systemd メーリングリスト より: systemd-timesyncd はネットワークを介してシステム時刻を同期させるために追加されたデーモンです。SNTP クライアントが実装されています。chrony や NTP リファレンスサーバーなどの NTP 実装とは対照的に、timesyncd はクライアント側しか実装しておらず、完全な NTP の複雑性に悩むことなく、リモートサーバーに時刻を問い合わせてそれにローカルクロックを同期させることだけに焦点を置いています。NTP をネットワークのクライアントに提供したりローカルのハードウェアクロックに接続したいのでなければ、このシンプルな NTP クライアントだけでほとんどの場合は十二分に間に合います。デーモンは最小権限で動作し、networkd と紐付けられることでネットワーク接続が有効なときだけ同期を行います。Raspberry Pi や組
NTPバージョン 4.1 以前と 4.2 以降で仕様が変わっています。 最新の情報は、本家の ntp.org を確認してください。 ntp.conf を解説するサイトには、ntp-4.1 以前の設定のものが多くあり、混乱させられます。 ちなみに、アクセス制限で使う restrict に 「notrust」 という設定がありますが、この挙動が変更になっています。 「notrust」 は認証を受けていない通信は拒否しますので、認証機能を設定しない場合は、一切のNTPパケットは無視されます。 slew モードについて、 slew モードは緩やかな時刻補正を行うという事です。 step モードの場合は時刻補正の結果、時刻が逆行する可能性があります。 時刻が戻ることはありませんので、時系列に処理を行うプログラムがある場合、予期せぬ結果が起こる可能性があります。 slew モードの最大の特徴は、時刻の
System call conversion for year 2038 [LWN.net] lwn.netでLinuxカーネルを2038年問題に対応させるにはという記事が公開されている。 32bit版Linuxカーネルのtime_tはsigned 32 bitなので、現行の32bit版Linuxカーネルをそのまま使い続けるシステムは、2038年問題の影響を受ける。 問題の日付が近づくにつれ、32bitシステムは様々な楽しげな理由により障害を起こすことが予測されるので、今日のLWN読者は、退職から呼び戻されて、紀南を救うために英雄的な活躍をするだろう。今対策をしなければの話だが。 さて、32bit Linuxカーネルでも、time_tなどの時間の表現に64bitの値を使えば2038年問題は解決できるか。実は、問題はそれほど単純ではない。 カーネル内部の時間表現を64bitに移行するだけでは
ntpdateで手動で時刻同期をする際に、既にntpdが動いている環境では、以下のようなメッセージが出力され、ntpdateによる時刻同期が行われない。 # ntpdate 172.xxx.xxx.xxx 21 Sep 17:07:34 ntpdate[9564]: the NTP socket is in use, exiting で、これまでは手動で時刻合わせを行う場合は、素直に一時的にntpdをstopさせて、ntpdateを実行して手動な時刻動機を行った後、ntpdをstart・・・みたいなことをしていたのですが、そんなことをしなくても"-u"オプションをつけてntpdateを実行すれば、ntpdをわざわざ止めなくても良いことに今更気付いた。 # ntpdate -u 172.xxx.xxx.xxx 21 Sep 17:07:41 ntpdate[9566]: adjust tim
【必見】 とりあえず資格を取得したい方 CISCO(CCNA,CCNP,CCDA,CCDP,CCIE) / Microsoft(MCP.MCSA,MCSE / Linux(LPIC))/VMware etc 試験模擬問題集へ ※私もたまに利用します... 【ntpq の見方】 一番左: '*' : 参照同期中であると宣言されたサーバ(sys.peer) '#' : 参照可能だが, 同期距離が遠いサーバ(selected) '+' : 接続テストに合格し, いつでも参照可能なサーバ. 参照リストにある(好ましい)サーバ(candidat) ' ' : 同期を試み中, もしくはレスポンスがないため, 参照していないサーバ(excess) 'x' : falseticker検査で, 参照リストから外れたサーバ(falsetick) '-' : クラスタリング検査で, 参照リストから外れたサーバ(
ntpd の認証機構は、対称鍵認証 (Symmetric Key Cryptography) と、公開鍵認証(非対称鍵認証) (Public Key Cryptography) とがある。 対称鍵方式は、通信ピア双方があらかじめ同じキーを用意しておく方法。キーは、合い言葉つまりパスワードであり、且つ、交わされる NTP メッセージの捏造を検査するためのチェックサムの生成にも使用される。対称鍵方式では通信の暗号化は行われない。この方式はシンメトリックピアどうしの認証に使用することができる。また、ntpq, ntpdc ユーティリティの認証は、こちらの方法だけをサポートしている。Red Hat系のディストリビューションでは、ntp パッケージをインストールすると既定でひとつだけキーの書かれた対称鍵ファイルが置かれるが、安全性を高めるため、対称鍵ファイルはきちんと生成しなおしておいたほうがいい(
WebOS Goodies へようこそ! WebOS はインターネットの未来形。あらゆる Web サイトが繋がり、共有し、協力して創り上げる、ひとつの巨大な情報システムです。そこでは、あらゆる情報がネットワーク上に蓄積され、我々はいつでも、どこからでも、多彩なデバイスを使ってそれらにアクセスできます。 WebOS Goodies は、さまざまな情報提供やツール開発を通して、そんな世界の実現に少しでも貢献するべく活動していきます。 先日、応急処置を行った Linux ゲストOSの時刻遅れですが、やはり気になるのでもう少し調べてみました。 原因 いろいろググったりしたところ、最終的に VMware の Knowledge Base のページにたどり着きました。なにやら長々と書いてありますが、時刻がずれる原因は以下のようなことらしいです。 Linux OS では、タイマー割り込みをカウントするこ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く