Memo/Linux/ntp

https://dexlab.net:443/pukiwiki/index.php?Memo/Linux/ntp
 

ntp: 自動で時刻合わせ


インストール

  • ntpdを使う
    yum -y install ntp
    
    perl -p -i -e 's#^(server \d+.centos.pool.ntp.org)$#\#$1#' "/etc/ntp.conf"
    
    cat >> /etc/ntp.conf << EOS
    server ntp.nict.jp iburst
    server ntp.jst.mfeed.ad.jp iburst
    server ntp.ring.gr.jp iburst
    
    # Blocking DDoS Attacks
    disable monitor
    
    tinker panic 0 step 300
    EOS
    
    # ずれ幅が大きい(1000秒以上)とntpが起動できないため手動合わせ
    ntpdate -u ntp.nict.jp
    
    service ntpd restart
    chkconfig ntpd on
  • 同期の確認。「-pn」だとNTPサーバをIPアドレスで表示。DNS参照しないため早い
    ntpq -p
    *210.171.226.40  .NICT.           1 u   47 1024  377   11.246   -4.939   0.318
    +ntp2.jst.mfeed. 210.173.160.86   2 u    8 1024  377   12.333   -3.950   0.587
    +ring.ix.oita-u. 133.37.223.92    3 u   40 1024  377   41.665   -4.769   0.452
    
     ' '(reject)     距離が遠くて捨てられたサーバー
     'x'(falsetick) falseticker検査で捨てられたサーバー
     '.'(excess)     参照サーバーが多くて捨てられたサーバー
     '-'(outlyer)    クラスタリング検査で捨てられたサーバー
     '+'(candidat)   接続テストに合格し、いつでも参照可能なサーバー
     '#'(selected)   同期距離が遠いが参照可能なサーバー
     '*'(sys.peer)   同期中であると宣言されたサーバー
     'o'(pps.peer)   同期中であると宣言されたサーバー(同期はPPS信号から間接的に行なう。)
  • 手動で同期(ntpdが起動している場合は-uオプションが必要)
    ntpdate -u ntp.nict.jp
    hwclock --systohc
  • ntpq -p で「localhost: timed out, nothing received」が出る場合。127.0.0.1を指定するか、/etc/hostsにIPv6の記述があるので、コメントアウトか削除
    ntpq -p 127.0.0.1
    
    vim /etc/hosts
    ----
    #::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
    ----
  • cronを使う場合
    crontab -e
    ----
     # Time Adjust 毎日2:43に時刻合わせ
     43 2 * * * (/usr/sbin/ntpdate ntp.ring.gr.jp) > /dev/null 2>&1
    
     # CMOS Time Writting 1週間に一度ハードウェアクロックを更新
     15 1 * * 7 (/sbin/hwclock --systohc) >/dev/null 2>&1
    ----
  • 4.2.7p26以下のmonlist機能がDDoS攻撃に利用される脆弱性があるので、ntp.confに「disable monitor」を追加した方が良い。NTPサービスを提供していない場合、123/UDPポートもiptables等で塞いでおく。

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2018-09-15 (土) 07:31:38 (91d)