皆の時間をあわせるもの。 samba4でのntpはOS配布のSRPMから作成しましたが、ここでは従来方式で 最新の安定板を取得して、コンパイル、インストール # wget http://archive.ntp.org/ntp4/ntp-4.2/ntp-4.2.6p5.tar.gz # gzip -cd ntp-4.2.6p5.tar.gz | tar xf - # cd ntp-4.2.6p5 # ./configure --prefix=/opt/ntp --enable-step-slew --enable-ntp-signd=/opt/samba/var/run/ntp_signd # make # make test; make install 起動スクリプトは既存の /etc/init.d/ntpd を prog=ntpd ↓ prog=/opt/ntp/bin/ntpd に変更すればOK ■設定ファイル server ntp1.jst.mfeed.ad.jp <-- 外部の信頼ある時刻参照先 server 127.127.1.0 stratum 10 <-- もし外部が繋がらなかった際、緊急として自分の体内時計を参照する restrict default ignore <-- クライアントから来る全てのパケットを拒否します restrict 127.0.0.1 <-- (ただし)この''サーバ''からこの''サーバ''へのパケットは構わない restrict 192.168.0.0 mask 25.255.255.0 nomodify notrap <-- (ただし)192.168.0.0/24から届く、 nomodify: サーバーの状態を変更するパケットは受け取らない notrap : trap サービスのためのパケットも受け取らない restrict ntp1.jst.mfeed.ad.jp mask 255.255.255.255 nomodify notrap noquery <-- (ただし)ntp1.jst.mfeed.ad.jpからの届く nomodify: サーバーの状態を変更するパケットは受け取らない notrap : trap サービスのためのパケットも受け取らない noquery : 質問・紹介らのパケット要求も受け取らない(192.168.0.0/24では頂くけど) driftfile /var/lib/ntp/drift logfile /var/log/ntpd.log broadcastdelay 0.008 keys /etc/ntp/keys ntpsigndsocket /opt/samba/var/run/ntp_signd これで、192.168.0.0/24から届く時間参照要求のパケットは許可するけど、それ以外は許可しなくなる。 配布パッケージの場合 †ごくごく簡単に配布パッケージを利用して時計合わせを行う場合。192.168.0.3がntpサーバ
最低限これでOK |