- PR -

NTPサーバについて

1
投稿者投稿内容
latte
会議室デビュー日: 2003/03/15
投稿数: 8
投稿日時: 2003-04-04 11:42
お世話になります。
すみません。ntpd を使って(ちなみに OS は RH8・直接関係しないですが)、
mfeed とかと同期を取りたいのですが、環境がプライベート IP 環境です。

これを可能にするには、境目のルータで1対1の NAT をかければいけるかと思い、
その環境でもテストしましたがダメでした。。

ちなみに、検証環境(ADSL固定IP1個)でのIPマスカレード環境の
アドレス変換(udp123)とパケットフィルタでの許可(udp123)でも、
うまくいきませんでした。。。

NTP側の設定は問題ないので、OS側で何らかの設定を入れないといけないでしょうか?

グローバル同士じゃないと不可能であればそれが確実だと言うことを
認識したいのです。。。

不可能(方法が無い)であれば、ntpdate での同期の方向にいけるのですが、、、

すみませんが、よろしくお願いします。
take
ぬし
会議室デビュー日: 2002/06/06
投稿数: 265
投稿日時: 2003-04-04 12:35
>グローバル同士じゃないと不可能であればそれが確実だと言うことを
>認識したいのです。。。

不可能ではないと思いますよ。
だってそうするとプライベートIPもったマシンは
タイムサーバ利用出来なくなっちゃいますから。

>NTP側の設定は問題ないので

これはなんででしょうか?
ローカルでタイムサーバとのやり取りが出来たから?
latte
会議室デビュー日: 2003/03/15
投稿数: 8
投稿日時: 2003-04-04 13:01
takeさん
おせわになります。

>不可能ではないと思いますよ。
>だってそうするとプライベートIPもったマシンは
>タイムサーバ利用出来なくなっちゃいますから。

ですよね。。

>>NTP側の設定は問題ないので

>これはなんででしょうか?
>ローカルでタイムサーバとのやり取りが出来たから?

すみません、/etc/ntp.conf の設定内容という意味です。
普通に、
server ***.***.***.***
と書いています。

また、ルータでも NAT をかけ、ポートも空けています。
ですが、LAN 内の Win 端末から ntpd を起動してるサーバに対して、
桜時計とかで、アクセスすると、
「ホスト確認エラー」と出てしまいます。。。

これは、サーバマシン側で何らかの設定を入れないといけないのでしょうか?

いままで、グローバルIP のサーバで は ntp を設定してすんなりだったので、
困惑しております。

すみませんが、よろしくお願い致します。


take
ぬし
会議室デビュー日: 2002/06/06
投稿数: 265
投稿日時: 2003-04-04 14:09
私もntpサーバには結構ハマリました。

まず、一番ハマッタのが
暫く同期の為に時間がかかるという点。
これは一度構築済ということなので大丈夫でしょうか?

後はrestrictの行の設定でしょうか?
アクセス制限されちゃってませんか?

それと外部ntpサーバとの基本的な通信は問題ないでしょうか?
pingちゃんと飛びます?

ちなみに今月号のLinux Worldにはntpの設定について
書いてありましたよ。
私は設定に苦しんで終った後に見つけました。
latte
会議室デビュー日: 2003/03/15
投稿数: 8
投稿日時: 2003-04-04 15:56
返信ありがとうございます。

>まず、一番ハマッタのが
>暫く同期の為に時間がかかるという点。
>これは一度構築済ということなので大丈夫でしょうか?

はい、時間がかかるのは認識しています。
が、24時間経っても(その間起動しつづけて)ダメでした。。

>後はrestrictの行の設定でしょうか?
>アクセス制限されちゃってませんか?

その辺かなと思ってはおりますが、勉強不足な為、問題ないと
思い込んでいました。
なお、以下が、当サーバでの ntp.conf のコメントアウトしていない設定です。

restrict defaurt ignore
restrict 127.0.0.1
server 210.173.160.27 <<コレはmfeedです
driftfile /etc/ntp/drift
broadcastdelay 0.008
authenticate yes
keys /etc/ntp/keys

>それと外部ntpサーバとの基本的な通信は問題ないでしょうか?
>pingちゃんと飛びます?

はい、外部 NTP サーバに対して、ntpdate であれば時刻合わせが
可能です。

>ちなみに今月号のLinux Worldにはntpの設定について
>書いてありましたよ。

ありがとうございます。
見てみます。

take
ぬし
会議室デビュー日: 2002/06/06
投稿数: 265
投稿日時: 2003-04-04 16:27
もう本見れば大丈夫だと思いますが
やはりrestrictの行ですね。

>restrict defaurt ignore

この行でデフォルトでアクセス禁止にしていますが
外部ntpサーバからの情報取得を許可してあげなくてはいけません。
それとクライアントからのアクセス許可も出してあげなくてはです。

確かデフォルトでサーバ向けの設定行
クライアント向けの設定行があったので探してみてください。
restrictの行でコメントアウトされている行です。
オプションの詳しい意味はLinux Worldに書いてありました。

ひとまず動くようにしたいならオプションつけずに
restrict行を指定してあげればうまくいくと思います。
頑張ってください。
latte
会議室デビュー日: 2003/03/15
投稿数: 8
投稿日時: 2003-04-04 20:21
takeさん

お世話になります。latteです。

ご指摘のとおり、restrict行の各種設定を入れることで
全て解決しました!!
アドバイスありがとうございました。

なので、ルータの設定(NATとかマスカレードとか)は関係なかったですね。。
全くお恥ずかしい限りです。。。
ルータで上記の設定を外してもうまく「*」が付いています。

ありがとうございました。
1

スキルアップ/キャリアアップ(JOB@IT)