nptの同期
| 時間の設定は、# date -s 時間(12:30:30)や日付と時刻からのGUI設定からできますが、再起動とかすると時間が変動するので一々設定するのも面倒なので、時間を同期する方法で設定させましょう。 あれっ、どうやら再起動したりするとLinux RedHat6.0以降くらいから時間が14時間くらい先の未来時間になるようなので、よく見るとアメリカ東部地域の時間を表しているようですね。sendmail起動時にエラーになっていることがよくありますね。そこで簡単に timeconfig コマンドを使って、# timeconfig Asia/Tokyo とかすれば良いみたいですが、正確な時間を合わせるにはどうしても同期する必要があります。同期するサーバーはどこでもよろしいのですがnptサーバーを公開している福岡大学や東京大学などがよろしいようですね!MFEED、NTT、CRL、IIJが共同実験で動かしているサーバでもOKです。作り方は、server 外部タイムサーバーアドレスで作成します。 あと、ntpdは一応セキュリティ対策もできるのでrestrictで外部からのアクセスの許可の設定をします。 (注) ntp-4.0.99k 以前の ntpd には、リモートから root 権限を奪われる critical なセキュリティホールがありますので ntp-4.1.0 以降のバージョンから使用しましょう。 |
RedHatにnptdRedHat には、ntpdがデフォルトでインストールされていますのでこれを使用します。設定は、/etc/ntp.confで行います。 |
| # vi /etc/ntp.conf restrict default ignore ←デフォルトで全てのNTPアクセス拒否 restrict 127.0.0.1 ←ローカルホストからはNTPアクセス許可 restrict 192.168.1.0 mask 255.255.255.0 notrust nomodify notrap ←LAN内のクライアントからの問い合わせ許可 外部のNTPサーバへのNTPアクセス許可一覧設定(2つくらいのサーバーを指定すれば良いでしょう) ↓ restrict 210.173.160.27 mask 255.255.255.255 nomodify notrap noquery restrict 210.173.160.57 mask 255.255.255.255 nomodify notrap noquery restrict 210.173.160.87 mask 255.255.255.255 nomodify notrap noquery restrict 133.40.7.40 mask 255.255.255.255 nomodify notrap noquery restrict 130.69.251.23 mask 255.255.255.255 nomodify notrap noquery restrict 133.100.9.2 mask 255.255.255.255 nomodify notrap noquery restrict 133.100.11.8 mask 255.255.255.255 nomodify notrap noquery 外部のNTPサーバの指定(2つくらいのサーバーを指定すればOKです) ↓ server 210.173.160.27 or (tp1.jst.mfeed.ad.jp) ←NTTソフト研 server 210.173.160.57 or (ntp2.jst.mfeed.ad.jp) ←NTTソフト研 server 210.173.160.87 or (ntp3.jst.mfeed.ad.jp) ←NTTソフト研 server 133.40.7.40 or (cesium.mtk.nao.ac.jp) ←国立天文台 server 130.69.251.23 or (ntp.nc.u-tokyo.ac.jp) ←東京大学 server 133.100.9.2 or (clock.nc.fukuoka-u.ac.jp) ←福岡大学 server 133.100.11.8 or (clock.tl.fukuoka-u.ac.jp) ←福岡大学 # restrict default ignore ←#でコメント入れてください。 # restrict 127.0.0.1 ←#でコメント入れてください。 # server 127.127.1.0 # local clock ←#でコメント入れてください。 # fudge 127.127.1.0 stratum 10 ←#でコメント入れてください。 # keys /etc/ntp/keys ←#でコメント入れてください。 driftfile /etc/ntp/drift ←ドリフトのダミーファイル指定 authenticate no ←認証の指定、yesで認証 :w :q 保存終了 |
| # touch /etc/ntp/drift ←ファイルがないので作成します。 |
| 起動と自動起動の設定をします。 |
| # /etc/init.d/ntpd start or service nptd start # chkconfig ntpd on 以上で終了です。 |
|
Cronで同期したいというなら以下のようにすれば良いでしょう。 # vi /etc/cron.daily/ntp #!/bin/sh /usr/sbin/ntpdate 133.100.11.8 ←福岡大学ですが、ここはお好みでどうぞ :w :q # chmod 755 /etc/cron.daily/ntp または、crontabを編集します(cmosに東京大学のntpサーバーの時刻を反映させます) # vi /etc/crontab 0 20 * * * root ntpdate 130.69.251.23 ←追加します。毎日0:20に更新時間はお好みで! 0 40 * * * root clock -w :w :q |