ntp



ntp

ntpd動作確認

# ntpq -p
・先頭の記号
記号 動作
* 同期中サーバ
+ 参照可能サーバ
空白 参照出来ないサーバ
× 検査で参照不可と判断されたサーバ
. 参照サーバが多すぎるサーバ

時刻調整

参照確認

# ntpdate -q ${参照ntpサーバ}

同期

# /etc/init.d/ntpd stop
# ntpdate -q ${参照ntpサーバ}
# /etc/init.d/ntpd start

※ntpdを停止させないと
[the NTP socket is in use, exiting]
と出て同期できない

ntp.conf

・上位ntpサーバ設定
server ${参照サーバ}

・すべてのアクセス拒否
restrict default kod nomodify notrap nopeer noquery

・ローカルアクセス許可
restrict 127.0.0.1

・セグメントアクセス許可
restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap

アクセスオプション

オプション 動作
ignore NTPアクセスを無視
noquery 問合せパケットを無視
nomodify パケットを無視
notrap トラップを送信しない

tcpdumpおまけ

nc

# nc -vzu 192.168.0.1 123
IP 192.168.1.100.46054 > 192.168.0.1.ntp: NTPv3, unspecified, length 1
IP 192.168.1.100.46054 > 192.168.0.1.ntp: NTPv3, unspecified, length 1
IP 192.168.1.100.46054 > 192.168.0.1.ntp: NTPv3, unspecified, length 1
IP 192.168.1.100.46054 > 192.168.0.1.ntp: NTPv3, unspecified, length 1

ntpdate

# ntpdate -q 192.168.0.1
IP 192.168.1.100.59680 > 192.168.0.1.ntp: NTPv4, Client, length 48
IP 192.168.0.1.ntp > 192.168.1.100.59680: NTPv4, Server, length 48
IP 192.168.1.100.59680 > 192.168.0.1.ntp: NTPv4, Client, length 48
IP 192.168.0.1.ntp > 192.168.1.100.59680: NTPv4, Server, length 48

ntpd(server 192.168.0.1)

# ntpd restart
IP 192.168.1.100.ntp > 192.168.0.1.ntp: NTPv4, Client, length 48
IP 192.168.0.1.ntp > 192.168.1.100.ntp: NTPv4, Server, length 48
IP 192.168.1.100.ntp > 192.168.0.1.ntp: NTPv4, Client, length 48
IP 192.168.0.1.ntp > 192.168.1.100.ntp: NTPv4, Server, length 48

  • 最終更新:2016-03-10 18:42:52

このWIKIを編集するにはパスワード入力が必要です

認証パスワード