ここから質問投稿すると、最大4000ポイント当たる!!!! >>

シマンテックSEP(クライアント)をCentOSにインストールしたいです。
下記リンクにインストール方法があるのですが
肝心のrpmをインストールしたいサーバへ持っていく方法は省略しているということでいいのでしょうか?それともrpmというコマンド自体がパッケージを取得しにいっているということなのでしょうか?

私の場合、zipにて配布されたSEP(linux版)をどのようにCentOSサーバへ展開したらいいかというとこでつ
まずくほどのド素人ですのでなんとも。。助言願います。

http://blog.torigoya.net/page/6/
http://blogs.wankuma.com/hatsune/archive/2012/11 …
http://takeo1983.wordpress.com/2012/01/30/symant …

このQ&Aに関連する最新のQ&A

A 回答 (2件)

>インストールは以下を参考に(3)まで行った状態です。

この手順がSEPのインストールとしてはそぐわないとしたら助言願います。

前の回答にも書きましたが、この参考サイトはSymantec Endpoint Protection for Linux のインストール手順ではないので参考にならないと思います。

ちょっと認識に食い違いがあるかもしれませんのでもう少し具体的に書いてみます。

まず前提として、Symantec Endpoint Protection for Linuxのインストールということで説明しています。
Symantec Endpoint Protection for Linux は現在の最新版である12.1.5から提供されたものです。
これ以前バージョンである 12.1.x では提供されていないのでご注意下さい。
SEPMとの連係を考えているのであればSEPMを12.1.5にすることを検討して下さい。

●オリジナルのファイルからインストールする場合

1. シマンテックHPのFileConnectから「Symantec_Endpoint_Protection_12.1.5_Linux_Client_EN.zip」をダウンロードする
2. 「Symantec_Endpoint_Protection_12.1.5_Linux_Client_EN.zip」を展開しその中の「sep-rpm.zip」をLinux機にコピーする
3. 下記サイトの手順に従いインストールする
※このとき 「unzip "InstallPackage" ・・・」は「unzip sep-rpm.zip ・・・」になる
http://www.symantec.com/business/support/index?p …

●SEPMでエクポートしたパッケージファイルを使用する場合

1. SEPMでエクポートしてファイルである「SymantecEndpointProtection.zip」をLinux機にコピーする
2. 下記サイトの手順に従いインストールする
※このとき 「unzip "InstallPackage" ・・・」は「unzip SymantecEndpointProtection.zip ・・・」になる
http://www.symantec.com/business/support/index?p …


こんな感じでインストールできると思うのですが。
Symantec Endpoint Protection for LinuxはSymantec AntiVirus for Linux と違いCentOS 6もサポートOSになっているのでこの手順以外は基本的に必要ないと思います。

リンク先にあるようにインストール用のスクリプト(install.sh)が提供されていてこれが全部面倒を見てくれるため、
旧バージョンのSymantec AntiVirus for Linuxのように1つづつrpmコマンドを実行する必要が無いということですね。

申し訳ないのですが、12.1.5はリリースされて間もないため12.1.5のLinux版のインストールはまだ検証していません。
そのため、まだ収集中の情報になってしまっていることをご了承下さい。

本題からそれますが

>ただ、私の提示したリンクに記載のあったオートプロテクト(?)の起動に関して
>OSバージョン確認のための設定ファイルへの追記は未着手です。
>Viで編集するということは言わずもがなということでしょうか?

ファイルを編集する際にvi等を使用して編集するのはその通りです。
ただ、リンク先に書かれている内容は未サポートであるSymantec AntiVirus for Linux を使用するための修正なのでSymantec Endpoint Protection for Linuxを使用するのならば不要だと思われます。
    • good
    • 0

まず確認ですが、質問者さんがインストールしたいのはどちらでしょうか?


(1) Symantec AntiVirus for Linux
(2) Symantec Endpoint Protection for Linux

質問の参考URLに書かれているのは(1)のインストール手順です。

(1)は厳密にはSEPでは無く、SEPの前のバージョンであるSymantec AntiVirusのLinux版です。
(2)がSEPのLinux版です。

質問者さんの環境のSEPが最新の12.1.5とかであるならば(2)ではないかと思いますが、
インストールしようとしている物がどちらなのか確認して頂いたほうが良いと思います。

(2)のインストール手順はここが参考になりませんでしょうか。
http://www.symantec.com/business/support/index?p …


>肝心のrpmをインストールしたいサーバへ持っていく方法は省略しているということでいいのでしょうか?それともrpmというコマンド自体がパッケージを取得しにいっているということなのでしょうか?

これは単純にファイルをサーバまたはPCにコピーするだけなので書かれていないでしょうね。
コピーする方法は環境によって異なるので書く意味があまりないということです。
ftpやsmb、sshなどのネットワーク経由のコピー、CD/DVDやUSBメモリなどのメディア経由など様々です。(まだまだいろいろあります)

この他の機器からのファイルコピーのやり方がわからないと少しつらいです。

>私の場合、zipにて配布されたSEP(linux版)をどのようにCentOSサーバへ展開したらいいかというとこでつ

サーバを構築したとか近くに支援をお願いできる方はいないでしょか。

質問者さんの環境がわからないので的を射ているかわかりませんが、
sshを使用してネットワーク経由でログインできるのならばscpを使用する方法があります。
あとはUSBメモリ経由でしょうか、設定しだいでは差すだけで自動マウントされるようになっているかもしれません。

この回答への補足

お礼の内容の捕捉になります。
インストールは以下を参考に(3)まで行った状態です。この手順がSEPのインストールとしてはそぐわないとしたら助言願います。

http://blogs.wankuma.com/hatsune/archive/2012/11 …

補足日時:2014/11/12 18:49
    • good
    • 0
この回答へのお礼

的得てます。
ご親切にありがとうございます。
インストールは(2)でインストールについては解決しました。
WindowsとCentOS間のデータ転送は以下のリンクを参考にWinSPCというツールを使ってアップできました。
ただ、私の提示したリンクに記載のあったオートプロテクト(?)の起動に関して
OSバージョン確認のための設定ファイルへの追記は未着手です。
Viで編集するということは言わずもがなということでしょうか?

http://www.hpc.co.jp/hpc_use_02.html

お礼日時:2014/11/12 18:35

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Q起動しているサービスを確認するコマンド

初歩的な質問で恐縮ですが、ご教示いただけますと幸いです。

起動しているサービスを確認するために以下の2つのコマンドを打ってみるのですが、結果(出て来るサービス名)が違います。
このコマンドの違いについてご教示いただけますでしょうか。

(1)service --status-all
(2)chkconfig --list

Aベストアンサー

(1)service --status-all

サービスの現在のステータスを調べるコマンド

(2)chkconfig --list

OSのブート時に自動起動するサービスを調べるコマンド

違いが出るのは、
・ブート後に手動あるいは他のコマンドから起動したサービス
・ブート後に手動あるいは他のコマンドから、あるいはエラーで停止したサービス
・ブート後に実行はされるがすぐに停止して常駐しないサービス (ntpdate とか)

あるいは、(1)ではサービス名が表示されない物もあるので、どのサービスがどんなステータス出力をするのか知っておく必要もありますね。(service network statusとか)

Qレッドハットのバージョン確認方法

自分のサーバで使用しているREDHATのバージョン確認はどうすればいいのでしょうか?

more /etc/issue
とやっても英文しか出てきませんでした。

uname -all
でもカーネルのバージョンは出るのですが、REDHATのバージョンは出ませんでした。

Aベストアンサー

> more /etc/issue
> とやっても英文しか出てきませんでした。

その英文にはRedHatのバージョンは書いてなかったのですか?
書いていなかったとしたら、管理者により編集されている可能性
がありますね。

cat /etc/redhat-release

ではいかがでしょう?
やっぱり英文ですけど。

rpm -q redhat-release

でもいいかも

QSymantec AntiVirusの定時スキャンで…

Symantec AntiVirusの定時スキャンに、
管理者スキャンというものがあって、毎日16時30分にスキャンするように設定されています。
このスキャンされてる間、
パソコンの動作がすごく重くなり、6時間くらい何もできなくなってしまいます(しかも毎日)
この管理者スキャンというやつの日程、時間を変更できませんか?
あと、この管理者って何でしょうか?
前に大学でセキュリティソフトの更新とかでパソコンを大学に預けたことがあるのですが、
この定時スキャンは大学が設定したのでしょうか。
あるいは
Symantec AntiVirusがもともとそういうソフトなのでしょうか。

どなたか教えてください。お願いします。

Aベストアンサー

「Symantec Client Security」の様ですので、回答 ANo.2 の「ナレッジベース」からたどって「定時スキャン」に関連があるものを探すと「実行されなかった定時スキャンを自動的に実行させる方法」というのがありました。(タイトルは目的の内容とはズレますが)

下記のような記述がありますので、ここで定時スキャンの時刻を変更できるのではないでしょうか?

・ローカル上で設定した定時スキャンの設定画面を開く方法:
 1.NAVCE、SAVCE メイン画面を起動する。
 2.左側の画面で [定時スキャン] をクリックし、未処理イベントを有効にしたいスキャンタスクをクリックする。
 3.右側の画面で [編集] をクリックする。[スキャン] ウィンドウが起動します。
 4.[スケジュール] タブをクリックする。


参考URL:http://service1.symantec.com/support/inter/entsecurityjapanesekb.nsf/jp_docid/20030221114512949?OpenDocument&dtype=corp

「Symantec Client Security」の様ですので、回答 ANo.2 の「ナレッジベース」からたどって「定時スキャン」に関連があるものを探すと「実行されなかった定時スキャンを自動的に実行させる方法」というのがありました。(タイトルは目的の内容とはズレますが)

下記のような記述がありますので、ここで定時スキャンの時刻を変更できるのではないでしょうか?

・ローカル上で設定した定時スキャンの設定画面を開く方法:
 1.NAVCE、SAVCE メイン画面を起動する。
 2.左側の画面で [定時スキャン] をクリッ...続きを読む

QDirコマンドでフォルダ内ファイルの合計サイズをだすには?(コマンドプロンプトにて)

いろいろ調べましたが不明な点があり、質問します。

WindowsのDOSプロンプトでdirコマンドを打つとフォルダ・ファイルの一覧が表示されますが、その中にファイルサイズが表示されています。
このサイズを合計できるコマンドはありませんか?
DIRコマンドのオプションを調べましたがそれらしいものが見当たりません。
具体的には
C:\xxx\配下に50個程度のファイルがあります。
その50個の合計サイズを知りたいです。
xxxフォルダの親フォルダにはアクセス不可です。

ずーっと悩んでいます。よろしくお願いします。

なお、OSはWindowsNTか2000で使用予定です。

Aベストアンサー

カレントドライブ、カレントフォルダを
C:\xxx\
にした状態で、

dir /s /a-d

/sパラメータででサブディレクトリすべてを検索
/a-dパラメータでディレクトリ以外のファイル(つまり属性に関係なくすべてのファイル

これを実行すると最後にファイルの個数とファイルサイズの合計を表示します。

もし、隠し属性のファイルは合計しないのであれば、

dir /s

だけで良いと思われます。

Qtopコマンドで表示されるVIRT、RESおよびSWAPの意味について

topコマンドで表示されるVIRT、RESおよびSWAPの意味について教えてください。
CentOS5.4上で動作しているアプリケーションの使用メモリについて調査しています。
サーバのメモリ容量は512MBで、この上でスワップアウトしないようにアプリケーションの起動数(常駐)を調整しようとしています。

topコマンドでプロセスが使用している物理メモリ容量はRES項目を見れば良いことがわかっていますが、VIRT(仮想メモリの総量)とSWAP(スワップされたサイズ)が具体的に何を示しているのかがわからず、困っています。

topコマンドの出力結果は下の通りです。
この検証用サーバでは暫定的にパーティション設定でスワップ領域を作成していません。
しかしtopコマンドではVIRTとRESの数値は差異があり、SWAP項目も大きな値を示しているプロセスがあります。

スワップ領域が無いのではtopコマンドはVIRTとRESが同じになり、SWAPはゼロとなると予想していたのですがどうしてならないのですか?

top - 03:35:44 up 36 min, 3 users, load average: 0.13, 0.17, 0.20
Tasks: 90 total,  1 running, 89 sleeping,  0 stopped,  0 zombie
Cpu(s): 0.0%us, 1.3%sy, 0.0%ni, 98.0%id, 0.0%wa, 0.0%hi, 0.7%si, 0.0%st
Mem:  515340k total,  452152k used,  63188k free,  18132k buffers
Swap:    0k total,    0k used,    0k free,  347404k cached

 PID USER    PR NI VIRT RES SHR S %CPU %MEM  TIME+ SWAP COMMAND
 4602 tomcat  25  0 645m 28m 6996 S 0.0 5.8  0:04.12 616m java
 2227 root   34  19 25656 10m 2108 S 0.0 2.0  0:00.12 14m yum-updatesd
 1680 root   17  0 11580 9964 240 S 0.0 1.9  0:00.02 1616 restorecond
 1936 haldaemo 18  0 5472 3676 1688 S 0.0 0.7  0:01.20 1796 hald
 2499 root   18  0 10540 2916 1504 S 0.0 0.6  0:00.03 7624 httpd
 3672 root   15  0 10064 2888 2308 S 0.7 0.6  0:02.50 7176 sshd
 3927 root   20  0 9916 2880 2308 S 0.0 0.6  0:00.34 7036 sshd
 2054 root   18  0 10116 2328 1696 S 0.0 0.5  0:00.04 7788 cupsd
 2500 apache  25  0 10540 2088 640 S 0.0 0.4  0:00.00 8452 httpd

どうしてもズレるので画像を添付してます。

topコマンドで表示されるVIRT、RESおよびSWAPの意味について教えてください。
CentOS5.4上で動作しているアプリケーションの使用メモリについて調査しています。
サーバのメモリ容量は512MBで、この上でスワップアウトしないようにアプリケーションの起動数(常駐)を調整しようとしています。

topコマンドでプロセスが使用している物理メモリ容量はRES項目を見れば良いことがわかっていますが、VIRT(仮想メモリの総量)とSWAP(スワップされたサイズ)が具体的に何を示しているのかがわからず、困っています。
...続きを読む

Aベストアンサー

答えにたどり着く前に、若干長めの説明が必要です。

> topコマンドで表示されるVIRT、RESおよびSWAPの意味について教えてください。

 RESは、ご認識の通り、そのプロセスの物理メモリ使用量です。

 VIRTとして表示されている仮想メモリ総量とは、そのプロセスの
仮想アドレス空間の中で、有効となっているページの総量です。
これに計上されるのは、参考リンクの「仮想記憶の概念図」でカラフルに
描かれている「物理メモリ」や「スワップ」に対応するページのほか、
以下のようなものも含まれます。

・プロセスが確保したメモリのうち、まだ一回もアクセスして
 いない部分。
  ⇒アクセスしたときに初めて物理メモリが割り当てられ、
   RESにも計上されていきます。
  (javaのRESに比べてかなり大きいVIRTは、これによるものと
   思われます。大きなヒープサイズを指定していませんか?)

・プロセスが ファイルを仮想メモリ空間にmmap(2) したが、
 まだ一回もアクセスしていない部分。
  ⇒Linux(UNIX) には、あたかもメモリをアクセスするかのように
   ファイルを読み書きできる mmap(2) という機能があり、
   かなり多用されています。mmap直後のファイルは、
   VIRTには計上されますが、物理メモリには読み込まれずRESには計上
   されません。ファイルをmmapした仮想メモリ空間にアクセスした
   部分が、物理メモリに読み込まれRESに計上されます。

> スワップ領域が無いのではtopコマンドはVIRTとRESが同じになり、
> SWAPはゼロとなると予想していたのですがどうしてならないのですか?

実は、SWAPとして表示される数値は、単に VIRT と RES の差です。

VERT(仮想メモリ総量)の中には、物理メモリ(RES)やスワップ領域の
使用量だけなく上記で挙げたような仮想空間の部分の合計が含まれ
ますから、スワップ領域がゼロでも、上記で挙げたような空間が
SWAP として表れているのです。

個人的にはこの数値をSWAPと呼ぶのは、かなり不適切だと思いますが、
多くのLinuxディストリビューションのtopコマンドで表示される
SWAP欄は、そういう計算をしているということです。

参考URL:http://ja.wikipedia.org/wiki/%E4%BB%AE%E6%83%B3%E8%A8%98%E6%86%B6

答えにたどり着く前に、若干長めの説明が必要です。

> topコマンドで表示されるVIRT、RESおよびSWAPの意味について教えてください。

 RESは、ご認識の通り、そのプロセスの物理メモリ使用量です。

 VIRTとして表示されている仮想メモリ総量とは、そのプロセスの
仮想アドレス空間の中で、有効となっているページの総量です。
これに計上されるのは、参考リンクの「仮想記憶の概念図」でカラフルに
描かれている「物理メモリ」や「スワップ」に対応するページのほか、
以下のようなものも含まれます...続きを読む

QNTP の TCPポートは?

NTPは123/UDPでようは足りると思うのですが、
WELL KNOWN PORTとかいろいろな資料に「123/TCP」ポートが割当たってます。
ntpd,ntpdate等でNTPを使う場合、実際には123/TCPは使われているのでしょうか?

Aベストアンサー

RFC1305では「ntpには123/udpを割り当てる」となっていますが、RFC1700では「123 ntp」となっており、「123/udp」と明示されているわけではありません。
よって、「123/tcp ntp」が間違っている(または使えない)という明確な根拠にはなりません。

「現状では『123/tcp ntp』を実装するための定義が存在しない」程度に考えた方が良いと思います。

ただ、将来的にRFC2030のSNTPが(IPv6対応などの点で)主流になる可能性があるので、「123/tcp ntp」は定義されない可能性もあります。

QDOSコマンドで共有ファイルへアクセスを行う際のパスの書き方

初めまして。

本題になります・・・

DOSコマンドで共有ファイルのアクセスを行う際のパスの書き方は、
「\\サーバー名\共有フォルダ名\ファイル名」ですが、DIRなどを行うと、認証が走って、ファイルへのアクセスが出来ません・・・全てDOSコマンド(バッチ)で完結したいのですが・・・
例えば、「dir \\サーバー名\共有フォルダ名\ファイル名」とした場合に、「ログオン失敗: ユーザー名を認識できないか、またはパスワードが間違っています。」と表示されてしまいます。
現在行いたい処理は、他サーバーの「共有ファイルのコピー&削除」、「共有フォルダの作成」です。

【環境】
コマンド実行させるサーバー:[WIN2KSEVER(admini権限/パスワード共通)]
他サーバー:[WIN2KSERVER(admini権限/パスワード共通)]

解決する方法がありましたら、お教え下さい。
お願いします。

Aベストアンサー

実際に試してみました。

net use \\サーバー名 パスワード /user:ユーザー名
dir \\サーバー名\共有フォルダ名\ファイル名

でいけました。

Qアプリケーションをインストールする場所

Linuxでアプリケーションをインストールする時、
どこにインストールしたらいいものか分からず困っています。
rpmの物は何も考えずrpmコマンドでインストールしているのですが、
tar.gz等の物は、どこに展開するのが一番いいのかな?
と思ってます。
インストールするアプリケーションの種類によってもまた違うんでしょうか??

みなさんはどうされているのか教えていただけないでしょうか。お願い致します。

また、root権限でインストールして、
それをどの一般ユーザーからも使えるようにするにはどうしたらよいでしょうか?
ブラウザをインストールする際に疑問に思いました。
こちらもご教授いただけたら幸いです。

Aベストアンサー

私の場合は、自分でパッケージrpm化したものであれば、/usrまたは/usr/local にインストールし、それ以外のものは/opt/(package name)にFHSに従ってインストールするようにしています。

ソースコードからインストールした場合で一番問題なのがちゃんとしたアンインストーラがないことだと思います。

従って、/opt配下にパッケージ毎に分割してインストールすることにより、削除時はそのディレクトリごとバッサリ消してしまうことで削除できます。

Apacheの場合には/opt配下にインストールするためにレイアウトというものが用意されているのでそれが一番簡単です。

$ ./configure --with-layout=opt

その他のアプリケーション、例えばproftpdだと、

$ ./configure --prefix=/opt/proftpd --sysconfdir=/etc/opt/proftpd --localstatedir=/var/opt/proftpd

ただ、実際のところは人好き好きだと思いますよ。

> また、root権限でインストールして、
> それをどの一般ユーザーからも使えるようにするにはどうしたらよいでしょうか?
> ブラウザをインストールする際に疑問に思いました。

どこにインストールしようと、.bashrcあたりでパスやLD_LIBRARY_PATH等を設定するとちゃんと起動できるはずです。

私の場合は、自分でパッケージrpm化したものであれば、/usrまたは/usr/local にインストールし、それ以外のものは/opt/(package name)にFHSに従ってインストールするようにしています。

ソースコードからインストールした場合で一番問題なのがちゃんとしたアンインストーラがないことだと思います。

従って、/opt配下にパッケージ毎に分割してインストールすることにより、削除時はそのディレクトリごとバッサリ消してしまうことで削除できます。

Apacheの場合には/opt配下にインストールするためにレイ...続きを読む

Qポートの80と443

こちらのサービス(https://secure.logmein.com/)を利用すると、インターネットを見られるサーバーのポートの80と443が空いていればルータやファイアウォールに特段の設定なく外部からサーバーを操作できるそうですが、逆にサーバーのポートの80や443を空けることには何か危険性があるのでしょうか。

Aベストアンサー

ポート80は一般的なHTTP、ポート443はHTTPSです。
この2つのポートがあいていなければインターネット接続(WEBブラウジング)は出来ません。
ですから、ほとんどのファイアウォールでこのポートは開いています。(インターネット接続を制限している社内LANでは当然閉じていますが)

ちなみに、よく使うポートとしてはFTPで20、21、SMTP(送信メール)で25、受信メールPOP3で110あたりです。セキュリティポリシー上、この辺は制限される事も多いですが、HTTP 80、HTTPS(暗号化用)443は通常閉じません。


危険性?
WEBプロトコルを使ってFTP的なファイル転送(WebDAV)やVPN等も出来るようになっています。当然そこにはある種の危険はつきものですが、WEBブラウジングに伴う危険と大きく変わりません。ウィルス等に感染していればこの2つのポートだけでも相当危険でしょうね。

参考まで。

QNTPで同期が始まらない

こんにちは。
度々すみません、NTPの設定をしましたがどうも同期が始まりません。

「ntpdate 130.69.251.23」と手動同期は成功します。
しかしntpデーモンを起動し1時間以上放置しても同期されません。
※外部タイムサーバー参照としてます

ntp.confは下記のとおりです。
---------------------------------------------------
server 133.100.9.2 # clock.nc.fukuoka-u.ac.jp
server 130.69.251.23
driftfile /var/lib/ntp/drift
---------------------------------------------------

でntpq -pの結果は下記となります。

remote refid st t when poll reach delay offset jitter
==============================================================================
133.100.9.2 .INIT. 16 u - 64 0 0.000 0.000 4000.00
130.69.251.23 .GPS. 1 u 27 64 377 8.015 -99970. 17262.6

同期ができれば「remote」列に「*」が表示されると思っています。
何か設定が足りないでしょうか?。
尚、「/vat/log/message」をtailしてますが特にエラーは無さそうです。

よろしくお願いします。

こんにちは。
度々すみません、NTPの設定をしましたがどうも同期が始まりません。

「ntpdate 130.69.251.23」と手動同期は成功します。
しかしntpデーモンを起動し1時間以上放置しても同期されません。
※外部タイムサーバー参照としてます

ntp.confは下記のとおりです。
---------------------------------------------------
server 133.100.9.2 # clock.nc.fukuoka-u.ac.jp
server 130.69.251.23
driftfile /var/lib/ntp/drift
---------------------------------------------------

でntp...続きを読む

Aベストアンサー

#4のqaaqです。

○ntp.conf 関連
server 行に "iburst" を付けておきましょう。
server ntp.nict.jp iburst <--こんな感じになります。

ntp サーバ起動時の時刻調整の収束時間が早くなります。
http://www.jp.freebsd.org/cgi/mroff.cgi?subdir=man&lc=1&cmd=&man=ntp.conf&dir=jpman-5.4.0%2Fman&sect=0

○ntpdate での時刻調整
ntpdate -b -u [サーバ名] を複数回実行して、"offset の値が0.1以下"になるまで、強制的に時刻調整して下さい。

○ハードウエアclockの修正
hwclock -w コマンドでハードウエアclockを合わせます。
http://www.linux.or.jp/JM/html/util-linux/man8/hwclock.8.html

○ntpdの動作
ntpによる時刻調整は、調整幅が通常128mSと小さいので、1時間は様子をましょう。
2時間程度経過しても、時刻修正の兆候が見られない場合ハードウェアの不良も考えられます。

時刻調整の兆候としては、
・logファイルに 一時間毎に調整したメッセージが書かれる。
Jan 7 21:57:40 ntpd[91145]: offset 0.000994 sec freq -190.802 ppm error 0.000076 poll 8
・ntpq -p の出力の最初の桁に"*,+"が付く。また、reach が377になる。
% ntpq -np
remote refid st t when poll reach delay offset jitter
+192.168.0.102 GPS_NMEA(0) 2 u 3 32 377 0.926 -0.330 0.023
*192.168.0.192 GPS_NMEA(1) 2 u 10 32 377 0.747 -0.336 0.023
192.168.0.9 PPS(1) 2 u 3 32 377 0.757 6.559 0.161


○その他
・PC起動時には、システムクロックを計測してその後の動作の基準にしていますが、
CMOSバッテリ不足やハードウェアに何らかの異常があるととんでもない時刻を示すことがあります。(要修理です)
・BIOSの時計も起動時の初期時刻として使われてしまうので、ある程度合わせておいた方がいいです。

#4のqaaqです。

○ntp.conf 関連
server 行に "iburst" を付けておきましょう。
server ntp.nict.jp iburst <--こんな感じになります。

ntp サーバ起動時の時刻調整の収束時間が早くなります。
http://www.jp.freebsd.org/cgi/mroff.cgi?subdir=man&lc=1&cmd=&man=ntp.conf&dir=jpman-5.4.0%2Fman&sect=0

○ntpdate での時刻調整
ntpdate -b -u [サーバ名] を複数回実行して、"offset の値が0.1以下"になるまで、強制的に時刻調整して下さい。

○ハードウエアclockの修正
hwclock -w コマンドでハ...続きを読む


人気Q&Aランキング