ntp
ntpd動作確認
# ntpq -p
・先頭の記号
記号 |
動作 |
* |
同期中サーバ |
+ |
参照可能サーバ |
空白 |
参照出来ないサーバ |
× |
検査で参照不可と判断されたサーバ |
. |
参照サーバが多すぎるサーバ |
時刻調整
参照確認
# ntpdate -q ${参照ntpサーバ}
同期
# /etc/init.d/ntpd stop
# ntpdate -q ${参照ntpサーバ}
# /etc/init.d/ntpd start
※ntpdを停止させないと
[the NTP socket is in use, exiting]
と出て同期できない
ntp.conf
・上位ntpサーバ設定
server ${参照サーバ}
・すべてのアクセス拒否
restrict default kod nomodify notrap nopeer noquery
・ローカルアクセス許可
restrict 127.0.0.1
・セグメントアクセス許可
restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap
アクセスオプション
オプション |
動作 |
ignore |
NTPアクセスを無視 |
noquery |
問合せパケットを無視 |
nomodify |
パケットを無視 |
notrap |
トラップを送信しない |
tcpdumpおまけ
nc
# nc -vzu 192.168.0.1 123
IP 192.168.1.100.46054 > 192.168.0.1.ntp: NTPv3, unspecified, length 1
IP 192.168.1.100.46054 > 192.168.0.1.ntp: NTPv3, unspecified, length 1
IP 192.168.1.100.46054 > 192.168.0.1.ntp: NTPv3, unspecified, length 1
IP 192.168.1.100.46054 > 192.168.0.1.ntp: NTPv3, unspecified, length 1
ntpdate
# ntpdate -q 192.168.0.1
IP 192.168.1.100.59680 > 192.168.0.1.ntp: NTPv4, Client, length 48
IP 192.168.0.1.ntp > 192.168.1.100.59680: NTPv4, Server, length 48
IP 192.168.1.100.59680 > 192.168.0.1.ntp: NTPv4, Client, length 48
IP 192.168.0.1.ntp > 192.168.1.100.59680: NTPv4, Server, length 48
ntpd(server 192.168.0.1)
# ntpd restart
IP 192.168.1.100.ntp > 192.168.0.1.ntp: NTPv4, Client, length 48
IP 192.168.0.1.ntp > 192.168.1.100.ntp: NTPv4, Server, length 48
IP 192.168.1.100.ntp > 192.168.0.1.ntp: NTPv4, Client, length 48
IP 192.168.0.1.ntp > 192.168.1.100.ntp: NTPv4, Server, length 48