d9f4b582]
-自分の家の中のクライアントにも時刻情報を供給したいので、クライアント設定ではなくサーバ設定にする。
-誰彼かまわず答えないようにおしゃべりするアドレスを限定する
-プロバイダで公開しているNTPサーバと、日本のネット上で結構権威があるNTPサーバの2段構えにする

*やってみよ♪ [#mbece30b]
 emerge -b ntp

はい、ツールは入りました。
**クライアントなら [#w2ceb64e]
/etc/ntp.confに
 server XXX.XXX.XXX.XXX

って書いておけばそれで終わり

**なんですけど [#l7cd0865]
先ほど言ったとおり、今回はそうは参りません。ですので、問い合わせに対するフィルターと、自分自身をサーバとする設定を書き加えます。
 restrict default ignore         ←基本的に通信は拒絶する
 restrict 127.0.0.1               ←自分自身は許す
 restrict 自分のネットワーク mask 255.255.255.0 ←家庭内LAN内は許す
 restrict 211.9.226.25 noquery nomodify　←サーバその1との通信は許す。時刻問い合わせと時刻変更要求は拒絶
 restrict 211.9.227.25 noquery nomodify　←サーバその2との通信は許す。時刻問い合わせと時刻変更要求は拒絶
 restrict ntp1.jst.mfeed.ad.jp noquery nomodify　←サーバその3との通信は許す。時刻問い合わせと時刻変更要求は拒絶

 fudge 127.127.1.0 stratum 3　←自分のローカルクロックは優先度3のNTPサーバになります
 server 211.9.226.25　←サーバその1
 server 211.9.227.25　←サーバその2
 server ntp1.jst.mfeed.ad.jp　←サーバその3

 driftfile /var/lib/ntp/ntp.drift　←driftファイル
 logfile /var/log/ntp.log ←ログの位置

一応説明を加えます。
,ristrict,フィルタの設定。下に書いてあるルールほど有効
,fudge,NTPサーバとなるときのリファレンスクロック宣言
,server,自分が合わせに行くサーバ
です。上に書いているとおり、自分のネットワーク、時刻同期するサーバとのみ通信を許可するようにしています。サーバその1とサーバその2はわらしが使ってるWAKWAKのNTPサーバね。

*つまずいたこと [#v4309c99]
**restrictがわからん！ [#s8cb051f]
私最初サーバその１、その２、その３のrestrict設定を追加してなかったのです。そしたら、サーバと通信してくれないので、いつまでたっても時刻同期してくれなくてあせりました(笑)
**WAKWAKのサーバに同期しない！ [#x51b19eb]
じつは私、2つのプロバイダと契約しております。WAKWAKとIIJ。うまく運用できたらWAKWAKだけにしようと思ってたんですけど、IIJの方が、アクセス速度が速いんです。ですのでルーティングをIIJに向けていたんですけど、NTPサーバはWAKWAKのクライアントじゃないと同期してくれません。ですのでブロードバンドルータ君に、サーバその１、その２にアクセスする際はWAKWAKのPPPセッションを使用するよう設定を追加しました。

*時計、合ってるかどうか確認してみましょう。 [#f8f9e991]
NTPをインストールすると、ntpq,ntpdcってコマンドが追加されます。これで時刻同期の稼動状況がわかります。

 $ ntpq -p
      remote           refid      st t when poll reach   delay   offset  jitter
 ==============================================================================
 +ntp1.wakwak.com 211.9.226.9      3 u   33 1024  377   18.661   -1.227   0.051
 +ntp2.wakwak.com 211.9.226.9      3 u   41 1024  377   30.414    0.757   5.669
 *ntp1.jst.mfeed. 210.173.160.86   2 u   31 1024  377   18.273   -1.301   0.033


左端の+とか*は、+は時刻同期検査を通過したサーバ、*は今現在時刻を合わせに行ってるサーバです。あとはそれらしい数字がでているとああ、同期処理をしてるんだな、ってことがわかります。細かい数値の説明は、ほかのページをみてけれ(笑)
Backup source of NTPサーバで悩む(No. All)
- Cur: 2009-08-19 (Wed) 00:56:57 maruo
Page Info
Page Name :	NTPサーバで悩む
Page aliases :	None
Page owner :	maruo
Can Read
Groups :	All visitors
Users :	All visitors
Can Edit
Groups :	No one
Users :	No one
Counter: 5896, today: 1, yesterday: 3