FreeBSD 9.3 RELEASE - ntp サーバ設定
ntp についての説明は Wiki を御参照ください。
- 1. /etc/ntp.conf 設定
- 2. /etc/rc.conf 設定
- 3. 時刻の同期を確かめる
- 4. ntpd の更新
1. /etc/ntp.conf 設定
FreeBSD 5.x-RELEASE 以降では、ntp のデーモンである ntpq はデフォルトでインストールされています。
ntp のコンフィグレーションファイルは、/etc/ntp.conf です。
これには、自分の上位となる ntp サーバの IP アドレスを記述します。ntp サーバには stratum という階層構造があります。一般サーバの stratum は 3 か 4 に位置しますので、上位の ntp サーバには stratum 2 か 3 あたりのサーバを設定します。
通常は、プロバイダから少なくとも 1 つの ntp サーバアドレスを指示してくれているはずです、1 つはそのアドレスを設定します。
こちらを御覧になれば、ntp サーバについて情報が得られます。
ntp サーバアドレスはできれば 3つくらい選んでください。複数のサーバとの時刻差を計測することでより正確な時刻が得られます。
仮に、3つの ntp サーバの IP アドレスが aaa.bbb.ccc.1、aaa.bbb.ccc.2、aaa.bbb.ccc.3 とすれば、/etc/ntp.conf の最下行に、以下のように記述します。
server aaa.bbb.ccc.1
server aaa.bbb.ccc.2
server aaa.bbb.ccc.3
もし、ログファイルを残したいのであれば、以下の記述を加えます。
logfile /var/log/ntpd.log
ログファイルを残す場合、適切なタイミングでローテーションさせるようにします。(「FreeBSD 9.3 RELEASE - newsyslog」参照)
LAN アドレスが、192.168.0.0 で、LAN 内のマシンに同期を許可する場合は、以下の記述を加えます。
restrict 192.168.0.0 mask 255.255.0.0 noquery nomodify nopeer notrap
2. /etc/rc.conf 設定
ntpd が起動するように、/etc/rc.conf に以下の記述を書き加えます。
ntpd_enable="YES"
ここまで終わったら、
> /etc/rc.d/ntpd start
で、ntpd を起動します。
3. 時刻の同期を確かめる
時刻の同期を確かめるには、
> ntpq -p
というコマンドを使います。再起動直後には、
remote refid st t when poll reach delay offset jitter
=========================================================================
ntp.仮名1.ne aaa.bbb.ccc.1 3 - 88 64 0 0.000 0.000 4000.00
ntp.仮名2.ne aaa.bbb.ccc.2 3 u 43 64 1 39.089 -2.978 2.786
ntp.仮名3.ne aaa.bbb.ccc.3 3 - 85 64 0 0.000 0.000 4000.00
という、表示になっていると思います。起動後、15分以上たたないと、時刻の同期は完了しません。
remote refid st t when poll reach delay offset jitter
=========================================================================
*ntp.仮名1.ne aaa.bbb.ccc.1 3 - 88 64 0 0.000 0.000 4000.00
+ntp.仮名2.ne aaa.bbb.ccc.2 3 u 43 64 1 39.089 -2.978 2.786
+ntp.仮名3.ne aaa.bbb.ccc.3 3 - 85 64 0 0.000 0.000 4000.00
という具合に、ホスト名の前に * マークが表示されれば時刻の同期は完了です。
ホスト名の前のマークが同期の状態を示していて以下の意味を持ちます。
| マーク | 意 味 |
|---|
| '*' | 参照同期中であると宣言されたサーバ |
| '#' | 参照可能だが, 同期距離が遠いサーバ |
| '+' | 接続テストに合格し, いつでも参照可能なサーバ. 参照リストにある(好ましい)サーバ |
| ' ' | 同期を試み中, もしくはレスポンスがないため, 参照していないサーバ |
| 'x' | falseticker検査で, 参照リストから外れたサーバ |
| '-' | クラスタリング検査で, 参照リストから外れたサーバ |
| '.' | 参照リストから外れたサーバ |
| 'o' | 参照同期中であると宣言されたサーバ(同期はPPS信号から間接的に行なう) |
4. ntpd の更新
2014年になって、ntpd のセキュリティホールが見つかったらしく、頻繁に更新が行われています。
ntpd を更新するには ports を使用します。
/usr/ports/net/ntp-devel
インストールしたら、起動用のスクリプトを編集します。/etc/rc.d/ntpd の
command="/usr/sbin/${name}"
の部分を
command="/usr/local/sbin/${name}"
と書き換えます。
/etc/rc.d/ntpd restart
で再起動して、あとは前節と同様の方法で、同期しているかを確認してください。
|
|
