プロが教える店舗&オフィスのセキュリティ対策術

初めまして。
今回、LinuxのNTPサーバ同期について質問させていただきます。

Linuxを利用して上位のNTPサーバと同期し、下位のクライアントにNTPサーバとして公開しようとしています。
OSはRedhat Enterprize For Linuxです。
上位のNTPサーバはWindows7で標準のものを使用しています。
ntp.confの設定は以下のようにしています。

drtiftfile /ver/lib/ntp/drift

restrict default ignore
restrict 127.0.0.1
restrict 10.0.0.1

server 10.0.0.1 iburst

上記の設定で直前に
service ntpdate start
にて手動で同期をとりサービスを開始しています。
サービス起動後のntpq -pの値は
remote refid st t when poll reach delay offset jitter
10.0.0.1 .LOCL. 1 u 28 64 1 0.491 0.374 8.504
約5分後
10.0.0.1 .LOCL. 1 u 15 64 7 0.823 3.618 8.997
約30分後
10.0.0.1 .LOCL. 1 u 32 64 377 0.755 46.202 6.871

となっています。
また、サービス起動時の
/var/log/messageの内容は
ntpd[]:step time server 10.0.0.1 offset 0.116279 sec
ntpd[]:ntpd 4.2.4p8@1.1612-o Thu May 13 14:38:25 UTC 2010 (1)
ntpd[]:precision = 0.075 usec
ntpd[]:Listening on interface #0 wildcard, 0.0.0.0#123 Disable
ntpd[]:Listening on interface #1 wildcard, ::#123 Disable
ntpd[]:Listening on interface #2 lo, ::1#123 Enable
ntpd[]:Listening on interface #3 eth0,IPv6Address #123 Enable
ntpd[]:Listening on interface #4 eth1,IPv6Address #123 Enable
ntpd[]:Listening on interface #5 lo, 127.0.0.1#123 Enable
ntpd[]:Listening on interface #6 eth0, 10.0.0.1#123 Enable
ntpd[]:Listening on interface #7 eth1, 172.16.0.1#123 Enable
ntpd[]:Listening on routing socket on fd #24 for interface update
ntpd[]:kernel time sync status 2040
ntpd[]:frequency initialized 0.000 PPM from /var/lib/ntp/drift

です。
上位のサーバは同施設内にあり外部のサーバに見に行っているわけではありません。

以上の設定でntpサーバを開始し5日ほど放置した結果offsetの値が20178.8まで上昇していました。
また、ntpq -p の出力の最初の桁に"*,+"等もついていませんでした。

どなたか設定の間違いなどがわかる方がいらっしゃいましたら
ご教授お願い致します。

A 回答 (2件)

まず、service ntpdate …ではなくて



#ntpdate <Windows7のアドレス>

をやってみてください。
その際にはservice ntpd stopをお忘れなく。
うまく通信ができていれば以下のような結果になるはずです。
13 Jul 18:03:52 ntpdate[9996]: step time server 192.168.0.206 offset -25.698417 sec

また、ntp.confですが
No1さんの指摘にもあるとおり、自分のアドレスを参照しています。
serverに設定するのは「参照したい上位サーバ」ですのでこの場合は1台だけ設定することになります。

また、restrictに自分のアドレスしか入っていないためこのままでは「下位のクライアントに同期させる」事ができません。

もし、ログの状態から記述するとしたら…
restrict default ignore
restrict 127.0.0.1
restrict 10.0.0.0 mask 255.255.255.0 noquery nomodify nopeer notrust notrap
restrict 172.16.0.0 mask 255.255.255.0 noquery nomodify nopeer notrust notrap
restrict <Win7-IPAddr> noquery nomodify

server <Win7-IPAddr> iburst

参考 http://www.ipa.go.jp/security/awareness/administ …

この回答への補足

返信ありがとうございます。
>#ntpdate <Windows7のアドレス>
今やった結果は
17 Jul 14:38:51 ntpdate[9170]: step time server <Windows7のアドレス> offset 10.591100 sec
となりました。
通信はうまくいっているみたいです。

>また、ntp.confですが
指摘ありがとうございます。
とりあえず上位との同期ができていない状態なので、まだ下位との通信部分は記述しておりませんでした。
設定する時に参考にさせていただきます。

補足日時:2012/07/17 14:53
    • good
    • 0

転記が間違っているのか本当にこの内容なのかちょっと不明ですが、


ログの結果を見る限りntp.confに設定すべきでない内容があるように思います。

>ntpd[]:Listening on interface #6 eth0, 10.0.0.1#123 Enable

これを見る限り、このLinuxサーバのeth0のIPアドレスが、10.0.0.1であるはずなのに、
ntp.confにて、

>server 10.0.0.1 iburst

同期先のIPアドレスが、自分自身のIPアドレスになっている。
ここは、上位のNTPサーバとして使用するWindows 7のIPアドレスになると思うのですが。。

>service ntpdate start

これは、ntp.confを解析してntpサーバを割り出すので結局は自分自身と同期を取っていて、上位NTPサーバと同期は取っていないでしょう。


>上位のNTPサーバはWindows7で標準のものを使用しています。

余談ですが、Windows 7のNTPサーバって使用許諾上ちょっと微妙な気がします。

この回答への補足

指摘ありがとうございます。
おっしゃるとおりアドレスは転記ミスです。
また、ntpdateについてですが、調べたサイトではstep-tickersファイル(/etc/ntp/step-tickers)にntpサーバを記載するとそちらのアドレスに同期を取りに行くと書いてあったのですが、この方法だとちゃんと取れていないのでしょうか?
offsetの数値を見ると同期しているように見えたので勘違いしていました。

補足日時:2012/07/17 12:11
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


このQ&Aを見た人がよく見るQ&A