Stray Penguin - Linux Memo (ntpd-2)
ntpd の認証機構は、対称鍵認証 (Symmetric Key Cryptography) と、公開鍵認証(非対称鍵認証) (Public Key Cryptography) とがある。 対称鍵方式は、通信ピア双方があらかじめ同じキーを用意しておく方法。キーは、合い言葉つまりパスワードであり、且つ、交わされる NTP メッセージの捏造を検査するためのチェックサムの生成にも使用される。対称鍵方式では通信の暗号化は行われない。この方式はシンメトリックピアどうしの認証に使用することができる。また、ntpq, ntpdc ユーティリティの認証は、こちらの方法だけをサポートしている。Red Hat系のディストリビューションでは、ntp パッケージをインストールすると既定でひとつだけキーの書かれた対称鍵ファイルが置かれるが、安全性を高めるため、対称鍵ファイルはきちんと生成しなおしておいたほうがいい(
Linux はどのように時間を計っているのか
2.1. 基本的な仕組みLinux システムには 2 種類の時計があります。ひとつは、バッテリー駆動の リアルタイムクロック(RTC や CMOS クロックもしくは ハードウェアクロックとも呼ばれています)であり、これはシステムの電源が オフの時にも動いていますが、システムの稼働中は使われません。 もうひとつは、システムクロック (System Clock, カーネルクロックもしくは ソフトウェアクロックとも呼ばれます) であり、これはタイマ割り込みに基づく ソフトウェア・カウンタ(software counter)です。 システムクロックは システムの稼働中以外には存在しないので、起動時に RTC (もしくは それ以外の外部時計) によって初期化される必要があります。ntpd の付属文書で「クロック」を参照するという場合、RTC ではなくシステム クロックの参照を意味しています。 それら
第3回 UNIXベースのNTPサーバとWindows Timeサービス
本連載では、Windows XPやWindows 2000 Server/Windows Server 2003における時刻同期サービスについて解説しています。Windows Vista、Windows 7、Windows Server 2008/R2を対象とした時刻同期サービスについては、以下の改訂版記事を参照してください。 ・連載「Windowsネットワーク時刻同期の基礎とノウハウ(改訂版)」(2012年版) NTPプロトコルはWindows OSのみならず、UNIX(Linux)システムにも当然取り入れられており、本来はUNIXシステム上で運用されてきた経緯がある。よってUNIXベースで稼働するNTPサーバ・デーモンとWindows Timeサービスを組み合わせて時刻同期を行わせたいシステム管理者も少なくないだろう。 第1回と第2回では、Windows環境における時刻同期サービス(W
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SIer備忘録 AnnounceFlags の値の意味は?
