時刻同期(NTP)設定

上位のNTPサーバと時刻同期する場合(クライアント側の設定)
 
【設定例】
以下のように/etc/ntp.confに記載する

broadcastclient
driftfile /etc/ntp.drift
tracefile /etc/ntp.trace

server (サーバAのIP) prefer
server (サーバBのIP)

restrict default ignore
restrict 127.0.0.1
restrict -6::1
restrict (サーバAのIP) mask 255.255.255.0 nomodify notrap
restrict (サーバBのIP) mask 255.255.255.0 nomodify notrap
 
【解説】
broadcastclient
同じサブネット上の他のサーバーを検出するために、ローカルサーバーがローカルネットワーク上のブロードキャストメッセージをリッスンすることを指定します。ローカルサーバは、ブロードキャストメッセージを初めて聞くと、リモートサーバとの簡単なクライアント/サーバ交換を使用して公称ネットワーク遅延を測定し、次にブロードキャストクライアントモードに入り、その後ブロードキャストメッセージを受信して​​同期する。

※こちらのページの説明を直訳しただけ(あんまりよく分からない)
https://www.ibm.com/support/knowledgecenter/ja/ssw_aix_71/com.ibm.aix.files/aixfiles191.htm
 
driftfile /etc/ntp.drift
自ホストとNTPサーバの時刻の進み方の1時間あたりの誤差を記録しておくファイル。もし1時間以上NTPサーバと同期できない時は、この情報から暫定的に時刻修正してくれる。
デフォルトでこの設定は記載してあるのでそのままにしておけばよさそう。
 
tracefile /etc/ntp.trace
デバックするファイルの名前を指定(?)デフォルトで記載してあるのでそのままでよいと思う。
 
restrict 〜の部分
通信の許可と拒否設定。上から読みこんでいって後のほうが優先される。上記の設定例だと初めに全拒否して許可するとこだけ穴をあけている。
 
restrict default ignore
すべてのNTP通信を拒否
 
restrict 127.0.0.1
127.0.0.1とのNTP通信を許可(ipv4のループバックアドレス)
 
restrict -6::1
ipv6で::1とのNTP通信を許可(ipv6のループバックアドレス)
※実機のネットワーク設定でipv6が無効の状態なのに、この設定を入れるとNTP起動時にsyslogに以下のエラーが出ていた
daemon:err|error xntpd [13500538]: 構成: “-6″は向こうなホスト番号です。行は無視されます
 
restrict (サーバAのIP) mask 255.255.255.0 nomodify notrap
restrict (サーバBのIP) mask 255.255.255.0 nomodify notrap
サーバA、BとのNTP通信を許可
nomodify→時刻問い合わせには応答するが、時刻の変更要求などは無視
notrap→メッセージトラップサービスの拒否(?)
 
【自動起動設定】
デフォルトではntpの自動起動設定がされていないので設定する。(デフォルトだとコメントアウトされている)
/etc/rc.tcpipに以下を記載する。
 
start /usr/sbin/xntpd “$src_running” “-x”

-xはslewモードで起動を意味する。
slewモードは時刻の差が大きい時に、時刻合わせを一気にではなく徐々に行う。一気に時刻合わせをすると時間が過去に戻る場合があり、DBなどのミドルウェアでは問題が起きる可能性がある。

スポンサーリンク
勉強wikiの下部広告
  • このエントリーをはてなブックマークに追加
スポンサーリンク
勉強wikiの下部広告

コメントをどうぞ

メールアドレスが公開されることはありません。

CAPTCHA