![[PukiWiki]](image/picc.png "[PukiWiki]")
皆の時間をあわせるもの。
samba4でのntpはOS配布のSRPMから作成しましたが、ここでは従来方式で
最新の安定板を取得して、コンパイル、インストール
# wget http://archive.ntp.org/ntp4/ntp-4.2/ntp-4.2.6p5.tar.gz # gzip -cd ntp-4.2.6p5.tar.gz | tar xf - # cd ntp-4.2.6p5 # ./configure --prefix=/opt/ntp --enable-step-slew --enable-ntp-signd=/opt/samba/var/run/ntp_signd # make # make test; make install
起動スクリプトは既存の /etc/init.d/ntpd を
prog=ntpd ↓ prog=/opt/ntp/bin/ntpd
に変更すればOK
■設定ファイル
基本ntpdを稼働させれば、そのマシンはntpサーバとなる。ntpのサービスを提供するかしないかはrestrictの定義に依存。
何もrestrict(制限)しなければ、そのマシンは他から来る時刻問い合わせを受けて、返事をだす形になる。
また、時計の参照先はserverで指定したマシンになるが、127.127.1.0 のIPアドレスは自が持っている時計を参照することを意味する。
server ntp1.jst.mfeed.ad.jp <-- 外部の信頼ある時刻参照先
server 127.127.1.0 stratum 10 <-- もし外部が繋がらなかった際、緊急として自分の体内時計を参照する
restrict default ignore <-- クライアントから来る全てのパケットを拒否します
restrict 127.0.0.1 <-- (ただし)この''サーバ''からこの''サーバ''へのパケットは構わない
restrict 192.168.0.0 mask 25.255.255.0 nomodify notrap <-- (ただし)192.168.0.0/24から届く、
nomodify: サーバーの状態を変更するパケットは受け取らない
notrap : trap サービスのためのパケットも受け取らない
restrict ntp1.jst.mfeed.ad.jp mask 255.255.255.255 nomodify notrap noquery
<-- (ただし)ntp1.jst.mfeed.ad.jpからの届く
nomodify: サーバーの状態を変更するパケットは受け取らない
notrap : trap サービスのためのパケットも受け取らない
noquery : 質問・紹介らのパケット要求も受け取らない(192.168.0.0/24では頂くけど)
driftfile /var/lib/ntp/drift
logfile /var/log/ntpd.log
broadcastdelay 0.008
keys /etc/ntp/keys
ntpsigndsocket /opt/samba/var/run/ntp_signd
これで、192.168.0.0/24から届く時間参照要求のパケットは許可するけど、それ以外は許可しなくなる。
(自分自身は構わないけど)
ごくごく簡単に配布パッケージを利用して時計合わせを行う場合。192.168.0.3がntpサーバ
[root@c131 ~]# yum -y install ntp
[root@c131 ~]# vi /etc/ntp.conf
driftfile /var/lib/ntp/drift
server 192.168.0.3
*この2行で十分
[root@c131 ~]# echo 192.168.0.3 >> /etc/ntp/step-tickers
*起動時に/etc/init.d/ntpdateで採用されるntpサーバを指定
[root@c131 ~]# /etc/init.d/ntpd start
[root@c131 ~]# chkconfig ntpd on; chkconfig ntpdate on最低限これでOK
