![[PukiWiki]](image/picc.png "[PukiWiki]")
|
皆の時間をあわせるもの。 samba4でのntpはOS配布のSRPMから作成しましたが、ここでは従来方式で 最新の安定板を取得して、コンパイル、インストール # wget http://archive.ntp.org/ntp4/ntp-4.2/ntp-4.2.6p5.tar.gz # gzip -cd ntp-4.2.6p5.tar.gz | tar xf - # cd ntp-4.2.6p5 # ./configure --prefix=/opt/ntp --enable-step-slew --enable-ntp-signd=/opt/samba/var/run/ntp_signd # make # make test; make install 起動スクリプトは既存の /etc/init.d/ntpd を prog=ntpd ↓ prog=/opt/ntp/bin/ntpd に変更すればOK ■設定ファイル server ntp1.jst.mfeed.ad.jp <-- 外部の信頼ある時刻参照先
server 127.127.1.0 stratum 10 <-- もし外部が繋がらなかった際、緊急として自分の体内時計を参照する
restrict default ignore <-- クライアントから来る全てのパケットを拒否します
restrict 127.0.0.1 <-- (ただし)この''サーバ''からこの''サーバ''へのパケットは構わない
restrict 192.168.0.0 mask 25.255.255.0 nomodify notrap <-- (ただし)192.168.0.0/24から届く、
nomodify: サーバーの状態を変更するパケットは受け取らない
notrap : trap サービスのためのパケットも受け取らない
restrict ntp1.jst.mfeed.ad.jp mask 255.255.255.255 nomodify notrap noquery
<-- (ただし)ntp1.jst.mfeed.ad.jpからの届く
nomodify: サーバーの状態を変更するパケットは受け取らない
notrap : trap サービスのためのパケットも受け取らない
noquery : 質問・紹介らのパケット要求も受け取らない(192.168.0.0/24では頂くけど)
driftfile /var/lib/ntp/drift
logfile /var/log/ntpd.log
broadcastdelay 0.008
keys /etc/ntp/keys
ntpsigndsocket /opt/samba/var/run/ntp_signd
これで、192.168.0.0/24から届く時間参照要求のパケットは許可するけど、それ以外は許可しなくなる。 配布パッケージの場合 †ごくごく簡単に配布パッケージを利用して時計合わせを行う場合。192.168.0.3がntpサーバ 最低限これでOK |
