アクセラと+αな生活
アクセラとα350と共に過ごす気まぐれ日記です。
Firefox ブラウザ無料ダウンロード
2017年06月
≪05月  1  2  3  4  5  6  7  8  9  10  11  12  13  14  15  16  17  18  19  20  21  22  23  24  25  26  27  28  29  30    07月≫
スポンサーサイト
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
NTP での時刻同期
Virtual PC で Vine ちゃんを運用していた時は NTP で時刻同期はできないし、ハードウェアクロックも大きく遅延するなどすごく苦労しました・・・><;
(詳細はVirtual PC での時刻同期(その1)参照)

Vine ちゃんも Virtual PC から VirtualBox へお引越ししたので、時刻同期を整理してみます。

【注意】
時刻同期を行う外部のNTPの選択は注意しましょう。
有名ですが、以下の話があります。
福岡大のNTPサーバがアクセス集中で悲鳴:http://www.itmedia.co.jp/news/articles/0501/21/news059.html
ストレータム(NTPサーバの階層)が上位だからといって、福岡大を選択するなどはやめましょう。
まずは、NTP の検証。
Virtual PC の時は NTP で時刻同期ができませんでしたが、VirtualBoxではどうでしょう?
試してみると。。。。
















NTP で時刻同期してくれる♪
NTP を動かしているので、時刻同期できて当たり前なのですが、Virtual PC の時、非常に苦労したので、すご~くうれしいですね。

また、Virtual PC の時は遅れが目立ったハードウェアクロック(Virtual PC 自体が保持している時間)も VirtualBox ではほとんど発生しないようですww

これで、時刻同期に関しては一気に問題解決となりましたww

ついでなので、今回設定した NTP の設定等を手順化しておきます。


【NTP の概要】
 ○以下を時刻同期先とする。
   ・VirtualBox のホストPC
   (OSはWindows Vista、NTPサーバを構築済み)
   ・NICT(独立行政法人 情報通信研究機構)
   ・MFEED(インターネットマルチフィード時刻情報サービス for Public)
   ※NICT、MFEEDとも専用の公開用の大きな NTPサーバを用意してるので、利用させていただきます。
 ○自 LAN 内からは時刻情報の問い合わせに応答する。
 ○数秒の誤差は気にしない。
  ミリセカンドの精度は不要で、10秒位までの誤差はOKw


【NTP のセットアップ手順】

 1.ntpd のインストール
  VineLinux 4.2 では現時点の最新がインストール済みでOS起動時にntpdが起動しない設定だったので、インストールは不要。

 2.ntpd.confの編集
  vi で /etc/ntp.conf の設定を行います。
  基本的には
   ・server で時刻同期を行うNTPサーバを指定
   ・restrict で動作制限を行う
  ことで設定を行います。
  あと、IPが127.127.1.0 はローカルクロックの設定なので、変更しないようにしましょう。

  今回設定したのは以下となります。
  
 /etc/ntp.conf  
 # 外部NTPサーバ
 server xxxx.xxxx.xxxx #VirtualBox ホストのIP
 server ntp.nict.jp  #NICT
 server ntp.jst.mfeed.ad.jp #MFEED

 # デフォルトはNTPアクセス拒否
 restrict default ignore

 # ローカルホストからはNTPアクセス許可
 restrict 127.0.0.1
 restrict xxx.xxx.xxx.0 mask 255.255.255.0 nomodify notrap

 # 外部NTPサーバへのNTPアクセス許可
 #VirtualBox ホスト
 restrict xxx.xxx.xxx.xxx mask 255.255.255.255 nomodify notrap noquery
 #NICT
 restrict 133.243.238.163 mask 255.255.255.255 nomodify notrap noquery
 restrict 133.243.238.164 mask 255.255.255.255 nomodify notrap noquery
 restrict 133.243.238.243 mask 255.255.255.255 nomodify notrap noquery
 restrict 133.243.238.244 mask 255.255.255.255 nomodify notrap noquery
 #MFEED
 restrict 210.173.160.27 mask 255.255.255.255 nomodify notrap noquery
 restrict 210.173.160.57 mask 255.255.255.255 nomodify notrap noquery
 restrict 210.173.160.87 mask 255.255.255.255 nomodify notrap noquery


 NICT と MFEED は内部で負荷分散を行っているため、接続する毎にIPが変わります。
 負荷分散を行っている場合は restrict で指定する IP も全て記述する必要があります。

 今回使用している restrict での制限フラグは以下の意味です。
 (使用していないものは割愛します)
 
 ignore: 指定したホストからのパケットを拒否する。
  restrict default ignoreを指定することで、基本的にはパケットを拒否する設定
 nomodify:指定したホストからサーバーの状態変更要求パケットを拒否、ただし、情報を提供するだけのクエリは受け付ける
 notrap:指定されたホストからのトラップサービスの拒否
  restrict xxx.xxx.xxx.0 mask 255.255.255.0 nomodify notrap を指定することで自LAN内の時刻問い合わせは無条件に受け付ける設定
 noquery:指定されたホストからの時刻問い合わせ以外のパケット、クエリを拒否
  restrict 210.173.160.87 mask 255.255.255.255 nomodify notrap noquery を指定することで外部NTPからの時刻問い合わせは受け付けるが、それ以外の要求パケット、クエリは拒否する設定

 3.step-tickers の作成
  /etc/ntp/ 配下に「step-tickers」というファイルを配置し、その中で NTPサーバのIPを記述しておくと ntpd (ntp のデーモン)起動時に「step-tickers」で記述されたNTPサーバと時刻同期を行います。
  デフォルトではないので、作成しておくと起動時に時刻同期を行ってくれます。

 4.ntpd の自動起動設定
 

 # chkconfig ntpd on
 # chkconfig --list ntpd
 ntpd 0:off 1:off 2:off 3:on 4:on 5:on 6:off


 5.ntpd の起動
 

 # /etc/rc.d/init.d/ntpd start
 ntpd: 時間サーバと同期中: [ OK ]
 ntpdを起動中: [ OK ]

 step-tickersを設定しておくと、「ntpd: 時間サーバと同期中」のメッセージが追加表示されます。

 6.時刻同期の確認
 同期状況の確認は「ntpq」で行います。同期がとれるまで、5~10分くらいかかります。
 
# ntpq -p
remote refid st t when poll reach delay offset jitter
========================================================
+ホストPC 127.0.0.1 4 u 13 16 377 1.361 -12.765 4.974
*ntp-a2.nict.go. .NICT. 1 u 76 512 37 29.278 373.264 81.858
+ntp2.jst.mfeed. 210.173.160.56 2 u 72 512 37 15.776 585.920 213.143
LOCAL(0) LOCAL(0) 10 l 11 64 377 0.000 0.000 0.008

 ホストの前の「*」は現在同期中のホスト、「+」は同期の次候補になります。
 何もついていないのは同期対象外になります。
 上の場合は、「ntp-a2.nict.go」(NICT)で同期中、「ホストPC」(VirtualBoxのホストPC)、「ntp2.jst.mfeed」(MFEED)が次候補、 「LOCAL(0)」は同期対象外をあらわしています。

 本来は「ホストPC」をメインに時刻同期して欲しかったけど、ストレータムの関連で「NICT」へいってしまってます。
 動作検証のため、NICTとMFEEDを利用しましたが、今後外す予定ww
 (ホストPCが NTPサーバなので、わざわざ外部を参照する必要ないし、ホストPCの NTP と通信できない場合はホストPCが不安定な状態。。。そんな時に時刻同期だけしても仕方ないしね)


これで、時刻同期も無事完了♪
ほんとに Virtual PC は不要になってきた、今日この頃。。。

コメント
この記事へのコメント
URL :
コメント :
パスワード :
管理者にだけ表示を許可する
 
トラックバック
この記事のトラックバックURL
Template designed by アクセラと+αな生活

Powered by .
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。