猫型iPS細胞研究所

Windows、Linux、iOS、DB、Network

Linux

ntpdの設定

投稿日:2013年4月15日 更新日:

ntpの設定は/etc/ntp.confで行います。
serverさえ設定してしまえばいいわけですが、
その他設定も少しあります。

restric

restrictはセキュリティオプションです。

ignore:指定したサーバからのすべてのNTPアクセスを受け付けない。
noquery:サーバの設定変更等に使用される NTPパケットを受け付けない。
notrust:時刻問い合わせに応答するが、自身の時刻合わせには使用しない
nomodify:指定したサーバからの設定変更要求パケットを受け付けない。
notrap:指定したサーバに対してNTP情報を返さない。noqueryと異ことなり、応答をしない。
nopeer:指定ホストと相互に同期しない
kod:”Kiss of Death”の略。もう問い合わせをするなと返す。受けとったクライアントはもう問い合わせを行わなくなる。
restrict default ignore //全てのNTPを無視をデフォルト設定
restrict 192.168.0.0     //ローカルからは許可

server

一番重要な設定です。
これができれていれば動作するはずです。

server:参照するntpサーバーを設定する。DNSでもIPでよい。
prefer:できるだけこのサーバーを参照するようにとのオプション。
minpoll、maxpoll:時間が大きくずれている場合はminpollの間隔、ずれがすくなくなったらmaxpollの間隔で時間を合わせる。2のn乗の値を指定する。maxpoll のデフォルト値は 10 (1024秒) 。
fudge:電波時計などのハードウェアから時間を読み取る設定のようですが、不明。
strtum:サーバーの階級を表し、1が最高。stratum の高いサーバを、低いサーバに同期させようとしてはいけない。
server ntp.nict.jp prefer maxpoll 11  //なるくこのサーバーに合わせる。
server time.windows.com maxpoll 11    //ダメな時のサーバー。
server  127.127.1.0     # local clock //恐らく不要
fudge   127.127.1.0 stratum 10        //恐らく不要   

driftfile

NTPのずれを記録し、サーバーにアクセスできなくなっても、履歴から算出してずれを直してくれます。

driftfile /var/lib/ntp/drift

Gooleアドセンス用336

Gooleアドセンス用336

-Linux

執筆者:

関連記事

SSLオフロードとSSLリダイレクト・リダイレクト

最近のロードバランサーやるルーターにはSSLオフロードという機能がついています。 それは実際のWebサーバーではSSLの暗号回復をせず、ロードバランサーやルーターで行うといったものです。 それにより、 …

linux

viで行を削除する

INDEX1 カーソルのある行から削除する2 指定した行を削除する3 特定の行で、カーソルの前後を削除する カーソルのある行から削除する ノーマルモードで dd でカーソルのある行を削除できます。 数 …

linux

WinSCPの文字化け対応方法

WindowsからLinuxへファイルを転送するのに使用するアプリはWinSCPが最も有名なのではないでしょうか。 ただLinuxのOSを日本語でインストールすると、文字化けする場合があります。 少し …

linux

ntpdの確認

NTP(NetworkTimeProtocol)はサーバー管理には必須の機能の一つです。 ntpdの設定はここでは省略します。 ここでは確認方法を紹介します。 がまずは手動で同期させる方法です。 IN …

linux

linuxのユーザーの基本

linuxではインストール時に管理者権限をもつrootというユーザーが作成されます。 その後はwindows同様に一般ユーザーを作成したりして管理していきます。 ユーザーはいずれか、もしくは複数のグル …