タイムサーバーの設定

まずコンソールからrootとして

apt-cache search ntp
apt-get update && apt-get install  ntp ntp-doc
update-rc.d -f ntp defaults
その後あれこれの設定が済んだら
run update-rc.d

説明の文書もインストールされています。

/usr/share/doc/ntp-doc/html/index.html
ブックマークしましょう!

とても大きな文書で多くの話題を網羅しているのですべてを読む必要はありません。

ntpは再起動するまでスタートしませんが、再起動する前になるべく正確に時間を合わせるようにしましょう。

ntpは /etc/ntp.confの中のリストのサーバーと時刻を合わせます。 他のサーバーを選ぶにはこのファイルを変更します。

ntpdateコマンドとntpdデーモン(普通はntpと呼ばれます)の両方とも/etc/ntp.confのタイムサーバーのリストの上から順に現在時刻の同期を試みます。 リストの一例をあげます:

 pool.ntp.org maps to more than 100 low-stratum NTP servers.
# Your server will pick a different set every time it starts up.
#  *** Please consider joining the pool! ***
#  ***  http://www.pool.ntp.org/#join  ***
server 192.168.3.24
server ntp.blueyonder.co.uk
server uk.pool.ntp.org
server 1.uk.pool.ntp.org
server 2.uk.pool.ntp.org
server 0.europe.pool.ntp.org
server 1.europe.pool.ntp.org
server 2.europe.pool.ntp.org

一番上は同じネットワーク上でntpが動いているコンピュータです。

二つめはあなたが接続しているISPのタイムサーバーです。

その後に続くのはイギリスとヨーロッパ大陸のタイムサーバーのいくつかです 運がよければこの設定のままでも使えるかもしれません。 ところで、多くの場合ISPのネームサーバーがタイムサーバーも兼ねています。 これを確かめるには:

ntpdate -v

このコマンド自体は設定の変更をしませんが、次の例のような出力が表示されます:

# ntpdate -v 192.168.3.24
19 Sep 19:09:27 ntpdate[13329]: ntpdate 4.2.2@1.1532-o Wed Aug  9 12:08:54 UTC 2006 (1)

世界のntpサーバー一覧はこちら http://www.pool.ntp.org/

このコンピュータに他のコンピュータからのntpアクセスを許可するには

# Local users may interrogate the ntp server more closely.
restrict 127.0.0.1 nomodify
restrict 192.168.3.0/24

ブロードキャスト設定:

# 同じLANにあるコンピュータに現在時刻を送るには次の行を編集します。
# (アドレスは一例にすぎません。)
broadcast 192.168.3.255

ntp.confファイルの取扱いはちょっと変わっていて、クリックしただけでは現行の時刻との時間差だけが扱われるため、初めてntpをスタートする前に一度次のようにコマンドから時刻の設定を行います。

# ntpdate -u -b uk.pool.ntp.org
19 Sep 19:19:33 ntpdate[15641]: step time server 62.3.200.116 offset 0.001523 sec

その後で(再)起動の度にntpがスタートするように設定します。 しばらくサーバーとして使ってみてから:

ntpq -pn

を実行すると、ちゃんと作動している場合つぎの例のような表示があります:

# ntpq -pn
remote           refid      st t when poll reach   delay   offset  jitter
----------------------------------------------------------------------------
192.168.3.24    .INIT.          16 u    - 1024    0    0.000    0.000   0.000
+194.117.157.4   192.5.41.40      2 u   97  128  377    7.849    1.548  30.157
*82.219.3.1      195.66.241.2     2 u  101  128  377   17.755    0.794  24.722
 82.133.58.132   .INIT.          16 u    - 1024    0    0.000    0.000   0.000
+194.153.168.75  195.66.241.3     2 u   37  128  377   23.475    3.259  12.203
+82.68.126.114   209.81.9.7       2 u  101  128  377   44.567   -1.366  46.922
+194.88.2.88     194.159.73.44    3 u   90  128  377   17.208   -5.569  27.527
+130.226.232.145 213.112.52.151   3 u   89  128  377   62.130   -0.797  39.999
 127.127.1.0     .LOCL.          10 l   18   64  377    0.000    0.000   0.001
 192.168.3.255   .BCST.          16 u    -   64    0    0.000    0.000   0.001

この例で三行めの*印がついているのは実際に使われたタイムサーバーを示します。 これでこのサーバーの現在時刻は信頼できるものといえます。 ntpはポート番号123を使います。 iptableの一例を示すと:

# Network Time Protocol (NTP) Server
$IPT -A udp_inbound -p UDP -s 0/0 --destination-port 123 -j ACCEPT
$IPT -A INPUT -j ACCEPT -p tcp --dport 123
Content last revised 14/08/2010 0100 UTC