にわかSEの独り言 CentOS 5.2 x64でNTPを設定し、時刻を正確にする
CentOSを中心としたLinuxの話題や、自作rpmのwingリポジトリの情報などを掲載しています。 皆さん、サーバの時刻設定は正確に設定していますか? マザーボードのBIOS上でしか設定していないという人は、是非ともNTPを使用して正確に時を刻めるようにして頂きたい。 先日、1/1にうるう秒の調整がありました。 たった1秒ですが、これを機会に1秒の大切さを実感するのも良いと思います。 ・NTPがインストールされていることを確認し、されていない場合はインストール。 NTPがインストールされているか確認して下さい。 # rpm -q ntp もし、されていない場合は、以下のコマンドでインストールして下さい。 # yum install ntp ・/etc/ntp.confの設定ファイルを編集。 restrict ホスト名またはIPアドレス server ホスト名またはIPアドレス # 時刻
Windows7での時刻合わせ
ときどきしか更新しないかもしれない日記です。 E-mail tamura@daytradenet.com 私のPCの時刻は10分毎に、ntp.nict.jpと同期させています。しかしWindows 7のインストール時の設定では週に一度、日曜日の午前1時にtime.windows.comと同期するだけです。 このインストール時設定を変更するには次の3ステップが必要です。 タイムプロバイダーを日本のNTPサーバーに切り替える time.windows.com から ntp.nict.jp に変更する。 Windows Timeサービスを常時起動に変更する http://support.microsoft.com/kb/2385818/ja コマンドプロンプト(cmd.exe)を管理者権限で起動して、回避策の方法2を実行する。 同期周期を短く変更する 次のフォーラムの回答のようにレジストリを2か
ntpqでリモートのntpdサーバの情報を取得 | 俺的備忘録 〜なんかいろいろ〜
NTPに関連するコマンド『ntpq』において、リモートで稼働しているNTPサーバの情報を取得することが出来ると知ったので試してみた。 テスト用のNTPサーバは、CentOSで稼働させ、IPアドレスは「192.168.0.222/24」とする。 まずはNTPサーバの「/etc/ntp.conf」に、以下の内容を追加する。 restrict 192.168.0.0 mask 255.255.255.0 これは、「192.168.0.0/24のネットワークからのアクセスを受け付ける」という意味になる。 また、リモートから操作出来るようにiptablesの停止を行う。 service iptables stop さて、これでクライアント機からntpqコマンドを用いてNTPサーバの情報が取得できる。 NTPクライアント機で、以下のコマンドを実行し対象のNTPサーバで対話モードを使用し、Peersの情
NTP増幅攻撃で“史上最大規模”を上回るDDoS攻撃発生
米国時間の2014年2月10日、Network Time Protocol(NTP)の脆弱性を悪用した大規模なDDoS攻撃が確認された。米国のセキュリティ企業、CloudFlareのCEOを務めるマシュー・プリンス氏のツイートによると、2013年3月に観測された“史上最大規模”のDDoS攻撃を上回り、トラフィックがほぼ400Gbpsに達する規模だったという。 NTPは、システムの内部時計を正しい時間に同期させるためのプロトコルで、インターネットを形作るネットワーク機器やサーバー、デスクトップマシンなどで幅広く使われている。 ntpdなどNTPの実装の一部には、NTPサーバーの動作モニタリングのために「monlist」機能を備えているものがある。この機能が「攻撃者にとって理想的なDDoSツール」(CloudFlareのブログ)になっているという(関連記事:増幅攻撃はDNSだけではない――NT
【重要】NTPの脆弱性について | さくらインターネット
お客様各位 さくらインターネット株式会社 平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。 下記サービスにおきまして、NTP(Network Time Protocol)の脆弱性を悪用したNTP リフレクション攻撃の事象が多く確認されており、コンピュータセキュリティ関連の情 報発信などを行うJPCERTコーディネーションセンターからも注意喚起が発表されていま す。 ▼対象サービス ・さくらのVPS ・さくらのクラウド ・さくらの専用サーバ ・専用サーバ ・専用サーバPlatform ▼JPCERTコーディネーションセンター 「ntpd の monlist 機能を使った DDoS 攻撃に関する注意喚起」 http://www.jpcert.or.jp/at/2014/at140001.html お客様におかれましては、ntpdへの適切なアクセス制限が設定されている
Windowsの時刻同期でエラーになるのをなんとかしてみる
Windows Serverの時刻同期、どうしていますか? Windowsですので、GUIで気軽に設定できるのは魅力ですが、細かいところが設定できなかったり罠っぽいところがあります。 通常の使用では問題にならないかもしれませんが、時刻同期に比較的シビアさを要求されて、さてどうしようとなることがあります。 この課題を解決してみました。 いつもの時刻同期 まず、AWSのWindows Serverのタイムゾーンは世界標準時(UTC)になっています。 気に入らないとなれば、日本時間(JST)に変更します。 これを こんな感じに。 続いて、下図のようにNTPサーバの指定を変えたりして時刻同期を取れるようにするわけですが、 こちらの時刻同期は1週間に一度の頻度で、しかもこれに失敗してもリトライしないようで、下手をするとどんどん時刻がずれていきます。 これを何とかするのが、今回のお題となります。 用意
Amazon Linuxにおけるシステム時計とNTP | DevelopersIO
よく訓練されたアップル信者、都元です。Amazon Linuxは初期状態でNTPによるシステムクロックの同期を行うようになっています。具体的には、ntpdがインストール済みで、自動起動もONになっています。 $ chkconfig --list ntpd ntpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off その設定ファイルは/etc/ntp.confにありますが、このファイルを参照した所、これら4つのNTPサーバを利用して時刻同期を行っているようです。 server 0.amazon.pool.ntp.org iburst server 1.amazon.pool.ntp.org iburst server 2.amazon.pool.ntp.org iburst server 3.amazon.pool.ntp.org iburst NTP POOL P
NTP設定 - とあるSIerの憂鬱
環境 RHEL5 ( ntp-4.2.2p1 ) RHEL6 ( ntp-4.2.4p8 ) NTPは結構微妙な修正を入れてくるのでバージョンが異なる場合は注意が必要。 manが当該バージョンの情報源としてはまず優先。 最近の変更 RHEL6ではRHEL5で /etc/init.d/ntpd のみで行っていたことを /etc/init.d/ntpdate と /etc/init.d/ntpd に分離している。 ntpd起動前のntpdate実行について分離している。ntpdを使うのであればntpdateも同時に有効にするべき(ntpdate実行を避けたい場合以外)。 設計 何もよりも先に 『参考』にあげた富士通の『Linuxユーザーズマニュアル RHEL6編』がNTPの説明として詳しい・わかりやすい。まずはこれを読む。 NTPサーバの階層設計 NTPを使う目的は『正しい時刻の維持』と『時刻
日本標準時プロジェクト 公開NTP
日本標準時 に直結した時刻サーバ NICT公開NTPサービスではインターネットを利用して、日本標準時を時刻配信しています。 NTPサーバ名: ntp.nict.jp ・設定方法 ・Q&A ・関連文書(公開文書 / 日本標準時 / ネットワーク時刻同期) ・統計(利用数, トラフィック, ドメイン別) ・クライアントリスト ・関連リンク集 ・問合せ窓口 お知らせ ■運用情報(過去の情報はこちら) 2008/09/22 16:00頃-09/24 13:00頃 サーバ接続障害により、ntp-a2およびntp-a3との通信ができませんでした。 現在、全てのサーバが順調に稼動しています。 ■お知らせ(過去のお知らせはこちら) 2008/01/30 SSLを使ったセキュアな時刻配信を始めました。https://ntp-a1.nict.go.jp/cgi-bin/ntp をご利
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
