#freeze
***ntp.conf [#f8f6388d]
NTPサーバーは、Stratum1であり専用ハードで余裕の処理を行い~
なにより日本標準時の決定、維持を行っている~
独立行政法人 情報通信研究機構の
 ntp.nict.jp
を推奨。~
その次にStratum2の民間企業INTERNET MULTIFEEDの
 ntp1.jst.mfeed.ad.jp
 ntp2.jst.mfeed.ad.jp
 ntp3.jst.mfeed.ad.jp
を推奨。~
これらすべてを記述する。
 # NTP増幅攻撃対応
 disable monitor
 # まずすべてのパケットを無視
 restrict default ignore
 # 次にループバックアドレスは全許可
 restrict 127.0.0.1
 # サーバからの要求を制限
 # NICTもMFEEDも複数のIPアドレスを持ち、分散させているので
 # 相手のDNSを信頼して、以下の代表FQDNを書いておく
 restrict ntp.nict.jp nomodify notrap noquery
 restrict ntp.jst.mfeed.ad.jp nomodify notrap noquery
 # ローカルネットワークからの要求を制限
 restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap noquery
 
 # 制限の適用順は、具体的なアドレスが書いてある順になる。
 
 ## NICT
 ## 同じものを3または4つ書く。それぞれで分散先に接続される
 server ntp.nict.jp iburst
 server ntp.nict.jp iburst
 server ntp.nict.jp iburst
 server ntp.nict.jp iburst
 
 ## MFEED
 ## 同上。ただし3つ
 server ntp.jst.mfeed.ad.jp iburst
 server ntp.jst.mfeed.ad.jp iburst
 server ntp.jst.mfeed.ad.jp iburst
 
 # ↑または
 pool ntp.nict.jp         iburst
 pool ntp.jst.mfeed.ad.jp iburst
 ## サポートしてる場合はpoolの方がよい 
 
 driftfile /var/lib/ntp/drift
 
 keys /etc/ntp/keys

***初期同期 [#j010cbf6]
長らくntpdateコマンドを使用して初期同期を行っていたが、~
廃止の方向にあるようで、ntpdで代替可能になっている。
 ntp.confを記述したのち
 ntpd -gq
 で、ntpdateと同様の処理となる。この後あらためて
 service ntpd start
 で、サービス起動する。
トップ   編集 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS