こんばんは。
コンピュータネットワーク(その他)で質問させてもらっていたのですが、内容が
こっちのような気がしたので、再度質問させていただきます。


RedHat7Jで、NTPサーバーを立てたくて、クライアント(Windows)で、それを参照して時刻を合わせたいと思っています。
で、RedHat7Jに「xntp3-5.93-4.i386.rpm」ってのをどこからか忘れましたが、ダウンロードしてインストールしました。インストールして「/etc/rc.d/init.d」にできた「xntpd」と言うのを起動しているのですが、NTPポートが開いていないらしくて、クライアントから参照できません。
サーバーの時刻は、ちゃんと合わせれています。

どうか、クライアントから時刻が合わせれるようにNTPポートを開けたいのですが、方法がわかりません。
どの本等をみても、xntpd、ntpdを起動して、クライアントでは桜時計などのツールを入れて、NTPサーバーを、ntpdの起動させたサーバーに設定するとしか書いていません。

どうか、宜しくお願いいたします。

このQ&Aに関連する最新のQ&A

A 回答 (4件)

私も少し設定をシンプルにしてみました。


/etc/ntp.conf
server cesium.mtk.nao.ac.jp
driftfile /etc/ntp/drift
broadcastdelay 0.008
authenticate no

多分ntp.confでは、上の2行だけでいいと思います。

それと、私もスキャナーでチェックしてみましたが、tcpの123番は、あいていませんでした。
udpの123番はあいているようです。
桜時計は、きちんと接続できていますので、大丈夫だと思います。

/var/log/messages

ar 30 23:20:13 gw 3月 30 23:20:13 ntpd: ntpd shutdown succeeded
Mar 30 23:20:18 gw 3月 30 23:20:18 ntpd: ntpd startup succeeded
Mar 30 23:20:18 gw ntpd[6340]: ntpd 4.0.99j Wed Aug 23 13:11:23 EDT 2000 (1)
Mar 30 23:20:18 gw ntpd[6340]: precision = 32 usec
Mar 30 23:20:18 gw ntpd[6340]: using kernel phase-lock loop 0001
Mar 30 23:20:18 gw ntpd[6340]: frequency initialized -34.894 from /etc/ntp/drift
Mar 30 23:20:18 gw ntpd[6340]: using kernel phase-lock loop 0041

です
    • good
    • 0

私も同じようにRedhat7Jで、xntpで、NTPサーバーを立てていますが、問題なく動いています。


設定ファイルを書きましたか?
/etc/ntp.confですよ。
多分サンプルが入っていると思いますが、私は、以下の1行を入れています。
server cesium.mtk.nao.ac.jp
これが、Timeサーバーを何を見に行くかの設定です。
psコマンドで、ntpdが、動いているか見たほうがいいと思います。
/var/log/messagesにntpのlogが、入るので、停止、起動を行ってlogを確認し、正常に起動しているか見たほうがいいと思います。
ちなみに、私のマシンは、このようになります。

Mar 29 23:28:40 gw 3月 29 23:28:40 ntpd: ntpd shutdown succeeded

ar 29 23:28:49 gw 3月 29 23:28:49 ntpd: ntpd startup succeeded
Mar 29 23:28:49 gw ntpd[4155]: ntpd 4.0.99j Wed Aug 23 13:11:23 EDT 2000 (1)
Mar 29 23:28:49 gw ntpd[4155]: precision = 6 usec
Mar 29 23:28:49 gw ntpd[4155]: using kernel phase-lock loop 0001
Mar 29 23:28:49 gw ntpd[4155]: frequency initialized -35.899 from /etc/ntp/drift
Mar 29 23:28:49 gw ntpd[4155]: using kernel phase-lock loop 0041
Mar 29 23:28:49 gw ntpd[4155]: bind() fd 12, family 2, port 123, addr 224.0.1.1, in_classd=1 flags=0 fails: Address already in
use
Mar 29 23:28:49 gw ntpd[4155]: ...multicast address 224.0.1.1 using wildcard socket

ご参考になれば・・・。

この回答への補足

こんばんは。ken2さん。どうもありがとうございます。

ntp-4.0.99j-7.i386.rpmに入れ直して、他の所で質問させて頂いていたken2さんから頂いていた回答のntp.confで設定し直しましたが、やはり、ntpポートは空いていないみたいです。
ポートが空いているかいないかのの確認は、nmapと言うツールで確認しました。
また、windowsから桜時計でみてみましたが、ホストエラーと言われてしまいました。

psコマンドで実行を確認してみると、
22939 ? SL 0:00 ntpd -A
と、表示されたので実行はされているみたいです。


ntpq-pを実行すると以下の結果になりました。
remote refid st t when poll reach delay offset jitter
==============================================================================
cesium.mtk.nao. .ATOM. 1 u 8 64 1 274.504 -18.584 0.000
LOCAL(0) LOCAL(0) 10 u - 64 0 0.000 0.000 4000.00


ちなみに、/var/log/messagesのログの結果は、
Mar 30 01:22:46 server ntpd[22884]: ntpd exiting on signal 15
Mar 30 01:22:46 server ntpd: ntpd shutdown succeeded
Mar 30 01:22:50 server ntpd[22939]: ntpd 4.0.99j Wed Aug 23 13:11:23 EDT 2000 (1)
Mar 30 01:22:50 server ntpd[22939]: precision = 14 usec
Mar 30 01:22:50 server ntpd[22939]: using kernel phase-lock loop 0001
Mar 30 01:22:50 server ntpd[22939]: frequency initialized 60.553 from /etc/ntp/drift
Mar 30 01:22:50 server ntpd[22939]: using kernel phase-lock loop 0041
Mar 30 01:22:50 server ntpd[22939]: bind() fd 11, family 2, port 123, addr 224.0.1.1, in_classd=1 flags=0 fails: Address already in use
Mar 30 01:22:50 server ntpd[22939]: ...multicast address 224.0.1.1 using wildcard socket
Mar 30 01:22:50 server ntpd: ntpd startup succeeded

です。

どうか、宜しくお願い致します。

補足日時:2001/03/30 01:15
    • good
    • 0

「NTPポートが開いていないらしくて、、、」ではなく


RH7上で[NTP]ポートが待機状態にない、つまり、
xntpdが起動していないのではないでしょうか?

「/etc/rc.d/init.d」に「xntpd」を置くだけでは
起動しません。
/etc/rc.d/rc?.d/ 以下に規定のSymbolicLinkを作成
する必要があります。
上記の「?」の部分には3,4,5が入ります。
またSymbolicLinkの名前は「S??」で始まる
必要があります。
(??の部分には2桁の数字が入ります)

この回答への補足

どうもありがとうございます。

リンクははってありました。
S55xntpd -> ../init.d/xntpd
って事ですよね??

ntpq -pを実行すると、見づらいですけど以下のような結果が表示されます。
remote refid st t when poll reach delay offset disp
==============================================================================
+eagle.center.os .GPS. 1 u 109 128 377 135.93 -9.833 9.87
*clock.nc.fukuok .GPS. 1 u 86 128 377 87.72 -7.288 18.31
+ns.kobe-pc.ac.j .GPS. 1 u 127 128 377 95.83 -11.520 68.13

補足日時:2001/03/26 18:46
    • good
    • 0

timeサーバの待ち受けポートは、tcp/37、または、udp/37です。


そしてNTPサーバの待ち受けポートは、udp/123です。

これを通してやる設定をすればいいと思います。

この回答への補足

どうもありがとうございます。

通すってどういう事ですか?
/etc/servicesには、
tcp/37、udp/37、tcp/123、udp/123の記述はありました。

よろしくお願いします。

補足日時:2001/03/26 18:55
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QNTP の TCPポートは?

NTPは123/UDPでようは足りると思うのですが、
WELL KNOWN PORTとかいろいろな資料に「123/TCP」ポートが割当たってます。
ntpd,ntpdate等でNTPを使う場合、実際には123/TCPは使われているのでしょうか?

Aベストアンサー

RFC1305では「ntpには123/udpを割り当てる」となっていますが、RFC1700では「123 ntp」となっており、「123/udp」と明示されているわけではありません。
よって、「123/tcp ntp」が間違っている(または使えない)という明確な根拠にはなりません。

「現状では『123/tcp ntp』を実装するための定義が存在しない」程度に考えた方が良いと思います。

ただ、将来的にRFC2030のSNTPが(IPv6対応などの点で)主流になる可能性があるので、「123/tcp ntp」は定義されない可能性もあります。

QNTPで同期が始まらない

こんにちは。
度々すみません、NTPの設定をしましたがどうも同期が始まりません。

「ntpdate 130.69.251.23」と手動同期は成功します。
しかしntpデーモンを起動し1時間以上放置しても同期されません。
※外部タイムサーバー参照としてます

ntp.confは下記のとおりです。
---------------------------------------------------
server 133.100.9.2 # clock.nc.fukuoka-u.ac.jp
server 130.69.251.23
driftfile /var/lib/ntp/drift
---------------------------------------------------

でntpq -pの結果は下記となります。

remote refid st t when poll reach delay offset jitter
==============================================================================
133.100.9.2 .INIT. 16 u - 64 0 0.000 0.000 4000.00
130.69.251.23 .GPS. 1 u 27 64 377 8.015 -99970. 17262.6

同期ができれば「remote」列に「*」が表示されると思っています。
何か設定が足りないでしょうか?。
尚、「/vat/log/message」をtailしてますが特にエラーは無さそうです。

よろしくお願いします。

こんにちは。
度々すみません、NTPの設定をしましたがどうも同期が始まりません。

「ntpdate 130.69.251.23」と手動同期は成功します。
しかしntpデーモンを起動し1時間以上放置しても同期されません。
※外部タイムサーバー参照としてます

ntp.confは下記のとおりです。
---------------------------------------------------
server 133.100.9.2 # clock.nc.fukuoka-u.ac.jp
server 130.69.251.23
driftfile /var/lib/ntp/drift
---------------------------------------------------

でntp...続きを読む

Aベストアンサー

#4のqaaqです。

○ntp.conf 関連
server 行に "iburst" を付けておきましょう。
server ntp.nict.jp iburst <--こんな感じになります。

ntp サーバ起動時の時刻調整の収束時間が早くなります。
http://www.jp.freebsd.org/cgi/mroff.cgi?subdir=man&lc=1&cmd=&man=ntp.conf&dir=jpman-5.4.0%2Fman&sect=0

○ntpdate での時刻調整
ntpdate -b -u [サーバ名] を複数回実行して、"offset の値が0.1以下"になるまで、強制的に時刻調整して下さい。

○ハードウエアclockの修正
hwclock -w コマンドでハードウエアclockを合わせます。
http://www.linux.or.jp/JM/html/util-linux/man8/hwclock.8.html

○ntpdの動作
ntpによる時刻調整は、調整幅が通常128mSと小さいので、1時間は様子をましょう。
2時間程度経過しても、時刻修正の兆候が見られない場合ハードウェアの不良も考えられます。

時刻調整の兆候としては、
・logファイルに 一時間毎に調整したメッセージが書かれる。
Jan 7 21:57:40 ntpd[91145]: offset 0.000994 sec freq -190.802 ppm error 0.000076 poll 8
・ntpq -p の出力の最初の桁に"*,+"が付く。また、reach が377になる。
% ntpq -np
remote refid st t when poll reach delay offset jitter
+192.168.0.102 GPS_NMEA(0) 2 u 3 32 377 0.926 -0.330 0.023
*192.168.0.192 GPS_NMEA(1) 2 u 10 32 377 0.747 -0.336 0.023
192.168.0.9 PPS(1) 2 u 3 32 377 0.757 6.559 0.161


○その他
・PC起動時には、システムクロックを計測してその後の動作の基準にしていますが、
CMOSバッテリ不足やハードウェアに何らかの異常があるととんでもない時刻を示すことがあります。(要修理です)
・BIOSの時計も起動時の初期時刻として使われてしまうので、ある程度合わせておいた方がいいです。

#4のqaaqです。

○ntp.conf 関連
server 行に "iburst" を付けておきましょう。
server ntp.nict.jp iburst <--こんな感じになります。

ntp サーバ起動時の時刻調整の収束時間が早くなります。
http://www.jp.freebsd.org/cgi/mroff.cgi?subdir=man&lc=1&cmd=&man=ntp.conf&dir=jpman-5.4.0%2Fman&sect=0

○ntpdate での時刻調整
ntpdate -b -u [サーバ名] を複数回実行して、"offset の値が0.1以下"になるまで、強制的に時刻調整して下さい。

○ハードウエアclockの修正
hwclock -w コマンドでハ...続きを読む

Qpingでポートの指定

pingでIPアドレスを指定して、通信できるかどうかというのは
よく使いますが、pingでポートを指定して応答するかどうかは調べられるのでしょうか?

よろしくお願いします

Aベストアンサー

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含むICMP)ではできません。

FTPの疎通確認であれば、クライアントからサーバに対するTCP/21通信(FTP-CMD)が可能であること(サーバからクライアントへのTCP/21からの応答を含む)+サーバからクライアントに対するTCP/20通信(FTP-DATA)が可能であること(クライアントからサーバへのTCP/21からの応答を含む)が必要でしょう。

監視ソフトによるものであれば、
・クライアントからサーバへのログイン(TCP/21)
・クライアントからサーバへのlsの結果(TCP/20)
で確認すればよいでしょう。

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含む...続きを読む

QNTPサーバーのポート番号変更

NTPサーバーのポート番号の変更方法について御教授下さい。

NTPサーバを構築したのですが、待ちうけポートを123からwellknownでないポートに変更したいと考えています。ntp.confなどで変更すればよいのでしょうか?

OS:Turbolinux 10 Server
NTPD:ntp-server-4.2.0-8
ntp-4.2.0.8
NTPに関しては以上のものを入れています。

すいませんが御教授いただきたいです。

Aベストアンサー

>NTPのサイトからソースファイル(ntp-4.2.2p2.tar.gz)をダウンロードしたのですが、どのファイルで# define句のポート番号を指定しているのでしょうか?

grepコマンドあたり使用すれば簡単に見つかりませんか?
ちなみに私の手元にあるntpのソースでは、include/ntp.hでしたが。


>御教授いただいたntp-4.2.8.src.rpmがネット上に見当たりませんでした

それはNo.2の方ですよね?
ちなみにTurbolinuxのサイトみましたが、バージョンが「4.2.0-8」「4.2.0.8」だから「ntp-4.2.8.src.rpm」ではなくて「ntp-4.2.0-8.src.rpm」のようですが。


ところでNTPサーバの待ちうけポートを変更するのはいいのですがNTPクライアント側では対応出来るんですか?

Qntpdateでno server suitable for synchronization found

お世話になります。

ntpdateで時刻合わせをしようとしていますが、うまくいかずに困っています。
root権限で実行していて、xntpデーモンは止めています。
ポート123は開いています。(というか、閉じていません)
ですが実行すると、

$ntpdate Callaway
3 Mar 16:36:04 ntpdate[1023]: no server suitable for synchronization found

となります。
-uオプションをつけても同様です。
さらに-dをつけると以下のようになります。

$ntpdate -ud Callaway
3 Mar 16:33:25 ntpdate[1022]: ntpdate 3-5.93e+sun 03/06/05 23:16:45 (1.4)
transmit(172.31.255.4)
receive(172.31.255.4)
transmit(172.31.255.4)
receive(172.31.255.4)
transmit(172.31.255.4)
receive(172.31.255.4)
transmit(172.31.255.4)
receive(172.31.255.4)
transmit(172.31.255.4)
server 172.31.255.4, port 123
stratum 16, precision -6, leap 11, trust 000
refid [0.0.0.0], delay 0.04172, dispersion 0.00000
transmitted 4, in filter 4
reference time: cd55f5c6.a1c28f5c Mon, Mar 2 2009 15:05:58.631
originate timestamp: cd5918aa.6547ae14 Thu, Mar 5 2009 0:11:38.395
transmit timestamp: cd575bc5.366e9000 Tue, Mar 3 2009 16:33:25.212
filter delay: 0.04314 0.04172 0.04221 0.04172
0.00000 0.00000 0.00000 0.00000
filter offset: 113893.1 113893.1 113893.1 113893.1
0.000000 0.000000 0.000000 0.000000
delay 0.04172, dispersion 0.00000
offset 113893.184388

3 Mar 16:33:25 ntpdate[1022]: no server suitable for synchronization found

「originate timestamp: cd5918aa.6547ae14 Thu, Mar 5 2009 0:11:38.395」というのはサーバー側の時刻なので、どうやらサーバーとは通信ができていて、時刻の違いも取れているようです。なのに、時刻合わせはできない、という状況のようです。
どのような原因が考えられるでしょうか。
よろしくお願いいたします。

お世話になります。

ntpdateで時刻合わせをしようとしていますが、うまくいかずに困っています。
root権限で実行していて、xntpデーモンは止めています。
ポート123は開いています。(というか、閉じていません)
ですが実行すると、

$ntpdate Callaway
3 Mar 16:36:04 ntpdate[1023]: no server suitable for synchronization found

となります。
-uオプションをつけても同様です。
さらに-dをつけると以下のようになります。

$ntpdate -ud Callaway
3 Mar 16:33:25 ntpdate[1022]: ntpdate...続きを読む

Aベストアンサー

NTPサーバが起動直後で安定稼動(シンクロ)してないと
こういう状態になるようですよ。
ちょっとほっといて再度確認してみては如何でしょうか。

参考URL:http://discypus.jp/wiki/?Linux%2Fntp%A5%B5%A1%BC%A5%D0

Q起動しているサービスを確認するコマンド

初歩的な質問で恐縮ですが、ご教示いただけますと幸いです。

起動しているサービスを確認するために以下の2つのコマンドを打ってみるのですが、結果(出て来るサービス名)が違います。
このコマンドの違いについてご教示いただけますでしょうか。

(1)service --status-all
(2)chkconfig --list

Aベストアンサー

(1)service --status-all

サービスの現在のステータスを調べるコマンド

(2)chkconfig --list

OSのブート時に自動起動するサービスを調べるコマンド

違いが出るのは、
・ブート後に手動あるいは他のコマンドから起動したサービス
・ブート後に手動あるいは他のコマンドから、あるいはエラーで停止したサービス
・ブート後に実行はされるがすぐに停止して常駐しないサービス (ntpdate とか)

あるいは、(1)ではサービス名が表示されない物もあるので、どのサービスがどんなステータス出力をするのか知っておく必要もありますね。(service network statusとか)

Qレッドハットのバージョン確認方法

自分のサーバで使用しているREDHATのバージョン確認はどうすればいいのでしょうか?

more /etc/issue
とやっても英文しか出てきませんでした。

uname -all
でもカーネルのバージョンは出るのですが、REDHATのバージョンは出ませんでした。

Aベストアンサー

> more /etc/issue
> とやっても英文しか出てきませんでした。

その英文にはRedHatのバージョンは書いてなかったのですか?
書いていなかったとしたら、管理者により編集されている可能性
がありますね。

cat /etc/redhat-release

ではいかがでしょう?
やっぱり英文ですけど。

rpm -q redhat-release

でもいいかも

Qポートの80と443

こちらのサービス(https://secure.logmein.com/)を利用すると、インターネットを見られるサーバーのポートの80と443が空いていればルータやファイアウォールに特段の設定なく外部からサーバーを操作できるそうですが、逆にサーバーのポートの80や443を空けることには何か危険性があるのでしょうか。

Aベストアンサー

ポート80は一般的なHTTP、ポート443はHTTPSです。
この2つのポートがあいていなければインターネット接続(WEBブラウジング)は出来ません。
ですから、ほとんどのファイアウォールでこのポートは開いています。(インターネット接続を制限している社内LANでは当然閉じていますが)

ちなみに、よく使うポートとしてはFTPで20、21、SMTP(送信メール)で25、受信メールPOP3で110あたりです。セキュリティポリシー上、この辺は制限される事も多いですが、HTTP 80、HTTPS(暗号化用)443は通常閉じません。


危険性?
WEBプロトコルを使ってFTP的なファイル転送(WebDAV)やVPN等も出来るようになっています。当然そこにはある種の危険はつきものですが、WEBブラウジングに伴う危険と大きく変わりません。ウィルス等に感染していればこの2つのポートだけでも相当危険でしょうね。

参考まで。

Qapt-get install ****** でinstallしたものをuninstallするには?

御世話になります。
vncserverだけをinstallするつもりが
誤って
apt-get install vncとうってしまいました。
これをuninstallしたいのですが
どのようにすればよろしいでしょうか?

教えて下さい。

Aベストアンサー

# apt-get remove パッケージ名
では、設定ファイルは削除されずに残ります。

完全に削除するときは、
# apt-get --purge remove パッケージ名
です。

QDirコマンドでフォルダ内ファイルの合計サイズをだすには?(コマンドプロンプトにて)

いろいろ調べましたが不明な点があり、質問します。

WindowsのDOSプロンプトでdirコマンドを打つとフォルダ・ファイルの一覧が表示されますが、その中にファイルサイズが表示されています。
このサイズを合計できるコマンドはありませんか?
DIRコマンドのオプションを調べましたがそれらしいものが見当たりません。
具体的には
C:\xxx\配下に50個程度のファイルがあります。
その50個の合計サイズを知りたいです。
xxxフォルダの親フォルダにはアクセス不可です。

ずーっと悩んでいます。よろしくお願いします。

なお、OSはWindowsNTか2000で使用予定です。

Aベストアンサー

カレントドライブ、カレントフォルダを
C:\xxx\
にした状態で、

dir /s /a-d

/sパラメータででサブディレクトリすべてを検索
/a-dパラメータでディレクトリ以外のファイル(つまり属性に関係なくすべてのファイル

これを実行すると最後にファイルの個数とファイルサイズの合計を表示します。

もし、隠し属性のファイルは合計しないのであれば、

dir /s

だけで良いと思われます。


このQ&Aを見た人がよく見るQ&A

人気Q&Aランキング