FC2ブログ


全件表示TopRSSAdmin
ntpサーバの設定
2005 / 06 / 23 ( Thu )

時計は大事だよねぇ。
とくにお客さんに向けて出してるサーバは時計狂ったらだめだよねぇ。
といわけで、ntpサーバを立てる。

サーバが一台だけなら、ntpdateコマンドを使って

root# ntpdate 157.16.213.52

157.16.213.52は大阪府立大学のNTPサーバ

でも、IPマスカレードとかしてて、ポート縛ってたら一つのサーバしかntpdateできないので、
ntpdateできるサーバでntpサーバを立てる。

まずはインストールされているか確認する。

root# rpm -qa | grep ntp
ntp-4.1.2-4
ntp-4.1.2-4.EL3.1
chkfontpath-1.9.10-1.RHEL

このように表示されたらインストールされとる。
インストールされてなかったら、インストールすること。
ちなみにntpプロトコルはUDP123番ポートらしい。

次に ntp.conf ファイルの編集
次の黄色行を追記

----- ここから ----
#アクセスを許可するIPを追記
# Permit all access over the loopback interface.  This could
# be tightened as well, but to do so would effect some of
# the administrative functions.
restrict 157.16.213.52 #大阪府立大学
restrict 133.42.147.2 #和歌山大学

restrict 127.0.0.1

#NTPクライアントからこのサーバにアクセスさせるIPアドレスを追記
# --- NTP MULTICASTCLIENT ---
#multicastclient                        # listen on default 224.0.1.1
# restrict 224.0.1.1 mask 255.255.255.255 notrust nomodify notrap
# restrict 192.168.1.0 mask 255.255.255.0 notrust nomodify notrap
restrict 192.168.1.100 mask 255.255.255.0 notrust nomodify notrap
restrict 192.168.1.250 mask 255.255.255.0 notrust nomodify notrap

#このサーバがクライアントとなって同期するサーバのIPアドレスを追記
# --- OUR TIMESERVERS -----
# or remove the default restrict line
# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.

# restrict mytrustedtimeserverip mask 255.255.255.255 nomodify notrap noquery
# server mytrustedtimeserverip
server 157.16.213.52
server 133.42.147.2

----- ここまで (後はデフォルト)-----

・ntpdの自動起動設定

root# /sbin/chkconfig --level 35 ntpd on

・NTP サーバの起動

root# /sbin/service ntpd start
ntpdを起動中:                                              [  OK  ]

・NTPサーバの動作確認

root# /usr/sbin/ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*eagle.center.os foxhound.fcn.os  2 u   21   64    3   25.094  -76.302   1.681
 133.42.147.2    0.0.0.0         16 u    -   64    0    0.000    0.000 4000.00
 LOCAL(0)        LOCAL(0)         5 l   19   64    3    0.000    0.000   0.008

上記のように"*"マークは優先的にみていることをあらわす。
すぐには"*"マークは表示されなかった。3分ぐらいで表示された。

あとは他のサーバからこのサーバに向けて、ntpdateコマンドを実行させればよい。

以上。



21 : 22 : 52 | トラックバック(0) | コメント(0) | page top↑
<<qmailのエラー(no_mailbox_here_by_that_name._(#5.1.1)) | ホーム | ip縛り (TCPWrappersの設定)>>
コメント
コメントの投稿














管理者にだけ表示を許可する

トラックバック
トラックバックURL
http://redhatman.jp/tb.php/43-d5b80cad
この記事にトラックバックする(FC2ブログユーザー)
| ホーム |