Top過去ログ目次掲示板

作成日:2002年11月24日 作成:おやじ
掲示板で過去に質問された内容です。

No.280 ntp.confにstatus、restrictが記述できません


No.280 投稿時間:2002年11月24日(Sun) 14:58 投稿者名:naru URL:
タイトル:ntp.confにstatus、restrictが記述できません

よろしくお願い致します。

Fukuoka-U
|
ADSL
|
ppp0
vine2.5(hoge.dyndns.org)
eth0
|
Windows(win.hoge.dyndns.org)

としています。


/etc/ntp.confに
#server 127.127.1.0 # local clock
server 133.100.9.2 # clock.nc.fukuoka-u.ac.jp
server 133.100.11.8 # clock.tl.fukuoka-u.ac.jp
server 133.40.7.40 # cesium.mtk.nao.ac.jp
server 130.69.251.23 # nslookup ntp.nc.u-tokyo.ac.jp
fudge 127.127.1.0 stratum 10
#fudge 133.100.9.2 stratum 10
#fudge 133.100.11.8 stratum 10
#fudge 133.40.7.40 stratum 10
#fudge 130.69.251.23 stratum 10
#restrict default notrust ignore
#restrict 127.0.0.1 mask 255.0.0.0 nomodify
#restrict 192.168.0.0 mask 255.255.255.0 nomodify
driftfile /etc/ntp/drift
multicastclient
broadcastdelay 0.008
authenticate no

と記述して上手くいきました。 \(^o^)/
# ntpq -p
の左端に「*」、「+」、「-」のマークが出ました。

Windowsからもntpクライアントツールでこのhogeに時刻同期できました。

でも
fudge 127.127.1.0 stratum 10
以外のfudgeを指定するとエラーとなってしまいます。

具体的にはntpdをリスタートすると/var/log/messagesには
Nov 17 15:42:47 hoge ntpd[10998]: ntpd exiting on signal 15
Nov 17 15:42:47 hoge ntpd: ntpd shutdown succeeded
Nov 17 15:42:51 hoge ntpd[11180]: ntpd 4.1.1@1.786 Fri Mar 1 20:51:36 JST
2002 (1)
Nov 17 15:42:51 hoge ntpd: ntpd startup succeeded
Nov 17 15:42:52 hoge ntpd[11180]: precision = 34 usec
Nov 17 15:42:52 hoge ntpd[11180]: kernel time discipline status 0040
Nov 17 15:42:52 hoge ntpd[11180]: 133.100.9.2 is inappropriate address for
the fudge command, line ignored
Nov 17 15:42:52 hoge ntpd[11180]: 133.100.11.8 is inappropriate address for
the fudge command, line ignored
Nov 17 15:42:52 hoge ntpd[11180]: 133.40.7.40 is inappropriate address for
the fudge command, line ignored
Nov 17 15:42:52 hoge ntpd[11180]: 130.69.251.23 is inappropriate address for
the fudge command, line ignored
Nov 17 15:42:52 hoge ntpd[11180]: frequency initialized -8.906 from
/etc/ntp/drift
Nov 17 15:42:52 hoge ntpd[11180]: bind() fd 9, family 2, port 123, addr
224.0.1.1, in_classd=1 flags=0 fails: Address already in use
Nov 17 15:42:52 hoge ntpd[11180]: ...multicast address 224.0.1.1 using
wildcard socket

という風なエラーが出力されてました。幾ら待っても
# ntpq -p
の左端に「*」、「+」、「-」のマークが出ません。
これは何がまずかったのでしょうか?



それとrestrictステートメント
restrict default notrust ignore
restrict 127.0.0.1 mask 255.0.0.0 nomodify
restrict 192.168.0.0 mask 255.255.255.0 nomodify

を/etc/ntp.confに記述すると

/var/log/messagesには
Nov 22 02:23:29 hoge ntpd[5851]: ntpd exiting on signal 15
Nov 22 02:23:29 hoge ntpd: ntpd shutdown succeeded
Nov 22 02:23:29 hoge ntpd: ntpd startup succeeded
Nov 22 02:23:29 hoge ntpd[5901]: ntpd 4.1.1@1.786 Fri Mar 1 20:51:36 JST
2002 (1)
Nov 22 02:23:29 hoge ntpd[5901]: precision = 19 usec
Nov 22 02:23:29 hoge ntpd[5901]: kernel time discipline status 0040
Nov 22 02:23:29 hoge ntpd[5901]: frequency initialized -38.014 from
/etc/ntp/drift
Nov 22 02:23:29 hoge ntpd[5901]: bind() fd 9, family 2, port 123, addr
224.0.1.1, in_classd=1 flags=0 fails: Address already in use
Nov 22 02:23:29 hoge ntpd[5901]: ...multicast address 224.0.1.1 using wildcard
socket

となり、上手くいくかと思ったのですがこの場合も幾ら待っても
# ntpq -p
の左端に「*」、「+」、「-」のマークが出ません。

restrictの設定が間違っているのでしょうか?


No.281 投稿時間:2002年11月24日(Sun) 18:25 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/
タイトル:もとのままでよいのではないでしょうか?

こんばんは。

> /etc/ntp.confに
> #server 127.127.1.0 # local clock
> server 133.100.9.2 # clock.nc.fukuoka-u.ac.jp
> server 133.100.11.8 # clock.tl.fukuoka-u.ac.jp
> server 133.40.7.40 # cesium.mtk.nao.ac.jp
> server 130.69.251.23 # nslookup ntp.nc.u-tokyo.ac.jp
> fudge 127.127.1.0 stratum 10
> #fudge 133.100.9.2 stratum 10
> #fudge 133.100.11.8 stratum 10
> #fudge 133.40.7.40 stratum 10
> #fudge 130.69.251.23 stratum 10
> #restrict default notrust ignore
> #restrict 127.0.0.1 mask 255.0.0.0 nomodify
> #restrict 192.168.0.0 mask 255.255.255.0 nomodify
> driftfile /etc/ntp/drift
> multicastclient
> broadcastdelay 0.008
> authenticate no
>
> と記述して上手くいきました。 \(^o^)/
> # ntpq -p
> の左端に「*」、「+」、「-」のマークが出ました。
>
> Windowsからもntpクライアントツールでこのhogeに時刻同期できました。

 上記で、いいのではないでしょうか?
 何をされたいのか良くわかりませんが、単純に外部のNTPサーバに同期をとり、
家庭内のNTPサーバとして動かしたいだけなら、あまり難しい設定はいりません。
 ただ、この質問をいただき、少し調べたところおやじのHPは古いままの設定だ
ったので、後で修正します。 現在の設定を以下に示します。
---------------------------------------------------------------
server ntp1.jst.mfeed.ad.jp# MFEEDのntpサーバ
server ntp2.jst.mfeed.ad.jp# MFEEDのntpサーバ
server ntp3.jst.mfeed.ad.jp# MFEEDのntpサーバ
#server ntp.nc.u-tokyo.ac.jp# Tokyo University NTP Server
server clock.nc.fukuoka-u.ac.jp# Fukuoka University NTP Server
server clock.tl.fukuoka-u.ac.jp# Fukuoka University NTP Server
#server 127.127.1.0 # local clock
#fudge 127.127.1.0 stratum 10

driftfile /etc/ntp/drift
broadcastdelay 0.008
authenticate no
----------------------------------------------------------------

 この設定ですと、まずstratum 1の福岡大学のいずれかに同期し、ここが駄目
ならstratum 2のMFEEDのいずれかに同期します。クライアントは桜時計で自宅
NTPサーバを設定してあり、正確に同期しています。
 127.127.1.0はローカルクロックですが、全てが駄目になることはないと思い
ますのでコメントアウトしています。
 fudgeは、自分でGPS受信機等を用意した時等にドライバに合わせて設定する
もので、通常は記述不要というか不可で、ドライバがいらない127.127.1.0の
ローカルクロックが例外と思います。
 restrictは、アドレス−マスク・ベース制限リストと制限条件を記述する
ものですが、家庭では不要と思っています。
 詳しくは、下記あたりを参考にするといいと思います。

http://www.tcp-ip.or.jp/~ikken/intra/date.txt
http://opt-1.matsc.kyutech.ac.jp/xntpd.html


No.287 投稿時間:2002年11月28日(Thu) 01:54 投稿者名:naru URL:
タイトル:Re: もとのままでよいのではないでしょうか?

ご回答ありがとうございます。

>  上記で、いいのではないでしょうか?
>  何をされたいのか良くわかりませんが、単純に外部のNTPサーバに同期をとり、
> 家庭内のNTPサーバとして動かしたいだけなら、あまり難しい設定はいりません。
そうですか。それなら安心しました。NTPサーバを詳解してある本の記述例を参考にしてました。

>  詳しくは、下記あたりを参考にするといいと思います。
> ・http://www.tcp-ip.or.jp/~ikken/intra/date.txt
> ・http://opt-1.matsc.kyutech.ac.jp/xntpd.html
ありがとうございます。

http://www.tcp-ip.or.jp/~ikken/intra/date.txt
「braodcast 192.168.1.255
は同じセグメントのホストへはブロードキャストで時刻を知らせる。」

という説明があるのですが"同じセグメント"のセグメントとはNTPクライアントの事ですよね。
NTPクライアントはntpdateとかで問い合わせして時刻合わせすると思うのでこのブロードキャストパケットは何のために必要か分かりません。

もしかしてNTPサーバからのブロードキャストパケットを拾って時刻合わせする別のNTPクライアントツールが有るのでしょうか?


No.288 投稿時間:2002年11月28日(Thu) 21:21 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/
タイトル:スレーブのNTPサーバ用です。

こんばんは。

> http://www.tcp-ip.or.jp/~ikken/intra/date.txt
> 「braodcast 192.168.1.255
> は同じセグメントのホストへはブロードキャストで時刻を知らせる。」
>
> という説明があるのですが"同じセグメント"のセグメントとはNTPクライアントの事ですよね。
> NTPクライアントはntpdateとかで問い合わせして時刻合わせすると思うのでこのブロードキャストパケットは何のために必要か分かりません。

 違います。このサーバをマスターとして、同一セグメント内にいるスレーブのNTPサーバに対して
通知するためのもので、クライアント用ではありません。上記ページで左下にいるhost向けのものです。

> もしかしてNTPサーバからのブロードキャストパケットを拾って時刻合わせする別のNTPクライアントツールが有るのでしょうか?

 無いと思いますが。おやじはよく知りません。


No.291 投稿時間:2002年12月02日(Mon) 02:11 投稿者名:naru URL:
タイトル:Re: スレーブのNTPサーバ用です。

>  違います。このサーバをマスターとして、同一セグメント内にいるスレーブのNTP
> サーバに対して
> 通知するためのもので、クライアント用ではありません。上記ページで左下にいる
> host向けのものです。
わかりました。スレーブサーバの事だったのですね。

どうもありがとうございました。



掲示板▲頁先頭