タイムサーバーの設定
まずコンソールからrootとして
apt-cache search ntp apt-get update && apt-get install ntp ntp-doc update-rc.d -f ntp defaults その後あれこれの設定が済んだら run update-rc.d
説明の文書もインストールされています。
/usr/share/doc/ntp-doc/html/index.html ブックマークしましょう!
とても大きな文書で多くの話題を網羅しているのですべてを読む必要はありません。
ntpは再起動するまでスタートしませんが、再起動する前になるべく正確に時間を合わせるようにしましょう。
ntpは /etc/ntp.confの中のリストのサーバーと時刻を合わせます。 他のサーバーを選ぶにはこのファイルを変更します。
ntpdateコマンドとntpdデーモン(普通はntpと呼ばれます)の両方とも/etc/ntp.confのタイムサーバーのリストの上から順に現在時刻の同期を試みます。 リストの一例をあげます:
pool.ntp.org maps to more than 100 low-stratum NTP servers. # Your server will pick a different set every time it starts up. # *** Please consider joining the pool! *** # *** http://www.pool.ntp.org/#join *** server 192.168.3.24 server ntp.blueyonder.co.uk server uk.pool.ntp.org server 1.uk.pool.ntp.org server 2.uk.pool.ntp.org server 0.europe.pool.ntp.org server 1.europe.pool.ntp.org server 2.europe.pool.ntp.org
一番上は同じネットワーク上でntpが動いているコンピュータです。
二つめはあなたが接続しているISPのタイムサーバーです。
その後に続くのはイギリスとヨーロッパ大陸のタイムサーバーのいくつかです 運がよければこの設定のままでも使えるかもしれません。 ところで、多くの場合ISPのネームサーバーがタイムサーバーも兼ねています。 これを確かめるには:
ntpdate -v
このコマンド自体は設定の変更をしませんが、次の例のような出力が表示されます:
# ntpdate -v 192.168.3.24 19 Sep 19:09:27 ntpdate[13329]: ntpdate 4.2.2@1.1532-o Wed Aug 9 12:08:54 UTC 2006 (1)
世界のntpサーバー一覧はこちら http://www.pool.ntp.org/
このコンピュータに他のコンピュータからのntpアクセスを許可するには
# Local users may interrogate the ntp server more closely. restrict 127.0.0.1 nomodify restrict 192.168.3.0/24
ブロードキャスト設定:
# 同じLANにあるコンピュータに現在時刻を送るには次の行を編集します。 # (アドレスは一例にすぎません。) broadcast 192.168.3.255
ntp.confファイルの取扱いはちょっと変わっていて、クリックしただけでは現行の時刻との時間差だけが扱われるため、初めてntpをスタートする前に一度次のようにコマンドから時刻の設定を行います。
# ntpdate -u -b uk.pool.ntp.org 19 Sep 19:19:33 ntpdate[15641]: step time server 62.3.200.116 offset 0.001523 sec
その後で(再)起動の度にntpがスタートするように設定します。 しばらくサーバーとして使ってみてから:
ntpq -pn
を実行すると、ちゃんと作動している場合つぎの例のような表示があります:
# ntpq -pn remote refid st t when poll reach delay offset jitter ---------------------------------------------------------------------------- 192.168.3.24 .INIT. 16 u - 1024 0 0.000 0.000 0.000 +194.117.157.4 192.5.41.40 2 u 97 128 377 7.849 1.548 30.157 *82.219.3.1 195.66.241.2 2 u 101 128 377 17.755 0.794 24.722 82.133.58.132 .INIT. 16 u - 1024 0 0.000 0.000 0.000 +194.153.168.75 195.66.241.3 2 u 37 128 377 23.475 3.259 12.203 +82.68.126.114 209.81.9.7 2 u 101 128 377 44.567 -1.366 46.922 +194.88.2.88 194.159.73.44 3 u 90 128 377 17.208 -5.569 27.527 +130.226.232.145 213.112.52.151 3 u 89 128 377 62.130 -0.797 39.999 127.127.1.0 .LOCL. 10 l 18 64 377 0.000 0.000 0.001 192.168.3.255 .BCST. 16 u - 64 0 0.000 0.000 0.001
この例で三行めの*印がついているのは実際に使われたタイムサーバーを示します。 これでこのサーバーの現在時刻は信頼できるものといえます。 ntpはポート番号123を使います。 iptableの一例を示すと:
# Network Time Protocol (NTP) Server $IPT -A udp_inbound -p UDP -s 0/0 --destination-port 123 -j ACCEPT $IPT -A INPUT -j ACCEPT -p tcp --dport 123