NTP (1)
NTPサーバおよびクライアントに関するスレ リンクなどは>>2 以降で
┌─────────────────── │あ、どうもスイマセン、>>1 がお騒がせしました・・・ └───v─────────────── /⌒\ っ /\ /'⌒'ヽ \ っ/\ | (●.●) )/ |: | すぐ連れて逝きますんで・・・ >冊/ ./ |: / /⌒ ミミ \ 〆 / / |::|λ| | |√7ミ |::| ト、 | |:/ V_ハ | /| i | ∧|∧ и .i N /⌒ ヽ) >>1 λヘ、| i .NV | | | V\W ( 、 ∪ || | ∪∪ んでテンプレは? んでテンプレは? んでテンプレは? んでテンプレは? んでテンプレは? んでテンプレは? んでテンプレは? んでテンプレは? んでテンプレは? んでテンプレは? んでテンプレは? んでテンプレは? んでテンプレは? んでテンプレは? んでテンプレは? んでテンプレは? んでテンプレは? んでテンプレは? んでテンプレは? んでテンプレは? んでテンプレは? んでテンプレは? んでテンプレは? んでテンプレは? んでテンプレは? >>1 エビのテンプラ、置いておきますね。 i\ _,..、、,、,.、、,..,、,、.,,.., i‐- `.',:'''´:゙:.:゙´:: :.,: ,:、:. .、:;、、:、';  ̄  ̄ ゙'‐..: ;..;;.;_ ::. :.,':.、.: .:, :... :;、.' 曰 \ もう、わかんないんです…. / | | \ ∧_∧ ∧_∧ ./ ノ__丶 ∧_∧\ ハァ...( ><) ≡3 (>< )うう… /__| ||鬼||( ><) \ | ⊃ヽC C/⊂ |. / ||||| _ ||殺||./ [¢、) \ 、_( )) ( ( )_ノ.. /. | ̄|∧ ウウ・・・ \ ||し||∪ ̄ ̄. ̄ ̄\ \ ∧∧∧∧∧ ... ../ | |<) ||\.`~~´ ((二゚。◎彡) \ \ < の わ > /.. | |⊂ | わかんないんです… ||\|| ̄ ̄ ̄ ̄ ̄ ̄ ̄|| ̄ \ < か > ...../. | | ∪ . || ̄ ̄ ̄ ̄ ̄ ̄ ̄|| \< 予 ん > / わかんないんです… < な > / ―――――――――――――――< 感 い >――――――――――――――――― ∧ ∧ < ん > / ;わかんないんです / <. !!! で > / '; / .< す > ∧_∧∩ / ̄ ̄  ̄ ̄ ̄ ̄ ̄ / ;______/ ;/∨∨∨∨∨\ ( >< ノ<先生、わかんないんです / / .\ __/ノ / \__ __ __ / ┯━┯ ┯━┯ ./ \\  ̄ ̄ ̄ ̄ ̄ ̄\ .| ..) ) _____ ) )/ / ヽ .\||\ \ | ...( ( ;, / ( (/. / ヽ ..\ || ̄ ̄ ̄ ̄ ̄ ̄ ̄|| インターネットマルチフィード時刻情報サービス for Public ttp://www.jst.mfeed.ad.jp/ pool.ntp.org ttp://www.pool.ntp.org/ ntpdateとntpdそれぞれの利点を教えてください (1) ってオイ、2以降に続くことが前提なのか?w それとも man のセクションか? いや、それだと (1m) だよなぁ (1)とかPart 1とかつけたスレは大抵糞スレになる。 GPS買ってきて自力でstratum1のNTPサーバでもたてようというならまだしも。 関東人なら ntp.jst.mfeed.ad.jp それ以外の田舎もんは・・・ 氏ねっと加入の学術機関なら ntp01.sinet.ad.jp ntp11.sinet.ad.jp >>21 うちの大学はファイアーウォールでntpのパケットを通さない。 学内にstratum1のサーバがあったから、研究室のパソコンはそこへ。 秋月の電波時計キット+αで電波NTPサーバー作ってたやつがいたなぁ もれも( ゚д゚)ホスィ… ↑ だからどうしたと言う感じだけど 東京国際大学だけど、どこのサーバを使えばいいですか? >>31 Poweredcomにぶらさがってるのかな。 qoo01.pwd.ne.jpでいいんじゃないか? 電波時計が安価で出まわってるんだから、NTPサーバー用のものが 安く売られていても不思議ではないのだが。ないなあ。 オマーン国際大学だけど、どこのサーバを使えばいいですか? すごい勢いでネタスレ化しようとしている件。 リアルで今福岡大学なんだけどどこのサーバ使ったらいいですか? なんかこの大学負荷がヤバスな勢いらしいので別のサーバを使いたいのですが… >>33 さらに上は、「こういう雑用は下の者に任す」と言って聞いてくれません。 情報センターのような 機器管理してるような部署はないのかな オチーン国際大学だけど、どこのサーバを使えばいいですか? ハードウェアに書き込むというのはどういうことを意味するのでしょうか? ntpdateなどであわせただけでは、リセット後にまた狂った値になっているということでしょうか? >>43 そうだよ。ハードウェアクロック、BIOSクロック、CMOSクロック、RTC などと呼ばれる、マザーボードにある電池でバックアップされた クロックに書き込まないと、ntpdateで合わせただけでは リセット後には時刻が狂う。 BIOSクロックをセットするコマンドは、OSによって違うが、 Linuxではhwclock。 ただし、Solaris(x86)の場合は ntpdateや dateなどで合わせただけで BIOSクロックも同時にセットされる。 電波時計があるんだから NTP時計があってもいい様な気がする たぶん需要はある 電波届かないけど無線LANなら届くところはけっこうあるはず ntpdateを実行す用途すると、ソケットが使用中とか言うエラーが出て同期が取れません >>48 無線ルーターが電波時計から正確な時刻を受信して、 LANのNTPサーバーとして機能すれば良いという事? >>51 時計が無線LANでネットワークに参加して、broadcast の ntp パケット拾 うか、あらかじめ設定した ntp サーバーに問い合わせにいく。 >>52 そういうことか。福岡大の一件以来「どうやってアクセスを分散するか」 という点に意識が逝ってしまうw NintendoDSをhack出来れば、そこそこの低コストですぐ実現できるね。 >>42 大学といえば当局だろ。 福岡大学にシュプレヒコールをさけぶNTPパケットが殺到しているのを想像する。 ntp.confの設定で参考になるサイトがあれば教えてください まあ、お下品な。シャルロット、この方に言葉の使い方を教えて差し上げて。 Mar 7 09:39:15 gattt ntpd[44688]: time reset -23.000369 s N Null T ←日付と時刻を区切るための文字T P Po ntpサーバの設定方法がkwskのっているページを教えてくれ Stratum 1を作るわけでもないなら、そこらへんの武勇伝を読むだけで十分。 3/32なんてうるう日を実装したNTPあるのかよw openntpd使ってる奴いるか。 俺だけか、、、 そうか、、、分かったよ。 xntpdのrestrictの設定はipv4専用なのかな? ipv6に対して設定できなくて困ることはまだ無いんだろうけど。 他のファイアウォールで頑張るしかないのか。うーん。 異なるstratumの複数の相手を設定してある場合、 同期する相手が変わって相手のstratumも変わったときは、それに応じて 自分のstratumも変わるのは正常動作ですよね? 吸いません、stratumが1,2,3,5,8,9,10の相手を用意して放置したところ、 ちゃんとstratum 1の相手と同期してstratum 2のサーバになってました。 -time.windows.co 192.43.244.18 2 u 222 256 377 127.980 -6.064 9.926 -time.windows.co 192.43.244.18 2 u 93 256 377 127.230 1.024 6.587 こんなにもずれてないでください!>< うーん、そこら辺のstratum 1, refid .GPS.サーバ(福岡除く)を複数指定するより stratum 2でもmfeedのntp1, ntp2, ntp3を指定した方が安定しそうだ。 mfeed 3台は3台のばらつきの影響をモロに受けるみたいですね。 もう少し様子見。 ローカル参照クロックのrefid 73.78.73.84ってINITなのねw ドリフトファイルができた時点で、そのハードウェアのクロックはウンコなのか。 NICT、インターネット用時刻同期サーバによる日本標準時配信サービスを開始 http://japan.cnet.com/news/media/story/0,2000056023,20137847,00.htm >処理能力は既存システム200台分以上に相当する毎秒100万リクエスト以上の性能を有する。 >この処理能力は世界最高性能で、現在の国内の需要を十分にカバーできるという。 NTPサーバアドレス ntp.nict.jp WEBアドレス http://www2.nict.go.jp/w/w114/stsi/PubNtp/ IPv6につながってないのにIPv6を有効にしていたら墓穴を掘ったorz >>87 よーしパパ家中のマシンを全部nict向けに設定しちゃうぞー 普通、家庭内で1台だけインターネット上のNTPサーバーに向けて、 他のマシンはその1台(家庭内サーバー)に向ける設定にしない? >>87 > NICT、インターネット用時刻同期サーバによる日本標準時配信サービスを開始 記念同期してみました。 GPSサーバに加えて、NICTもサーバにしたら、500msもずれてる 基準の時刻(日本標準時とか参照してるNTPサーバとか)に対して自分が どのくらいずれてるかってのはntpdの吐き出す値の符号を反転したものに なるんですよね? server ntp.nict.jp server ntp.nict.jp server ntp.nict.jp のように同じ内容を3行書かなければいけない理由を教えてください。 もし参照するサーバがラウンドロビンではなく、一つしかない場合は、一つだけ書けばよいのでしょうか? 逆にもしラウンドロビンでサーバが10個あったら、10個同じものを書く必要があるのでしょうか? 同じIPアドレスになるものを何度も書くと動作がおかしくなるよ。 マルチホームのホストでntpdを動かすときに、送信パケットのソースアドレス を指定したいんだけど、どうやるの? あ、バージョンは4.2.0ね。 ラウンドロビンってわかってるなら全部登録してしまえばよいではないか。 tracerouteで***とでたらタイムアウトらしいが 毎度相手のサーバに到達してこれが30hopまで出て終わる。 到達した時点でFAでいいのでしょうか? ちなみにmfeedの方がnictの二分の一のhopです。 >>105 TTL 指定できない? man traceroute あたり読んでみ。 トトロよりもUDPからICMPに変えたりするとなんか変わるかもしれん。 そもそもターゲット本体は返事を拒否するようにしてあるからどうにもならんかもしれん。 >>106 なるほど! TTLで指定しないとどこまでもいってしまうのな。 サンクス。 ここまでわかったこと NICTのntpサーバはSINET側にある 大学でSINETを使う連中は問題ないが 業者ISPからSINETに乗るときはmfeedで乗り換える SINETは馬鹿学生が大量にBitTrrentでエロ動画をダウンロードしているので 乗り換えのところが混在している 結論としてはmfeedのntpを使うほうがベターだ ちなみに夜中や日曜日になると劇的に空く んでもうちではmfeedに対して4ms程度のdelayですよ? IPv6のrestrictはrestrict -6でいけるのか。 ntpサーバを選択する際に、どのコマンドを使い何を基準に選択すればよいのでしょうか? ネットワーク的に近くて、すいているサーバというのは分かるのですが・・・。 pingのround trip timesあたりで値の小さいものを使えばよいのでしょうか? それともminとmaxの差が小さい、揺らぎの小さいものの方がよいのでしょうか? Linux板の時刻合わせスレで、遅延時間とかのデータ集めてるやつがいるよ。http://pc8.2ch.net/test/read.cgi/linux/1106461500/576 結局どうやってサーバを選べばよいのかわからんが。 tracertコマンドでhop数が少ないサーバが良い。さらにpingの応答が早ければ尚良い。 ちと厨な質問なんだけど・・・ NTP の Traffic 量って実際にはどれくらいになるんでしょう? 件の福岡大学の管理者氏からは 「 900 Access / sec で 3Mbps 」 という概算が出されています。 これを単純計算すると、1 回の問い合わせで 437 Byte 程度。 しかし RFC から引っ張って見れば、正味 68 Byte のヘッダ 38 Byteを足した 「 106 Byte 」というのが論理的な電文長になってしまいます。 この 4 倍近くの差は何なのでしょうか? 元の Traffic 量が「上下合わせて」だとしても、まだ約 2 倍の誤差。 それとも、単に Packet 再送掛かってるだけ? 一度に2回以上問い合わせないと誤差がひどくなりそうだが。 ntp.confには同じものを3つ書くのが定石ですか?2つとか4つじゃダメなのですか? 久しぶりに福岡のぞいたらさりげなくNICTが増えててわろす。 しかも64秒間隔はてら羨ましす。 googleとかだと、すんでいる場所によって、自動的に近いサーバを利用するようになっているけど、 NTPサーバでそのような機能を備えているものってあるの? >>124 それはNTPサーバではなくてDNSやルータの機能 言い方が悪かった。 NTPのサービスを行っているところで、そのようになっているところはありませんか? 関西からmfeedやnictにアクセスした場合もやはり関東のサーバが利用されるのでしょうか? こっちにもntpスレがあったんですね。 >>126 そういうのを調査しようと思って、 http://sea-mew.jp/nox/modules/rpms/searchntp.php を立ち上げてみました。 うちも地方なのですが、ほとんどのサーバへは東京経由でアクセスしていますね。 delayが10msを切る人たちはうらやましいです。 ネームサーバを自在に操れるようになったら、 ntp.sea-mew.jp でおすすめntpサーバを返すようなことができたらおもしろいですね。 (ntp.ring.gr.jp はそうなってますね。) ringサーバはどのような方法でネットワーク距離的に近いサーバを選択させるようになっているのでしょうか? 個人レベルのサーバでも2つ以上地理的に離れているサーバを持っている場合、そのようなことは可能でしょうか? ntpd自体にも遠い近いを判断(Hop数ではなく時間?)する機能があるから 気にし過ぎることは無いと。 手元のSolaris10でsnoopしてみたら、4往復してました orz. packetサイズは90バイトですってよ! 聞いてまして?奥さん!! > x207.46.232.189 192.43.244.18 2 u 184 512 377 168.859 24.105 22.128 噴いたw 暑くなった所為か周波数オフセットがどんどんkskしてるorz RedHatES4の設定試験で、ntp同期時にカーネルバージョンを隠したいってあるんだけど 設定方法教えてください。 さんざん探してるんだけど分からないんです。 http://www2.nict.go.jp/w/w114/stsi/PubNtp/qa.html#q1-1 の | ntpd の場合 (Linux や FreeBSD など) | /etc/ntp.conf に次の3行を加えてください。 | server -4 ntp.nict.jp | server -4 ntp.nict.jp | server -4 ntp.nict.jp | (同じ内容を3行書くのが重要) 「同じ内容を3行書くのが重要」とはどういう意味ですか? >>141 同じ←違いがないこと same 内容←contents この場合は行に書かれている文字列のこと 3←直後の「行」にかかっている。3倍を表す 行←横方向の並びのこと line (縦の並びは列という) 書くの←「書く」(動詞)の終止形に「の」が付いて名詞化したもの「書くこと」 が←格助詞。直前の「書くの」が主語であることを表している 重要←大事なこと important >>142 ネタの考察不足。 助詞「の」は連体形接続だから、「書く」は連体形。 五段活用だから終止形と同形ではあるけど。 を←助詞。直前の「同じ内容」が、「書く」の目的語であることを表している。 >>146 「NTP」と、「電波時計の放送プロトコル」を比較してるんじゃないの? クズしかいなかったか。自己解決したからもういいよ。 DNSラウンドロビンで3台設定させるという意図らしいけど、3回の問い合わせで 全部違う返答が返ってくる保証はないので、意図どおりの設定にはならない。 2ヶ月前の FAQを「自己解決」するのも、一種の車輪の再発明だよなぁ。 同じスレの二ヶ月前に書いてあるのに気づかずに自己解決するとは片腹痛い。 二ヶ月前はDNSラウンドロビン説とIPV6説の決着ついてねーだろ。 >>141 せっかくメールアドレス書いてあんだから聞いてみれ。 >>152 決着はいつの時点からか知らないけど、-4が付いたことで確定したと思うよ。 二ヶ月前のスラドのトピでは-4付いていない。このスレでも-4付いていない。 >>149 ,>>151 が自信たっぷりに車輪だと主張しているんだが、根拠なさそうだねえ。 まぁ、restrictの設定をピンポイントに施すのが面倒だからIPアドレスで設定しちゃうけどね。 ところで、今time.windows.comの130.100の方のrefidが10.20.201.35で stratumが5になってるんだけど、なんだこれ? ntp.nict.jp が落ちてる。(少なくともDNSが) 設定方法 問合せ窓口 よくあるご質問 運用情報 2006/08/18 03:28-11:01JST ネットワーク障害により、IPv4 での ntp-b2, ntp-b3、IPv6 および DNS へのコネクティビティが失われました >>162 -l オプションで指定してなければ syslog に飛ぶ。 LAN内2台のサーバ間で時刻同期する際に ntpdって使えますか? その場合、基準とするサーバ側のntp.confをどう書けば 良いのか分かりません。 localhostを指定してみたけど駄目でした。 上の質問のLAN内ってのは、閉じられたネットワークって意味です。 (外部ntpサーバに繋げない) server 127.127.1.0 prefer >>166 ありがとうございます。 調べが足りませんでした。 >>166 それは自分自身と優先的に同期するのであって、peer 相手が正しいんじゃね? 何故同じサーバ名でも3つも書かないといけないのですか? >>172 次男が、自分が一番だからだろ。 >>171 同じサーバを3つ書いても効果薄いぞ。 三人寄れば文殊の知恵ってこと? 一本の矢は簡単に折れるが、三本束ねればってやつ? huffpuffフィルタってウンコだよな? 閏秒ファイル正常に読み込めないバグはまだなおってないの? 公開NTP鯖のnictが46ms程度ずれているような気がするんだが、うちだけ? 当初うちの大学のNTP鯖(GPSソース)がずれているのかと思ったのだが、 公開NTP鯖のmfeedと比較してもやっぱりnictの鯖が46ms程度ずれている。 (でもmfeedはnictがソースなんだよな) (続き) 状態はこんな感じで、 ttp://sylphys.ddo.jp/upld2nd/pc2/src/1187963325975.jpg こんな感じなんだが、 1行目は、学内のGPSソースのst2のサーバ。 2行目は、mfeedソースのst3のサーバ 3-5行目は、nictソースのst1のサーバ。 俺んちでは問題ない remote refid st t when poll reach delay offset jitter ============================================================================== *ntp-a3.nict.go. .PPS. 1 - 754 1024 377 9.890 -2.333 0.411 -ntp-b2.nict.go. .PPS. 1 - 673 1024 377 12.860 -0.837 1.010 +ntp-b3.nict.go. .PPS. 1 - 275 1024 377 11.145 -2.263 0.893 +ntp-a2.nict.go. .PPS. 1 - 279 1024 377 9.125 -2.048 0.379 -ntp1.plala.or.j 202.234.233.106 4 - 779 1024 377 5.860 -7.502 0.682 -ntp2.plala.or.j 210.145.255.76 4 - 768 1024 377 6.584 -7.186 0.031 -ntp-tk01.ocn.ad 202.234.233.105 3 - 782 1024 377 8.022 -6.836 0.409 -ntp-tk02.ocn.ad 202.234.233.104 3 - 296 1024 377 6.156 -7.547 0.820 -ntp1.jst.mfeed. 210.173.160.86 2 - 678 1024 377 8.824 -0.762 0.410 -ntp2.jst.mfeed. 210.173.160.86 2 - 682 1024 377 6.989 -2.752 1.332 +ntp3.jst.mfeed. 210.173.160.86 2 - 276 1024 377 5.487 -2.069 0.259 >>186 比較すると、うちの環境は、nictへのdelayがとても長いですね。 186さんは 9〜12ms, うちの環境は126ms。 うちのネットワークに問題がありそうですね。ありがとうございました。 うちの大学のプライベートなNTPサーバはGPSソースですが、 しょっちゅう2-3秒ずれるおちゃめさんなので、外部ソースを入 れておいたのですが、それが悪影響になってしまいました。 NTPも難しいですね。 >>188 以前導入してたけど、GPSソースに比べて3桁ぐらい精度悪いから やめた。(私の設定悪いのかもしれないが。) あまりサーバわしゃわしゃセットし過ぎると精度の悪いサーバにつられてずれるような。 delay重視でmfeedかst1のnictをセットしてtime.windows.comのアフォさ加減を 監視するくらいが面白い。 精度の悪いと判断されたサーバはntpdが無視する。 plalaのソースはocnでocnのソースはmfeed,mfeedのソースはnictなので ntpというプロトコルの精度観測しているようなもんだ。 時計がものすごく不正確で1分に1秒以上狂うPCだとntpがうまく機能しないよな 不正確にも二種類あって、ランダムな場合と、ドリフトしていく場合がある。 ドリフトしていく場合は対処法はある。(玄箱が典型的な例) そうなんだよな 時刻がランダムにおかしくなって不正確になるから NTP使おうって考えてたのに 規則正しく遅れていくときしか使えません ってのなら それってNTPなんかごみだよな やっぱ秋月ずれるんだ・・・・・・・ xついて無視されてるのはそのせいかorz >>197 すまねぇ CPUはx86系じゃねぇんだ NTP鯖がカッチリ動いていても VistaのNTPは1秒未満をきっちりあわせねーーーーー 氏ねM$ つかえねー!こちとら秒単位が重要なんでーぃ! >>202 Win標準装備のを使うなんて愚かすぐる Windowsでそんなにキッチリ時計合わせする必要があるのかないのか。 なにしてるん? smbmount とかしてると痛いことになるかも。 >>206 あー。 >>207 1分前予約基本じゃね? ふと思ったんだが 映像放送の信号をベースに時計を調整する技術ってあったよな? あれ使って録画系が自前で時計を持って校正したらどうだろとか サーバの負荷を気にしない場合には minpoll,maxpoll の値を 小さめにして頻繁にやりとりする方が安定すると考えてよい? (サーバも含めて実験室内で閉じてるとかそういう場合) 初心者もOK! FreeBSD質問スレッド その88 http://pc11.2ch.net/test/read.cgi/unix/1190023400/588- 588 名前:名無しさん@お腹いっぱい。[] 投稿日:2007/10/16(火) 14:37:46 Linux の hwclock にある、RTC の定常的な誤差を補正する機能と ttp://www.linux.or.jp/JM/html/util-linux/man8/hwclock.8.html#lbAI 同様のことを FreeBSD でやりたいのですが、ユーティリティとか ありますでしょうか? そして OS なしで動く ntpd が開発された… なぜ同じサーバでも server ntp.nict.jp server ntp.nict.jp server ntp.nict.jp の様に3つ書かないといけないのでしょうか? LAN内向けのNTPサーバを立てたつもりなんですが、 ちゃんと動いているかどうかがイマイチ疑問です。 というのもクライアントマシンの時刻がマチマチだからなんですが、 サーバマシン(192.168.0.8)上で、パケットをダンプしてみたところ、 # tcpdump port 123 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 13:42:58.360765 IP 192.168.0.23.49758 > 192.168.0.8.ntp: NTPv4, Client, length 48 13:42:59.360434 IP 192.168.0.23.49758 > 192.168.0.8.ntp: NTPv4, Client, length 48 13:43:00.360421 IP 192.168.0.23.49758 > 192.168.0.8.ntp: NTPv4, Client, length 48 13:43:01.360402 IP 192.168.0.23.49758 > 192.168.0.8.ntp: NTPv4, Client, length 48 13:43:35.473875 IP 192.168.0.3.ntp > 192.168.0.8.ntp: NTPv4, Client, length 48 13:44:39.473583 IP 192.168.0.3.ntp > 192.168.0.8.ntp: NTPv4, Client, length 48 13:45:43.473227 IP 192.168.0.3.ntp > 192.168.0.8.ntp: NTPv4, Client, length 48 13:46:48.472945 IP 192.168.0.3.ntp > 192.168.0.8.ntp: NTPv4, Client, length 48 13:47:53.472731 IP 192.168.0.3.ntp > 192.168.0.8.ntp: NTPv4, Client, length 48 13:48:53.148718 IP 192.168.0.8.ntp > timekeeper.isi.edu.ntp: NTPv4, Client, length 48 13:48:53.341463 IP timekeeper.isi.edu.ntp > 192.168.0.8.ntp: NTPv4, Server, length 48 13:48:57.476308 IP 192.168.0.3.ntp > 192.168.0.8.ntp: NTPv4, Client, length 48 13:50:01.475946 IP 192.168.0.3.ntp > 192.168.0.8.ntp: NTPv4, Client, length 48 13:51:05.475561 IP 192.168.0.3.ntp > 192.168.0.8.ntp: NTPv4, Client, length 48 13:52:09.475263 IP 192.168.0.3.ntp > 192.168.0.8.ntp: NTPv4, Client, length 48 などと出ますので、たぶんクライアントたちはきちんとサーバに同期しに行ってるんだろうとは思うのですが、 数秒程度の微差ならともかく、なんで奇麗に時計が揃わないのでしょうか? クライアントで、 ntpq -p -c rv とかやってみたら。 おいらのところでは、サーバのRoot Dispersionに クライアントが不満足だったことがあった。 >>223 どうもです。やってみました。 $ sudo ntpq -p -c rv Password: remote refid st t when poll reach delay offset jitter ============================================================================== 192.168.0.8 .INIT. 16 u - 68m 0 0.000 0.000 4000.00 status=c011 sync_alarm, sync_unspec, 1 event, event_restart, version="ntpd 4.2.0@1.1161-r Sat Aug 19 14:31:31 PDT 2006 (1)", processor="i386", system="Darwin/8.11.1", leap=11, stratum=16, precision=-20, rootdelay=0.000, rootdispersion=86.505, peer=0, refid=INIT, reftime=00000000.00000000 Thu, Feb 7 2036 15:28:16.000, poll=4, clock=cb06091e.ffec460e Sun, Dec 9 2007 15:26:38.999, state=1, offset=0.000, frequency=0.000, jitter=0.001, stability=0.000 と出ますが、これをどう読めばいいんでしょうか? あと、しばらくntpを動かしていると、jitter が必ず 4000.00 になるのがいつも気になってるんですけど。。。 上の例ですと、jitter は 4000.00 なのか、それとも jitter=0.001 なのか、どっちなんでしょうか。 読み方が分からない。。。 サーバは CentOS4.5、クライアントは MacOSX10.4.11 です。 >>222 サーバから返ってないね。 ファイアウォールとかじゃね? あと ntpq って普通 sudo しなくても ok では? >>225 うーん。LANの構成は、 xDSLモデム ┃ ┃ CG-WLBARAGL(無線LANルータ) ┃┃┃ ┃┃┗192.168.0.3(MacOSX) ┃┗192.168.0.8(CentOS NTPサーバ) ┗192.168.0.23 など、他のマシン という具合で、NTP サーバとその他クライアントとは、 LAN 内では完全に並列の関係で、iptables は使っていません。 これでパケットが通らないというのが。。。 クライアントからの要求を受け付けるかどうかの設定って、 特に何かあるんでしょうか? もしそれで拒否してるのなら、 そりゃあ返事しないだろうと思いますが。 >>226 確かにそうでしたね。 >>227 すみません。上記、192.168.0.23 が MacOSX でした。 デフォルトはループバックからしか受け入れないようになってるような気がする。ntp.conf >>229 なるほど。ntp.conf 中のこの辺ですね。 restrict default ignore restrict 127.0.0.1 こいつらをコメントアウトし、代わりに restrict 192.168.0.0 mask 255.255.255.0 nopeer notrust nomodify notrap を追記してNTPサーバを再起動してみました。NTPサーバを再起動後、 クライアント側(MacOSX)のntpdも再起動したあとの結果です。 $ ntpq -p -c rv remote refid st t when poll reach delay offset jitter ============================================================================== 192.168.0.8 .INIT. 16 u - 68m 0 0.000 0.000 4000.00 status=c011 sync_alarm, sync_unspec, 1 event, event_restart, version="ntpd 4.2.0@1.1161-r Sat Aug 19 14:31:31 PDT 2006 (1)", processor="i386", system="Darwin/8.11.1", leap=11, stratum=16, precision=-20, rootdelay=0.000, rootdispersion=3.780, peer=0, refid=INIT, reftime=00000000.00000000 Thu, Feb 7 2036 15:28:16.000, poll=4, clock=cb065ab5.5cfb3311 Sun, Dec 9 2007 21:14:45.363, state=1, offset=0.000, frequency=0.000, jitter=0.001, stability=0.000 これを、どう読めば、>>225 さんのような解釈が出来るのでしょうか? .INIT.は初期化中のしるし。普通は参照しているサーバのアドレスや クロックHWがでてくる。 >>230 ntp.confにはserverとdriftが有れば動くんだから、そこから試してみなよ。 誘導されましたのでこちらで改めて質問します。 ntpdの設定を一通りした後、ntpdを起動させてしばらくすると "*"マークが着くんですが、5分くらいすると消えてしまいます。 これは正しい動作なんでしょうか? それとも一度"*"が出たらその後はずっと出っぱなしが正しい動作 なんでしょうか? ちなみにNTPサーバはローカルネットワーク上のNTPサーバを 一つだけしか指定していません。 cronでntpdateで2時間おきに設定してるけど毎回72秒位ずれてます。 たとえば0時59分00秒に登録されたntpdateによって1時01分12秒に修正された場合、 1時00分00秒に登録されたジョブは実行されるのですか? されるとしたらいつ実行されるのですか? そういう場合はcronを使わずに、 while :; do sleep 7200; ntpdate; done というシェルを回した方がよい。 >237 2時間で72秒はさすがに狂いすぎじゃね? っていうか ntpdate 使わずに ntpd 使え >236 ずっと * がフツー >>239 VirtualPCやVMWare、coLinuxならその程度のブレが 普通 黒箱って、RTC回路が激しく間違ってて、ずれまくり、 ってきいたけど、もう直ってるのかな。 >>244 カーネルのVer.up(と言ってもloder.o経由だけど)で良くなったよ。 ちなみにうちの玄箱HGだと $ ntpq -p remote refid st t when poll reach delay offset jitter ============================================================================== -balthasar.gimas 202.234.233.106 4 u 8 512 377 35.526 -2.278 1.563 +ntp1.jst.mfeed. 210.173.176.251 2 u 36 512 377 28.559 -5.386 0.754 -ntp2.jst.mfeed. 210.173.176.251 2 u 115 512 377 32.874 -2.841 9.217 +ntp3.jst.mfeed. 210.173.160.86 2 u 48 512 377 28.560 -5.646 4.784 -ntp.bbtec.net 210.173.176.4 2 u 15 512 377 30.149 -4.544 1.955 *ntp-b2.nict.go. .PPS. 1 u 110 512 377 34.109 -5.703 0.211 LOCAL(0) .LOCL. 13 l 58 64 377 0.000 0.000 0.002 カーネルは2.6.22.1ね。 ところでNTPデーモンの実装ってntpdしかないの? メモリがキツイ環境なので、 サブセットの小さいやつが欲しいんだけど。 ・常駐してくれて(ntpdateとかじゃなくて) ・1秒以下もあわせてくれて ・場合によってはサーバ機能無し で十分なんだけど。無かったら作るかもしんないけど、既存の物があるなら使いたいので >>244 ノーマルのカーネルでも、adjtimexで調整すればいける。 家のLinkStation(HGLAN)だと $ /usr/sbin/ntpq -p remote refid st t when poll reach delay offset jitter ============================================================================== LOCAL(0) LOCAL(0) 10 l 47 64 377 0.000 0.000 0.002 +ntp1.jst.mfeed. 210.173.160.86 2 u 886 1024 377 2.064 0.339 0.009 +ntp2.jst.mfeed. 210.173.160.86 2 u 822 1024 377 1.819 0.275 0.061 *ntp3.jst.mfeed. 210.173.176.251 2 u 794 1024 377 1.786 0.184 0.042 ubuntuのデフォルトの設定だと、Serverの項目は一つしか書いてありませんが、 同じサーバでも、3つ並べて書いた方がよいのでしょうか? 多くのサイトで、3つ並べて書くことが推奨されていますが、その理由を教えてください。 ntpの同期が一度取れた後、しばらくすると外れてしまうので、 ntp.confの内容をserver指定のみの状態にしてから段階的に試して みました。 結果driftファイルの指定がないと同期し続けるようになりました。 その後、driftファイルを削除→再作成するとdriftファイル指定を しても同期し続けるようになったんですが、今一つ原因について ハッキリしません。 ntpデーモンを再起動した際に、前回起動した時のdriftファイルが あると同期が外れたりしてしまうんでしょうか? >>248 それも一瞬考えたんだけど、公開timedサーバが探せなくて断念w >>249 クスコ。OpenNTPDなんてあるのか。ググってみたら、芋づる式に他の実装が見つかった。 xntpd、dntpdなんてのもあるみたい。「OpenNTPDはあくまで簡易なもの」という/.Jの議論を 自分用に張っておく↓ http://slashdot.jp/bsd/article.pl?sid=06/01/09/108249 xntpdって、ntpdの古いバージョンのことではなかったかね。 >>251 確証はないけど、参照するサーバによると思う。 指定するサーバ名は同じでもDNSでラウンドロビンしている サーバもあるので、複数記載しておくとそれぞれ別のサーバから 時刻取得をするため、結果的に時刻の精度があがると思う。 ntp.confのrestrictにIPでなくてホスト名書いても大丈夫ですか? ちょっと質問。 NTP鯖建てているんだが、電波時計と比べて NTP鯖3秒ぐらい遅れてるんだけど、何でだろ? ちなみにntpqの結果は $ ntpq -p remote refid st t when poll reach delay offset jitter ============================================================================== +ntp-a2.nict.go. .NICT. 1 u 16 128 177 25.944 -1.174 0.409 *ntp-b3.nict.go. .NICT. 1 u 5 128 377 28.180 -0.867 0.522 +ntp-a3.nict.go. .NICT. 1 u 53 128 377 25.858 -0.750 0.371 -ntp-tk01.ocn.ad 202.234.233.104 3 u 23 128 377 22.772 -2.154 0.184 -ntp-tk02.ocn.ad 202.234.233.105 3 u 58 128 377 23.291 -0.068 0.340 -ntp-os01.ocn.ad 202.234.233.104 3 u 77 128 377 29.303 -0.365 0.299 -ntp1.jst.mfeed. 210.173.160.86 2 u 42 128 377 23.104 -0.465 0.361 -ntp2.jst.mfeed. 210.173.160.86 2 u 90 128 377 22.652 -0.614 0.183 +ntp3.jst.mfeed. 210.173.160.86 2 u 51 128 377 22.755 -1.058 0.591 です。 >>260 >>261 すみません。 >>260 が正解でした。 電波時計の設定狂って3週間前から受信しなくなってました。orz 受信し直したらOK。 ご迷惑お掛けしました。 ドンマイ 漏れの腕時計も電波受信するはずなのにさっぱりですわ チコっと質問!! 電波時計で正確な時刻を受信して NTPサーバーに登録する事できますか? やはりGPSで登録ですか? ntp って、起動時に大幅に時刻がずれていても強制的に 同期させるってことはできないんでしょうか? いちいち ntpd をとめて ntpdate やるしかないでしょうか? >>269 パソコン起動時に自動的に起動する ってところの最後の方じゃね >>270 「ntpdateを記述されたサーバを使用して実行してくれるので」 って書いてあるじゃん。 ntpd でやる方法じゃないよ。 NTPサーバーのトレーサビリティって存在しますか? ntpq -p なんかで一つ上の一つ上は見れるから、 たどっていけるんじゃね? と思ったけど、ローカルの ntpd の情報しか わからんから無理か。 ホスト名 IPアドレス stratum ntp1.jpix.ad.jp 210.171.225.75 2 原子時計との差 というのはわからないということですね… ntpq でいつまでたっても * のままなんだけど、これは正常なの? + になるのが正しいような気もするし、>>239 を見ると * のままでも 正しい気もするんだが… remote refid st t when poll reach delay offset jitter ============================================================================== *ntp.example.jp .GPS. 1 u 291 1024 377 5.017 0.308 0.084 >>284 それはとっくに見てるんだけど、同期中は * で、同期が完全に終わったら + になるという認識でいい? 現在どのサーバと同期を取ってるかだから、「*」のままだよ。 複数ソースがあるなら、「+」なったりする可能性もあるけど(その場合は他のサーバが「*」に) 心配なら $ watch --interval 1 ntpq -p でしばらく眺めてみるといいよ >>286 やっと意味が分かりました。ありがとう。 複数設定してる場合に、現在同期してるのが * で、他にいつでも同期できる控えが + ってことね。 >>287 ntpq -c pe -c as マジオススメ うるう秒対応でRed Hatのtzdata RPMを入れると何が変る? NTPで同期させておけば良いわけじゃないの? 正気限界を変更する方法を教えれ 1000秒とか短すぎる 窓に!窓に! 日本語になってると思うが。英語ならsanity limitでしょ。 「窓に!窓に!」はイミフだが。 -gつければ一発目は制限なしでシンクロする。 >>294 2発目も3発目もずっと無視したい というかマニュアルには正気限界を変更可能っぽく書いてある (0にしとくとずっと無視する、みたいな) でもどこで変更できるかはまったく謎 んならntp.confで tinker panic 0 じゃないかな。やったこと無いけど。 その前に、2発目3発目も無視したいニーズの状況が想像出来ないよ。 一瞬で1000秒ずれるの? > その前に、2発目3発目も無視したいニーズの状況が想像出来ないよ。 逆だよね? 『2,3発目も無視「したくない」状況』がワカラン、だよね? 元ネタの人のところにペイロードにビットエラー入ってる NTP 来たらおもしろそうだけどな はげ頭治療の飲み薬は、劇薬だったんじゃねぇかな。 結構、値も張るが、子創りしたい男性は飲むなよ! あれなぁ、精子にも混入しちまってなぁ、危ないんだよ。 女性は絶対に触るなよ!後で泣きをみるかもしれねぇで!! 60歳以降だと、たいして効かねぇかもしれねえし、 全員が飲んで全員が効くとも限らネェ物騒な劇薬だでよ。 医薬品の塗り薬よりは直接体内に入って吸収されるもんで、 確実性が幾らか高いメリットもあるが、劇薬毒薬の効果もあるで。 絶対に悪用されネェように、うっかり置いておくんじゃねぇぞ! >>296 ありがとうございました。 おかげで助かりま で、なんでそんなことしたいんだ? あと「窓に!窓に!」てのは何? うちのntpdは、送信元ポートが123/udp以外だと返事をしないみたいです。 OK → ntpdate <IPアドレス> NG → ntpdate -u <IPアドレス> これって何か設定があるんでしょうか? >>180 > 閏秒ファイル正常に読み込めないバグはまだなおってないの? 今年閏秒あったけど、OSを閏秒対応にしてなければ関係ないんじゃね 今のUNIXで対応してないのってあるのかな。 とりあえずLinuxカーネルのログにはうるう秒いれたよー、と残ってた。 ntpdってどの間隔で同期するの? 30分内に3回も同期しているときもあれば、1日近く同期しないときもあるのだけれど。 >>314 minpoll と maxpoll に依存する server address [key key | autokey] [burst] [iburst] [version version] [prefer] [minpoll minpoll] [maxpoll maxpoll] 閏秒対応ってのは、 2009-01-01T08:59:60+0900に対応するtime_tが存在するという話? 96 :名無しさん@お腹いっぱい。:2008/04/19(土) 22:20:24 まちBBS九州を完全私物化して、やりたい放題の運営をしている 暴走管理人=「660cc@きっと管理人 ◆Ruz660ccKs」とは何者なのか? ネット上に公開されている情報のみで、以下まとめてみる。 -------------------------------------- 本名 砂川寛之 1982年11月13日生まれ -------------------------------------- 主に使うハンドルは、 「Pir!(Pir! ◆PirGoGh6)」 「660cc」「Jam the Funk」「すながわ」 Studio JamPackという妄想上のヲタサクールの代表を自称している。 アニメやエロゲーやアニヲタ同人活動に没頭する典型的な「ヲタ」である。 (彼のいう読書とは「18禁コミック」のことらしい) 福岡大学工学部電子情報工学科(学籍番号はTL011202)を2005年に卒業し、 学歴ロンダを試みて、北九州市につくられた(なんちゃって早稲田と呼ばれる) 早稲田大学大学院情報生産システム研究科に進む。肩身の狭い屈折した2年間を送ったらしい。 彼が書き綴る「謎めくブログ」は、 エロアニメ大好きな変質者っぽい内容で、常人の理解を超えている…。 免許をとったばかりの車に乗り、買いに行った初めてモノが、 「お姉ちゃんね…ケイちゃんとセックスしたいな」のようなフレーズ満載の 18禁コミックだとか…。(一般女性が恐怖感を覚えそうな不気味な内容である…) http://jamfunk.jp/wiki/?diary%2F2006-10-11 http://s04.megalodon.jp/2008-0323-1511-59/jamfunk.jp/wiki/?diary%2F2006-10-11 (★こんな人物が「まちBBS九州」を我が物顔で支配している戦慄すべき現実!) http://s04.megalodon.jp/2008-0411-1024-15/albioncoffee.sakura.ne.jp/abc.html >>318 すいません、学籍番号とか知ってもどうすればいいのかさっぱりわかんないんですが てかスレ違いは放置汁。構うなら隔離スレのほうでどうぞ kernel time discipline status change 41 ってどういう意味? ttp://www.google.com/search?q=%22kernel+time+discipline+status+change%22&lr=lang_ja すごく時計がいい加減なPCを使ってます。なので、外部のNTPサーバと 予備として内蔵RTCをサーバに指定しています。 RTCとNTPサーバと カーネルの時計が全部違っているとき どれにあわせるか の優先順位はなにで決まるの? ntpdを運用していて前々から不思議に思ってたのが、 WinXPの 日付・時刻の調整から ntpを呼ぶと、 ちょくちょく時刻合わせに失敗してしまう。 修正間隔を短めに設定してお茶を濁していたが、 さっき調べてみたら、WinXP側が非標準な事やってるからなのね〜。 ttp://www.atmarkit.co.jp/fwin2k/operation/winntp01/winntp01_02.html で、WinXP側の設定変更で、Symmetric Active/Passive Modeから、 Client/Server Modeに変更すればイイと記事では解説しているが、 職場にある数百台の PCにそんな事できない。 ntpd側で、Symmetric Active/Passive Modeに対応させる事は できないのでしょうか? とりあえず、Windows2003 serverを ntp service専用機にすると、 スムースに WinXPから引けるんだよなぁ。 >>326 2003サーバをNTP専用マシンにすればいいんじゃない? 数百台のクライアントと2003serverがあるのに 何でワークグループで運用してるのかと。 ってそれ以前に板違いだろ 導入時の性能評価で、ADは使い物にならなかったので、 e-Directory (Novell NetWare)でシステムを構築しています。 #板違い? ntpdの、"Symmetric Active/Passive Mode"への対応ですから、 ここが適切だと思ったのですが、、、 まあシステムまたぐと大変ですね でもWinXpの管理ネタだと思うとここはアレかもしれませんね 私は別にいいけど >>333 じゃないけど、mfeedやnictが出てきてfukuoka-uの負荷がどこまで緩和されたかは気になる >>326 遅レスすぎだけど ntpdを-aと、-bオプション付きで起動させるのはどう? 誰かJST2000 の電波時計使って鯖立ててる人居ないでしょうか? 今社内で、強制的に、JST2000を必ず使って鯖を立てろといわれて設計中で 電波時計を一番に見に行くように 127.127.0.40(JST2000を識別させるようなアドレス) prefer mode 2 stratum の値をconf内で一番低い値(10)にして定義してるものの 外側のnictを一番初めに見に行ってしまう。 ntpq -p で実行結果だと # ntpq -p remote refid st t when poll reach delay offset jitter ======================================================================= JJY(0) .JJY. 0 l - 64 0 0.000 0.000 0.001 LOCAL(0) .LOCL. 5 l 59 64 77 0.000 0.000 0.001 +ntp-b3.nict.go. .NICT. 1 u 58 64 77 9.869 152.513 0.460 *ntp-a2.nict.go. .NICT. 1 u 57 64 77 8.415 152.205 0.303 +ntp-b2.nict.go. .NICT. 1 u 57 64 77 9.908 152.233 0.277 nictを必ず見に行きpeer ntpdate等でも強制的に向けてもダメ。 whenの値無い所がすごく不自然な感じがするけど自分では皆目検討つかない状態です。 もし同じようなトラブルに嵌った人が居れば幸いです。 when がないってのは一度も問い合わせに答えてないってことじゃねーの? つまりドライバがちゃんと見える形に設定出来ていない >>338 の表示などのoffsetは自分に対して相手時刻が+か-かを表示してるから 自分がその相手を正確であると見立てて正確な時刻に対して自分がどうなのかを表すなら 得られたoffsetの符号を反転する必要がありますよね? 関係ないけどアメリカの夏時間への切り替えが冬時間の2時なら 冬時間の切り替えを夏時間の2時ではなく3時(冬時間で2時)にした方が コンピュータ的には都合が良いような気がする。 >>338 遅レスかつ失礼な内容だが、/dev/jjyuは作成&設定しとりますか? VirtualBox でゲスト CentOS を入れて ntpd を動作させていますが時間が合ってくれません VirtualBox Addins を入れてあるので本来はこれでホスト側と時間が合うはずらしいのですが常にずれます ホスト側(WindowsServer2003) は正しい時間になっています udp 123 は開けてあります ntpdate なら時間を合わせることが出来ました (ntpd 動作中は実行していません) ntpq -p では *LOCAL(0) となってローカルの方に同期されていて 外の ntp サーバーはリストに上がっているのですがそちらに * が付くことはありません offset の絶対値も 0 以下になりません (むしろ時間を追うごとに大きくなっているような・・・) st は 10 以下になっています /etc/ntp.conf の書き方が悪いんでしょうかね >>343 即レスありがとうございます たぶんおっしゃる通りだと思うのですが ちなみにゲストが FreeBSD8 だとちゃんと動いてるんです じゃあVirtualBoxがFreeBSDを考慮しているかFreeBSDがVirtualBoxに対応しているかなんだろうね。 CentOSはそうではないと > ntpq -p では *LOCAL(0) となってローカルの方に同期されていて そのローカルの設定を外せ その設定はただの時刻同期が目的なら何の意味もない設定だ local を外して試しました いつまで待っても * がどこにも付かなくなりました 現状だと前より悪くなった感じがしますが もう少し待ってみます >>342 俺はここ参考にした。 ttp://dokonoumanohone.blog47.fc2.com/blog-entry-12.html >>350 ありがとうございます! 解決しました!! 2chもまだ捨てたもんじゃないですね!!! ここが詳しいですね http://d.hatena.ne.jp/sh2/20081207 >>343 >>345 >>347 は捨てたもん、 >>348 は外し、だけどね 今日、 210.171.226.40 おかしくないか? >>355 NICTのページに 個々のNTPサーバのホスト名やIPアドレスは変更になることがありますので、"ntp.nict.jp" と指定してください。 って書いてあるから変更にでもなったんじゃない? >>356 そんなことはわかってる。(IPアドレスじか打ちなんかしてない) ntp.nict.jpで指定してるが、ラウンドロビンで210.171.226.40が選ばれてしまうと 値がおかしいため、同期がとれなくなる。 そんなこともあろうかと IPアドレス決め打ちしていた漏れは勝ち組 >>358 質問してるんじゃなくて、「障害報告」してるんだろw >>359 NICTの推奨無視してDNSラウンドロビンに登録されてる 個々のホストを個別指定した方が障害に強いってことだよな。 まとめてみた ntp.nict.jpのDNSラウンドロビンでは現在5個のIPアドレスが引ける。 うち4個は逆引き可能で、ntp-[ab][23].nict.go.jp 残りの1個が問題の 210.171.226.40 で、逆引き不可。 で、210.171.226.40は(少なくとも外部から)アクセス不可。 getaddrinfo()関数を使ってIPアドレスを引くと、何度引いても 常に 210.171.226.40 が1番に引ける。 (異なるドメインの異なるOSで再現性確認) hostコマンドやgethostbyname()を使うと IPアドレスが引ける順番は毎回変わるので問題なし。 ntpdはgetaddrinfo()を使ってるっぽい。 >>141 >>148 あたりで議論されているように、 ntp.confに server -4 ntp.nict.jp の同じ行を3行書いても 常に 210.171.226.40 だけが引ける。 結果、210.171.226.40 が落ちてるので同期しない。 >>362 纏めさんきゅ ぐぐったらgetaddrinfo (+glibcなのかな)はかなり問題っぽいね ntpじゃDNSラウンドロビンは使えてないということか アクセス状況で気付けよ>提供者 というか、ラウンドロビンは○時計()みたいな定期的に時刻を修正するソフトには使えるけど、 ntpdみたいに複数のサーバから最適なサーバを探し出せる機能が付いてるソフトには使えないから IPアドレスを公表して変更した時も何らかの文書を出すようにしてほしいよね。 まずIPアドレスが変更されることはないだろうから、 5アドレスを登録するだけの話じゃないの? 文書でどうこうするなんてアホ杉だろ IPアドレスの無効通知をntpdの仕様に含めておけば良かった >>367 udpだし、詐称されたら困るからそれは無いだろ >>366 全クライアントが全アドレスにパケ飛ばしたら負荷が高いから ntpd起動時にDNSラウンドロビンで引いた1個のIPだけ使ってもらい 負荷分散しようって設計だったと思うんだ。でも結果は>>362 ntpdの実装の問題っぽいけどね。 getaddrinfo()を使っていてもアドレスファミリにAF_UNSPECを指定 すればラウンドロビンされるので。 >>370 getaddrinfo()でAF_UNSPECを指定しても、 ラウンドロビンされないよ。(確認済み) 正確には、getaddrinfo()が何らかのルールで並べ替えるみたい。 で、その並べ替えルールでは、 210.171.226.40以外の4つのIPアドレスについてはラウンドロビンするが、 210.171.226.40だけは常に1番先に来る。 (例)1回目 210.171.226.40 133.243.238.244 133.243.238.163 133.243.238.164 133.243.238.243 2001:2f8:29:100::fff3 2001:2f8:29:100::fff4 2400:3000:20:100::40 (例)2回目 210.171.226.40 133.243.238.243 133.243.238.244 133.243.238.163 133.243.238.164 2400:3000:20:100::40 2001:2f8:29:100::fff3 2001:2f8:29:100::fff4 AF_UNSPECを指定してる証拠にIPv6も引けてる。 FreeBSD 8.1 とか Solaris10 とかその他諸々試したからバージョンは関係なし。 というか、>>372 自身で適当なサンプルプログラムで実験してみればわかることだろ。 RFC3484のDestination Address SelectionのRule 9で選択してるんだろ。 正しい動作。DNSラウンドロビンによる負荷分散は時代遅れ。 Rule 9: Use longest matching prefix. When DA and DB belong to the same address family (both are IPv6 or both are IPv4): If CommonPrefixLen(DA, Source(DA)) > CommonPrefixLen(DB, Source(DB)), then prefer DA. Similarly, if CommonPrefixLen(DA, Source(DA)) < CommonPrefixLen(DB, Source(DB)), then prefer DB. Source(D)は We write Source(D) to indicate the selected source address for a destination D. For IPv6 addresses, the previous section specifies the source address selection algorithm. Source address selection for IPv4 addresses is not specified in this document. >>374 自分のホストのIPアドレスに一番近いプリフィックスのIPアドレスを選んでる ってわけか。で、一番近いプリフィックスのIPアドレスが1個しかない場合は その1個が固定的に選ばれるw ところで、これってNAT環境でプライベートアドレス使ってるホストの中では 意味なくない? 192.168.xx.xx のアドレスを使ってるNAT環境内では、 外向きのグローバルIPアドレスの値に関係なく 192.160.xx.xxに近いプリフィックスが選ばれてしまうw NICTの例では、192.168.xx.xxのNAT内からは 常に 210.171.226.40 が選ばれてしまうw NICT側としては、今210.171.226.40で運用してるサーバーを 133.243.238.xxx のどこかにIPアドレス振り直すべきだな。 そうすれば、同じ133.243.238.xxx 同士の間では getaddrinfo()でもラウンドロビンするから。 getaddrinfo()関数内部のソースを読んでみた。 引けた複数のIPアドレスに対して、 わざわざUDP socketを作成し、 そのIPアドレスに空connect()して、 getsockname()で自分のソースIPアドレスを求めている。 UDPの場合、connect()だけ実行してもパケットは飛ばないので こういう方法もあるんだな。 でも、わざわざsocket()をIPアドレスの分だけ実行するのって何か無駄な感じ。 アプリ内でやるにはルーティングテーブル取得して、最適なアドレスを 探すという手順を踏まなきゃならんぞ。 カーネルに任せるのは賢い方法だと思うが。 今のグダグダなIP割り当て状況からするとグローバルIPでも プリフィックスが近いなんて大した意味はなさそうだ。 つーわけで>>377 に同意する、見てるんだろ?>関係者 IPv4でもプリフィックスが近い方を選ぶと言うgetaddrinfoの意味フな仕様が悪い。 IPアドレスを直接指定するか使わないかぐらいの感じ >>377 ちょww 210.171.226〜の方に収容してるからディレイが少ないとかそんな感じじゃなかった?w 「同じ内容を3行書くのが重要」て言うから同じサーバーを3行指定してたのに、 ntpdが異常終了しちゃったぞ。なんで? 210.171.226.40と同期すると、2009年11月6日になってしまう ファイルサーバーのタイムスタンプがめちゃくちゃになった・・・ またなおったっぽいけど とりあえずプロバのNTPに退避 銀河美少年を録りそこねるとこだったわ ntp.nict.jp 12頃に一度なおって。またおかしくなった。 210.171.226.40を除いた4IPを直指定していた俺は勝ち組ってことでいい? 210.171.226.40も含めて複数の設定をして、210.171.226.40が信用できない時刻を返すとして 同期する相手の対象から外されていた人が勝ち組。 停電だってさ…… ヒソヒソ( ゚д゚)ヤダァ(゚д゚ )ネェ、キイタ?( ゚д゚)オクサン(゚д゚ )アラヤダワァ http://jjy.nict.go.jp/ > 障害情報とお詫び > 2011年1月23日にIX系において2回誤った時刻が送出されました。 > 一回目 > 10時19分15秒〜12時17分55秒 > 二回目 > 16時17分55秒〜17時19分06秒 > いずれも停電に伴う機器の誤動作によるものと思われますが、原因は > 現在調査中です。 原因が解明できるまでIX系の運用を停止いたします。 > 利用者の皆様には大変ご迷惑をおかけいたしました。深くお詫び申しあげます。 停電で狂うNTPサーバなんて公開するなよ…(´・д・`) ntp.nict.jpをハードコーディングして組み込んで出荷済みなので変更できません。 もちろん、getaddrinfo()がDNSラウンドロビンを無視して210.171.226.40に1局集中アクセスします(笑) おい、nictの中の奴。見てるんだろ。何とかしろ。 time.windows.comの酷さに比べたらまだかなりまともw >>402 ntpdateしてみたら、ヒドすぎて噴いたww まあ、でも標準時間を管理している組織にしてはずいぶんずさんだと思うけどね>ntp.nict.jp ラウンドロビンから210.171.226.40が外されたようだ getaddrinfoの問題に気づいてじゃないんだろうな。 スラドでスレ立ってたので、指摘して来た。> ラウンドロビン 時刻が大きくずれたらntpdは追従せずに無視するから問題ない、 って指摘あるけど、ntpdの起動スクリプトで先にntpdateを実行するように なってるから、ntpdateの段階でいくらずれていても強制追従するんだよな。 たまたま問題の時間にホストを起動した場合とか、 ntpdの同期が外れているのに気づいてntpdをリスタートした場合に 時刻が大きくずれるのは防げなかったはず。 mfeedとかと一緒に参照する設定にしても、Stratum1の方を優先するから意味なかったんだろうなぁ 起動スクリプトでobsoleteなntpdateを使ってるなんてどこのクソLinuxなんだ?w ntpdを起動したときのバーストモードで十分だろ。 >>411 意外にnictより先にmfeedの準備が整うとmfeedを使い始めたりもする。 mfeedは時間あたりパケット数を聞いたことが無いからmfeedはiburstを付けて さっさと同期するようにしてる。 >>412 iburstでもずれ過ぎのサーバーに強制セットされるから問題は同じだよ >>412 >起動スクリプトでobsoleteなntpdateを使ってるなんてどこのクソLinuxなんだ?w FreeBSD8.1ですが、なにか? ntpdに-g付ければ解決。 「FreeBSD8.1が使っている」んじゃなくて「>>414 がFreeBSD8.1で使っている」が正しい。 >>415 -g 付けたらntpdateと一緒の問題が発生するだろw -g 外さなきゃ。 >>416 話の流れ読もうね。 起動時にクロックが大きくずれているマシンだからntpdateが必要。 でも、それはntpd -gでOKという話。 >>417 で、ntpdateであろうが ntpd -g であろうが問題が発生するだろw 話の流れはこっちなんだがw >>409 の話だよね。 ntpd -g じゃ解決にならんでしょ。 >>418-419 > 起動スクリプトでobsoleteなntpdateを使ってるなんてどこのクソLinuxなんだ の話だよ。でも>>414 はうそつき。6年も前にnptd -gに変更されている。 http://www.freebsd.org/cgi/cvsweb.cgi/src/etc/rc.d/ntpd Revision 1.9: download - view: text, markup, annotated - select for diffs Tue Sep 14 03:01:38 2004 UTC (6 years, 4 months ago) by seanc Branches: MAIN Diff to: previous 1.8: preferred, colored Changes since revision 1.8: +5 -0 lines Stop using ntpdate(1) in our startup proceedure. Replace ntpdate(1) with calls to ntpd -g. ntpd is noticably slower than ntpdate, but is also more accurate. This removes the nasty hackery in rc.d/ntpdate that would parse out ntp servers from /etc/ntp.conf (ntpd knows how to read its own config file). By default, ntpd *will* sync with its listed time servers. To turn this off so that ntpd does not sync, ntpd_sync_on_start="NO" can be added to /etc/rc.conf. If ntpd is not enabled (the default), then time is not synced on startup. ntpdate's use has been depreciated by the ntpd authors for quite some time so this change shouldn't be unexpected. クロックがバッテリバックアップされていない等、起動時に大きくずれているケースがある。 年単位でずれてるんだから、オプショナルで-gを追加せざるを得ない。 FreeBSDの場合はこう。 http://www.freebsd.org/cgi/cvsweb.cgi/src/etc/rc.d/ntpd?rev=1.17 ;content-type=text%2Fplain if checkyesno ntpd_sync_on_start; then rc_flags="-g $rc_flags" fi だから、今回ようなのはやられる場合がある。 相手を4か所以上設定して3ヶ所くらいが正常ならやられないだろ。 ntpdは起動後しばらくSLEEPして最初の同期までに時間があって、初回同時時は 高確率でsettimeofdayで時刻がリセットされる。 ところがdovecotのように時刻が逆戻りしたことを検知するとエラーを吐いて死ぬ デーモンもいるもんだから、 @ntpdateコマンドを使って時刻を直ちに同期 Antpdを起動(ntpdが動いてる間はntpdateは実行できないからこの順番) B時計に厳しいその他のデーモンを起動 Fedora11はこんな起動シーケンスになってるぞ。RHEL5もそうだったと思う。 >>424 /etc/init.d/ntpdには確かにntpdateの記述もあるけど、 これはif文で場合分けされていて、 /etc/sysconfig/ntpdにそれ用のオプションを記述してない限り ntpdateは起動されないよ。 その代わり、ntpd -gで起動される。 -gで、ntpd起動時に限り即時に時刻がセットされるから、 効果はntpdateと同じ。 >>424 SYNOPSIS ntpdate [-46bBdoqsuv] [-a key] [-e authdelay] [-k keyfile] [-o version] [-p samples] [-t timeout] server ... DESCRIPTION Note: The functionality of this program is now available in the ntpd(8) program. See the -q command line option in the ntpd(8) page. After a suitable period of mourning, the ntpdate utility is to be retired from this distribution. 「将来のバージョンでは廃止」と言いつつ、結局消えなかったnslookupと同じ匂いがする。 ntpdateもそれはそれで便利だし、このまま結局消えないに1票。 でもnslookupはさすがにdigよりは不便だから使ってないよ ntpdateの方はまだ習慣で使っちゃってるなぁ 例えば、ntpdで時刻を合わせてるマシンがローカルネット内にいっぱいあるなら そいつらを相互に同期させておけば嘘時計が混ざってもすぐ発見できるし、 ローカル内の時刻の同期は保たれると思うけど、そういう設定はどう書くの? 実はIPv6でアクセスした方がディレイが少なくなる? トンネルを介してるから相当ディレイがあるかと思ったら 意外にも1ミリ秒ほど早いw >>429 例えばローカルにサーバが3台あるなら、以下のように書けばOK ローカルのNTPサーバがそれぞれ異なるNTPサーバを参照して、 ローカル同士では相互に時刻を参照しあう。 #サーバ1 server ntp1.jst.mfeed.ac.jp peer localserver2.example.jp peer localserver3.example.jp #サーバ2 server ntp2.jst.mfeeed.ad.jp peer localserver1.example.jp peer localserver3.example.jp #サーバ3 server ntp3.jst.mfeed.ad.jp peer localserver1.example.jp peer localserver2.example.jp >>432 ありがとうございます。 peerがポイントですね? >>431 パケットが往復する時間かな? テレビとかラジオのポッポッポッポーンって音を使って修正するなにかってある? いつの間にかサイトなくなってたのか。 ttp://web.archive.org/web/20060822040313/http://tips.kajiki.com/adjtmbyradio/ >>436 残念ながらプログラムはftpで配布されてたようで、IAに残っていない。 あるだろうと思ったらあったのかw ありがとうございます。 iburst dynamic の意味がマニュアル見てもぜんぜん分からないので、 だれかお母さんみたくやさしく根気強く教えてください >>439 うちの母親だったら自分で調べなさいって怒ると思う >>440 可哀想に…生まれてから虐待ばかりで親身に接してくれなかったんだな 1分に10秒くらい遅れる時計を持ったPCの時刻を それなりに正しく保ちたいとき、ふつうにNTP使っても うまくいかないですよね。(途中で死ぬ) こういうとき、うまくやる方法としては何がありますか? ntpd.confのtinkerでいろいろできるらしいけど、そんな腐ったブツにであった 人間は世界中で10人に満たないだろうから、世界で1人だけのデバッガーになる 可能性が高い。まず、捨てることを考えた方が良い。 もしかして、emacsスレにいたイジメにあってる人? >>444 まあいわゆるVMがらみなんですけどね emacsは使わないから知らん >>445 愛が足りないだろ >>446 VMWareで時刻がずれまくるってやつだろ? @vmware-toolsでどうにかならないか? Aマシン本体のBIOSの設定でEISTまたはSpeedStepを無効化。 あと最新型でTurboBoostがある場合はコレも無効化。 要するにCPUクロック周波数を固定化する。 VMWare でのズレはあきらめてるなあ。 クロックは落としたいし。 Emacs スレのいじめられてる人ワロタw >>447 VirtualBoxなんだけど、3分おきくらいにしか修正してくれないんだ 周波数も固定してんだけどまあずれることずれること >>449 VBoxってqemuがベースになってるはずなのにね どうしてこんなことに・・・ FreeBSDホストのVirtualBoxは全然ずれないぞ。 WindowsでもGuestaddtionがよきにはからってくれるはず。 こんな記述があるな。 http://www.virtualbox.org/manual/ch09.html#changetimesync 初代玄箱(Debian化)のハードウェアクロックがずれまくるので、 adjtimexでKernel Timeとのずれを調整する、ってのが定番だった。 一定の割合でずれていく場合に有効なので、VMに適用できるかどうかわからないけど。 時刻に対して外からツッコミを入れると時間が逆行したぞエラーが出るよね。 >>443 Drift が 500PPM を超えている場合は tickadj コマンドを使う(非推奨) http://www.eecis.udel.edu/ ~mills/ntp/html/tickadj.html あるいは文書化されていないが ntp_tick_adj というカーネルパラメーター を用いても同様のことができる http://lxr.linux.no/linux+v2.6.38/kernel/time/ntp.c#L950 てゆうかそもそも linux の時刻管理機能は絶望的にぶっ壊れてるから メンテナを更迭してゼロから作り直さない限りどうしようもないと思う http://lists.ntp.org/pipermail/bugs/2009-November/010837.html >David L. Mills wrote: >I have no interest in Linux stupidity other than to recommend they >learn form FreeBSD, who have got it rightr. You should tell them that. NTPで補正できるのって何パーセントの遅れまでだっけか どっかに計算式があった気がするが忘れたな・・・ なんかごちゃごちゃいじって 時計の遅れを1%以下にしたぞ・・・ これでNTPデーモン動かしてちゃんと動作してくれるかな・・・ >>458-459 500ppm = 0.05% だから無理だろうね そういやJJYで合わせてる時計に異常が出てるという話があるけど 影響出てる人いる? 何故かmfeedのIPv4とIPv6で時間がズレてるw NTP って UDP だけど、ソースアドレスを詐称されたパケットが(偽)サーバから やってきたらデタラメな時刻に変更されちゃうの? いちおう公開鍵認証のしくみもあるみたいだけど、mfeed とか nict とかでは 使えないから意味ないよね? 認証なしでもある程度は防げたりとかしないの? ソースアドレスを詐称されると完全に防ぐのは無理だろうな。 試しにNICTと同期した時のパケットをキャプチャしてみたけど、 一応NTPサーバの応答電文中に「Reference Clock ID」なる フィールドがあって、このフィールドにASCII4文字でNICTと 書いてある。でもいくらでも詐称できそうだ。 不安ならntpdateを定周期で実行し、ntpdateの起動前後にUDP123 をブロックするiptablesルールを上げ下げするとか。これで攻撃が 成功するのはntpddateが実行されているごく短時間だけになる。 またはデータセンターとかで予算もあるならGPS衛星や電波時計を タイムソースに使うNTP専用サーバーマシンもある。 GPSベースのNTPタイムソースはUSB接続のGPSアンテナとLinux 用ドライバのソースとC言語の知識があれば個人で作ることも不可能 ではない。「USB GPS」で検索するとデバイス自体は5000円位で手に 入るようだ。 ズレてる時計は嘘時計として撥ねる機能があるから、詐称されたパケットを飲まされたくなかったら 少なくとも2つか3つのサーバの時刻を参照していればいいんじゃないの? DNSでやってるみたいなsource port randomizationってNTPでも使えないかしら。 そうすれば、16bitの乱数を一致させなきゃ嘘時刻を注入できない。 問い合わせのソースポートが123じゃなきゃダメなんてルールはないよね? ダメならNAPTの裏にいるホストからNTPが使えないし。 man ntp.confしてみたら、restrict ... ntpportと設定することで 123以外からのパケットを蹴れるんだな……。 port randomizationすると、サーバの設定によってはダメってことか。 一定以上ずれてたらずれ過ぎってことで修正されなくなるでしょ。 なるほど、ちょっとだけズレた時刻を何度も繰り返し注入しつづければいいんだ。 でも嘘時刻を流し込むことで「同期を外させる」攻撃はできるってことか ソースIPアドレスの詐称って簡単にできるモノなの? UDP なら簡単。 ただし、まともな ISP では詐称パケットがネットワークをまたいで よそに出ていかないようなフィルタをかけてることが多い。 バレずにやるのは非常に難しいと思うけどね。 時刻を取得する相手をすべて把握してその相手へのリクエストが行われたあとに その相手のレスポンスよりも先に嘘時刻を叩き込むということをすべての相手に対して行う。 しかもその嘘時刻は嘘時刻と認識されないギリギリのズレでなければならない。 とか。地味過ぎる。 仮に少しずつ時刻をずらす攻撃が成功したとして 攻撃側のメリットって何があるんだろう 時刻が飛ばないんだから、ログを誤魔化すには至らないよな 時間制限物を引き延ばすにしても誤差レベルでしかないし。 この前経路か何かの問題でmfeedのIPv6のサーバーのディレイが大きくなってて そのサーバが100msくらいズレた時刻を返してるように見えてたけど、 そのレベルでもう嘘時計扱いになってたよ? だから少なくともそれ以下にずれた嘘時刻を256秒とか512秒とか1024秒ごとに ターゲットに喰わせないといけない。 ほんと手間の割に得られるものが少ないよね? しいて言えばKerberos5認証みたいに端末とサーバーの時刻が大きくずれると 認証できないメカニズムを破綻させることくらいだろうな。たしかKerberos5は15分 以上のずれがあると暗号がかみ合わずに認証失敗する仕様だったろ? たとえばWindowsのActiveDirectory認証とかで認証サーバーにうその時刻を教え 込むと、あわよくばドメインの機能を停止させられるかもしれない。 時刻をずらすのを狙うよりも ntpd自体の脆弱性を狙うほうが現実的だろうな ちょっと話はそれるのですが、nictが配信している時刻は日本標準時間。 その他サーバだと大抵は世界標準時。この2つの実質的な違いは、うるう 秒の丸めタイミングだけという理解で正しいですか? >>478 全部間違ってる。 NTPサーバはJSTでもUTCでもなくてNTP時間を配信している。 うるう秒は全世界同時に挿入/削除される。 NTP Timeはプロトコル上の時刻表現方法に過ぎなくて、実体はUTCそのものでしょ NTP Timeという時刻系が運用されてるわけじゃない ちなみにNICTのNTPサーバは JSTを生成する原子時計を時刻源と しているから、JSTを配信していると言っても間違いではないと思う WindowsってUnix系のOSみたくミリ秒のオーダーって合わせてくれないの? 複数台のパソコンの時計のばらつきが N x 10ms になってるように見える >>481 JST-0900の変則時刻を配信してるってこと? JSTを配信してたら、他のタイムサーバと混ぜられないでしょ >>486 NTPの配信時刻にはタイムゾーンは無い。つまり世界協定時ベースの時刻なんだけど、 やっぱりうるう秒の丸めとかのように日本の暦としてあえて世界協定時を外している部分 の扱いが他のNTPサーバと違うんじゃないか? >>481 ,487 >JSTを生成する原子時計を時刻源 NICTの原子時計はUTCを作ってる http://jjy.nict.go.jp/mission/page2.html UTCがベースだからうるう秒の挿入タイミングが違うなんてこともない NICTが作ってるUTC/TAIと称するものは、あくまでもNICTが所有している 原子時計を計測して決めたUTC/TAIであって本当のUTC/TAIではない。本当の UTC/TAIは、各国の機関が作ったTAIの加重平均から最終的に求められる。 一方、日本標準時というのは、UTC(本物)+9 ではなく、UTC(NICT)+9という ことになっている。UTC(本物)とUTC(NICT)の差は 10ns未満になるように調整 されているとはいえ、誰が決定したかという観点では違う。 NICT NTPサーバは、UTC(NICT)を配信しているが、それを機械的に+9すれば 直ちに正確な日本標準時が得られるので(NTPによる誤差は除く)、JSTを配信 していると言っても過言ではないという理屈。実際NICT自身も日本標準時を 配信していると言ってる。 http://www2.nict.go.jp/w/w114/tsp/PubNtp/index.html >>490 ここまで厳密な話をすると、UTC(本物)もUTC(NICT)も(UTC(GPS)も)、 差は0ではないので、うるう秒の挿入タイミングも完全に同時ではない ことになる。 定義はそうだけど、NTPのソースとして見る場合には UTC(本物)=UTC(NICT)と考えて差支えないのでは。 ちなみにUTC(本物)ってNICTのような機関向け以外にも配信されてるの? 「UTC(本物)の配信」というのはありえなくて、UTC(各国機関)を一定期間毎に 集計して事後でUTC(本物)が決定されている このへんにデータがある:http://www.bipm.org/jsp/en/TimeFtp.jsp >491 他の人も言っているけどもし 10ns レベルの話を気にしているのなら NW経由ではなんの意味もない違いだし、それどころかPC内部でも 意味を持たないズレというか「観念上の違い」以外の何者でもないよね? >>495 観念上の違いというと具体的にそれらを決定しているNICTやBIPMの人に さすがに失礼かもしれないが、NTPで使う限り問題となる違いはない というのはその通り。 >>490 は「NICTがNTPで配ってるのはJSTではない!」という的外れな 指摘に対してのコメントのつもり。時刻の決定方法や誤差を無視すれば、 UTCもJSTもUNIX TimeもNTP Timeも機械的に相互変換可能なのだから、 NTPがどれを配ってるなんて議論自体が無意味になってくる。 そういうことを気にするわりに時刻の修正は時間の連続性を失う方法を使ってるんだろ? ntpdateとか桜時計(爆)とかw 普通のパソコンの時刻のズレは、まともなOSならば、 時刻のズレを一気に縮めて修正するのではなくて、 NTPを基準にし、じわりじわりと加速するか減速させて、 時間の連続性を維持しようとプログラミングされている。 鯖ならDB上での時間の扱いの不都合を埋め合わせするため。 けどWindowsってUNIX系のadjtime見たいなAPIが無かったんじゃね? そもそもUNIX系と違ってWindowsはソフトウエアクロックを持ってないから HW側がadjtime相当の機能を搭載しない限りクロックの加減速なんて 不可能な気がする。 ドザではないけど、この時を刻む正確さの課題は、商取引上、重要なので もしも今の最新OSの機能としてなければ、次期OSから搭載するんでないの? >>497 まさにそれを使ってるんだけど、実際どうしたらいいのかな。 NTPだと、1分に1秒狂うような時計は修正できないし それに対応したNTPソフトがあるならぜひ乗り換えたい。 MS純正標準装備のW32Timeサービスをw32tmコマンドを使って設定することで クロックのオフセットみたいな機能が働くという噂。 XPまでならW32timeのレジストリにあるLastClockRateでも一応確認できる Vista以降ならw32tmコマンドでもクロックレートを表示できる >>496 NTPタイムスタンプは正のうるう秒とその直後の秒を区別できない。 だから「UTCもJSTもUNIX TimeもNTP Timeも機械的に相互変換可能」 というのは間違い。 時間に依存しない関数ではNTP TimeとUTCの1対1対応は無理というだけで、 NTP Timeの進みとLIを認識できる関数ならNTP TimeからUTCへの機械的変換は可能。 時刻扱うシステムが、時間依存しない関数しか使えないという仮定はさすがに 無理があるだろう。 >>507 うるう秒だと仮定すると0.5秒進んでいて うるう秒じゃないと仮定すると0.5秒遅れている なんて場合はどうする? 0.5秒の遅延が命取りなサービスの時計は自分で作る NTPにはうるう秒による暦上の秒の追加/削除が実施された前後に、その事実を 示すためのフラグフィールドがあるんだそうな。 このフィールドを見てうるう秒補正が実施された直後だったら1秒前後のズレを 正当な時差とみなす実装が可能だそうだ。 でも leap indicator が LEAP_NOWARNING だったとしても receive timestamp がうるう秒じゃないとは限らないし、 逆に LEAP_ADDSECOND だったとしても transmit timestamp が うるう秒だとは限らないよね? よくわかんが、NTP使うとUTCの配信ができないと言ってるのか 同じか否かよりどのくらい違うかに視点を置いて考えるのが良い と思うな。いうまでもなくここでNTPや世界協定時のあるべき論を 論じても不毛なわけで。 俺の身の回りに1秒のずれがそれほど致命的になるシステムは 無いから、実世界の暦と1秒以内の精度が保ててシステムクロック のスキップが発生しないのなら万事OK。 micro-sec が気になる人は IEEE1588 PTP でも使ってくれたまへ うるう秒が挿入されるのって日本時間だと ちょうど会社が動き始める時間だからなあ。 12月末とか休日なら大した問題はないだろうけど、平日に実施されると 金融系は何かしらの影響がありそうな気が。 うちの会社で使っているGPSソースのNTPは 2年ほど前の年末にうるう秒があったとき23:59:59が2回入った。 本当ならGPSはうるう秒配信できるんだよね・・・? まさかNTPをうるう秒を考慮するようにビルドしてないとか?w >>512 要するに試験の答案ならば>>481 は0点。 ntpq -pの出力が、ときどきringのサーバのところだけ文字化けするんだけど、なんでだろう。 # ntpq -p remote refid st t when poll reach delay offset jitter ============================================================================== *ntp01.so-net.ne 211.10.62.120 2 u 97 256 377 6.003 4.062 2.310 ring.yamanashi. .^?^?^A^A. 16 u 13 1024 0 0.000 0.000 0.000 +ntp1.jst.mfeed. 210.173.160.56 2 u 52 1024 17 8.875 7.471 5.726 >>520 あそこは日本語使ってるからよく化ける。 ttp://akizukidenshi.com/catalog/g/gK-04705/ これ用のドリャイバってある? >>522 普通にあるだろ。どうみてもただのUSB-シリアルだべ。 そこのドライバではなく以前の電波時計と同じ叩き方で使えるかどうかの部分。 ntp.conf で、 server -4 ntp.nict.jp iburst server -4 ntp.nict.jp iburst server -4 ntp.nict.jp iburst って書いておくと、以前は >>520 みたいにサーバが 3 行分出てきていたのに、 今は、 remote refid st t when poll reach delay offset jitter ============================================================================== ntp-b2.nict.go. .NICT. 1 u 1 64 17 5.365 -174.61 1102.89 って 1 行しか出てこない。なぜ? >>526 ラウンドロビンをしてその途中で同じ名前を他の誰かが引かないことを前提とした書き方で その名前を3回引いてる最中に他の誰かがその名前を引いたとかそもそもラウンドロビンしてないとかで うまく引けないことがあるからやめるべき。 ntp.nict.jpの中のホスト名(ntp-b2とかntp-a3とか)は 正式には公表されてないし、変更される可能性もあるから、 個別のホスト名で3台指定するわけにもいかないんだよな。 ましてIPアドレス決め打ちにはできないし。 server行に引けたアドレス全部を指定する-aオプション新設すべきだよな。 そうそう。オプションで欲しいw >>529 変更される可能性もあるけど、ここ数年変更されてないw >>531 IX系とか呼ばれていた 210.171.226.40 のホスト(ホスト名逆引き不可)が、 ntp.nict.jpのラウンドロビンから外されるという「変更」が 半年ほど前にあったばかりだぞ。 あ、それが増えても修正してなくて減ったときにはそのままスルーだったから忘れてたw 一度 public NTP として宣言した IP address は 二度と他の目的には使えないんだと思ってるけど 仕様として使えないわけではなく、 IP アドレス指定のまま放置されてるホストが大量にあると うかつに他の用途に使うと混乱を招くってことでしょ。 そもそもそこらじゅうから多量の NTP query が 来ちゃうようなアドレスで他のサービスをやったって 無駄に回線の帯域を食うだけだし 福岡大やmfeedくらいになって初めて問題になるような事を心配してどうするんだ publicじゃなくて社内のprivate LANの話だが、 シスコのルーターでNTPサーバが動いているのを どっかで聞きつけて勝手に指定した連中がいたらしい。 あるときネットワーク機器変更してNTPの機能無くなったとき、 「時刻合わないぞ何やってんだ!」怒鳴り込んできたやついたわ。 「社内ネットワークのマニュアルには以前からNTPは○○を指定しろ、 って書いていただろ」って叩き返したが。 >>542 俺とか勤怠表毎日書くのが面倒なので、Windowsのイベントログで後から出社、退社時刻を拾う ようなのをよくやるんだ。それとヒマな日はatコマンドで定時ぴったりにマシン止めたりして遊ぶ んだが一部マシンはシャットダウン開始時にでかいビープがなる。だから定時の館内放送と シャットダウン時刻がずれるのはとても困る。 公式にアナウンスしていない機能でも、 バカなユーザに依存されると面倒だから、 なるべく機能は止めておこうね、という教訓でわ ちなみに俺はNTPごときで苦情を言ったことなんかないぞ。 ただちょっと恥ずかしかっただけだ。 あの日まで、セシウムで真っ先に連想するのは NICTの原子時計だったなあ 原子時計まで汚染されてしまったか。 これからはセシウムの入っていない原子時計を西日本か海外から輸入しないとな。 汚染ってw その放出してるものを正確な時刻の測定に使ってるんじゃ?w セシウム入り原子時計は担当者がプレゼン用にふざけ心で試作した物ですが、 手違いで製品として23個だけ出荷されてしまいました。 >>551 違うよ。 原子時計のセシウムは、セシウム133で、安定セシウム(放射性ではない)。 だから、「放出してるもの」は無い。(セシウム137とかと混同すな) 安定セシウム133とは別に(電子回路で)マイクロ波を発振し、 それを安定セシウム133に共鳴させて正確な周波数を得る。 アンドロイドのntpアプリ又は時刻調整ってどうなっていますか? >>554 スマホは何もしなくても時間はズレないから、NTPの出番はないのでは? >>554 はアンドロイドと言ってるのに、なぜスマホ限定の話に? ただでもらった光iフレームにはGPSなど搭載されていない。 NTP 使わずに放置しておくとコンピュータの時計って、どのくらいくるうんだっけ? 月辺り数分程度だったけ? >>562 100ppm 程度の xtal 使ったやつだと? パソコンじゃ無いが、無印玄箱はクロック精度がアレでずれまくりだった。 話変わるけど、ここのところNICTが障害起こしまくってるみたいだね。 そのせいか ntpd がまともに動いてなくて時計がずれてびっくりした。 >>563 周波数偏差を時間積分した値だけずれるだろうね >>566 玄箱の時計が狂うのはクロックレートが公称値と異なることが原因 だから公称値を訂正すればよいのであって玄箱自体は壊れてない ntpのプロトコルって2036年くらい問題があるよね? やっぱりあったけど、NTPなら68年おきに やっぱunsignedでした(てれり やっぱsignedでした(てれり とかやってれば済みそう。 減るもんじゃないし。 Wikipediaなんて信用するなよ。 2036年問題なんてとっくの昔に対策済みだよ。 なんか毎回SAN値チェック引っかかるなと思ったら 水晶がどっかいってたわ・・・こんなことあるんだな >>575 NTPの2036年問題は解決してないよ >>578 >だとしたら実装上のバグだね。 そうだよ。だからバグなんだよ。 どっちみちLinuxでは2038年問題が解決されてないからどうでもいい >>526-531 最近のntpdでは server の代わりに pool というものが使える。 pool ntp.nict.jp pool ntp.jst.mfeed.ad.jp で試したけど、期待どおりに動作した。 http://www.eecis.udel.edu/ ~mills/ntp/html/confopt.html#pool なーなーお前らんちLIビット立った? NICT参照してるがLIたたんのだけど……。 そもそもLIが立つようなビルドってどうやったっけ?w うるう秒記念 ntpq -c rv でうるう秒の情報を確認できる ログに出てた Jul 1 08:59:59 localhost kernel: Clock: inserting leap second 23:59:60 UTC ぽつぽつトラブルが出てたみたいだな ttp://wired.jp/2012/07/02/leap-second-bug-wreaks-havoc-with-java-linux/ ttp://www.cuspy.org/diary/2012-06-05 IPv6時代になれば地域内NTPサーバ網を作るのも現実的になるのかな https://flets.com/v6option/ >>590 一般利用者がそんなもん作らなくても、各ISPがNICT直結のまともなNTPサーバを用意するだけですべて解決するんだが 地方民からすると、東京や大阪に置かれてる限り、 ISPがNTPを立てたとしても、mfeedあたりを使うのと大差ない JPNAP上のmfeedや、JPIX→SINETと巡らにゃいかんnict、naoよりは自ISP網の中のntp鯖のほうがいろんな意味で上 localhost みたいに ntp.localisp ってAレコードを各ISPが用意してくれれば良いのに 時刻合わせるのにいちいちDNSひいてたら時間かかるじゃん。 IPアドレス直指定じゃなくてホスト名指定が"SHOULD"だから結局DNS引くことには変わりない システム起動時に引いてきて稼働中はそれを保持してれば済む話だし 稼働中も常に引いてほしい。 ラウンドロビンなのに最初に引いたうちの1つを延々と使い続けたり サーバ側がIPアドレスを変えてDNSも書き換えたのに追従できなかったり そういうのは困るw TTLに従って引きなおしてるだろ。 もちろん、プログラム上では毎回API呼んでるけど、OSなりがキャッシュしてるだけで。 TTLとかそういうものはまったく気にしていないのに、 最初に引いたアドレスを延々と使い続けてソケットを作ってるような実装が たまにあるよw そうなの? Windows上の話だけど、ネット接続切っていながらfirefoxでどっか開いたときとか、 つなげて再試行するだけじゃ名前解決無理なままだけど OSのDNSキャッシュをクリアしてから再試行すると、ちゃんと名前解決してくれた覚えがあるよ。 ipconfigになんかオプションつけて動かして。 JVNVU#96176042: NTP が DDoS 攻撃の踏み台として使用される問題 http://jvn.jp/vu/JVNVU96176042/ NTPのスレとかあんのかw落ちてるよなNICTのA系落ちてるぽい chronyってどうなん? Fedoraがntpdから切り替えるって話だったけど。 2038年問題は64bit移行するのが速い OSもライブラリも64bit化、もちろんtime_tも64bit化 これでいい 質問させて欲しいのですが ntpdはtimedと比較してどういったところが 優れているのでしょうか?また劣っているのでしょうか? JVNVU#96605606 Network Time Protocol daemon (ntpd) に複数の脆弱性 http://jvn.jp/vu/JVNVU96605606/ 影響を受けるシステム ・ntpd 4.2.7 およびそれ以前 ・ntp-keygen 4.2.7p230 より前のバージョン 詳細情報 ・PRNG における不十分なエントロピー (CWE-332) - CVE-2014-9293 ntp.conf ファイルで auth key が設定されていない場合、暗号強度の不十分なデフォルト鍵が生成されます。 ・暗号における脆弱な PRNG の使用 (CWE-338) - CVE-2014-9294 4.2.7p230 より前のバージョンの ntp-keygen は、弱いシード値で暗号論的に不適切な乱数生成器を使い、対称鍵を生成します。 ・スタックバッファオーバーフロー (CWE-121) - CVE-2014-9295 ntpd の crypto_recv() (autokey 認証利用時)、ctl_putdata()、および configure() には、細工されたパケットの処理に起因するスタックバッファオーバーフローの脆弱性が存在します。 ・エラー条件、戻り値、状態コード (CWE-389) - CVE-2014-9296 ntpd において特定のエラー処理を行うコードに return 式が存在しない箇所が存在するため、エラー発生時に処理が停止しない問題があります。 利用者は早急にntpd 4.2.8へのアップデートを ntpd ってserver にしばらく到達できないと同期しなくなるけど、 最後の同期から何分位で同期しなくなるの? 2^10秒? ntpdateでipv6のリンクローカルアドレスを指定するとno servers can be used.ってなる グローバルアドレスなら当然通るけどりんくろーかるだとだめなの?なんでなの?納得いかない 生年月日とは生まれた年/月/日のこと。 ならば、誕生日は誕生した日のみを指すべき。(例:12日生まれ) 誕生した月/日のことなら誕生月日と言うべき。 ntp.nasa.gov.のA,AAAAが無くなったのだが 今でもネットニュースが読めるプロバイダーってどこかにありませんか? Web変換じゃなく、ニュースリーダー対応でお願いします。 >>623 俺もNASA使ってたんだが なぜバカなのか理由を説明してくれ ネットワーク的に遠い海外鯖をわざわざ選択するのはバカ以外の何者でもない >>609 横からありがとう。そんなものがあるなんてしらなかった。 NTPサーバって、上位とつながってないときは下位に配信できない? 自分を1次だと偽ることは可能? >>629 ntp.confのサンプル読むなり、ググれ。 何のためのntpdだよ。 おまいら本日はうるう秒の日ですよ % ntpq -c rv associd=0 status=461b leap_add_sec, sync_ntp, 1 event, leap_event, version="ntpd 4.2.8p1-beta5@1.3265-o Thu Jan 8 07:21:57 UTC 2015 (1)", ... Jul 1 08:59:59 oresava kernel: Clock: inserting leap second 23:59:60 UTC もう遅いけど。 > SLEWモードにしてるから大丈夫だぜ!という方も多そうですが、どうやらバグで >時刻書き戻りが発生する環境があるようです。 > >http://bugs.ntp.org/show_bug.cgi?id=2745 > > 修正されたのも、割りと最近です。Ubuntuとかは、修正パッケージ自体が出てない >と聞きました。 > >参考:7/1の閏秒を迎えるにあたってLinuxでは何をすべきか? >http://www.nict.go.jp/press/2015/01/16-1.html うるう秒に限った話じゃないが 時刻飛びの時に全員がうれしい解決策はないつーことだな… NEWS-OSのうるう秒込のtime_tって超不評だったよね? NTP = 名古屋トヨペット、トヨタの自動車を売るお店のこと https://www.ntp.co.jp/ >>637 Daroff) 蜃ク犂逶癌イ)蜃ク Sdohne nh4 grebanne Also eto ne dvach! Dvach umer 17 yanvara 2009 goda OCRで時刻読み取るとか、なんか変わったクロックソースってない? 撮像素子を水平に設置して棒を1本立てて日時計センサー 晴天の日中しか使えない HDDの使用時間カウントをHDD内蔵温度センサで補償して精度向上させて使えんかな? 内蔵クロックって温度補償あるの? ntpで有効化すると外部ソースと同期しにくくなって厄介な感じだけども? RTCもチップセット温度で補正した時刻源が欲しいな。 ランダムドリフトも温度別に集計してみれば実は規則性があったりしないだろうか? 今時のPCってカウンタやタイマ沢山積んでるのに、NTPで参照可能なのがRTCだけってなんか勿体ない気がするな。 >>645 カウンタもタイマも相対時間しか測ってないからしょうがない いつスタートしたかっていう情報がどこにもないから時計としては致命的 そもそも原子時計だって相対時間じゃないか? ビックバンがいつあったかなんてわかっても意味なくね? 時刻源として考えるなら、原子時計ですら年差時計より一桁マシ程度の精度でしかない罠。 >>640 日時計はジッタを考えるとむしろ年一回読み取れば充分な気がするな 補正すれば分単位の精度は出るらしいけど 太陽には大きさがあって影がボケるから、 日時計で正確な時刻を出すのはすっげーむずかしいと思う。 望遠鏡と画像処理装置がいる。昔はどうやって南中時刻を測定したのかね? RTCはリチウム電池でも動かせるような省電力設計だから あんま精度やドリフトは期待できないとおも。原発振が32768Hzとかでしょ 結局は太陽の位置を基準にうるう秒入れて補正するんだから、日時計が一番正確ってことじゃないのか? 画像処理したら結果に現在時刻が得られるとして、ntpとのインターフェースってどうすればいいんだ? とりあえず、指定のコマンドを実行して取り込んでくれるようなクロックドライバってあるのだろうか? 南中した瞬間に12:00:00にsettimeofday()かadjtime()すればいい。 太陽の出てない時間帯用にどのみち振り子時計や水時計は必要だ。 南中を基準にするなら1サーバは兵庫県にしか設置でき 分単位の目盛が振ってある組立精密日時計というのがペーパークラフトで売ってるみたいだけど、 こういうのを最悪月差1分とからしい安物RTCの校正に使えないものか? 梅雨でも一ヶ月晴れ間がないというのは無いだろうし。 温度別の誤差をNTP計測しておいてTCXOを実現できるプログラムってないのかな? >>656 結局は影をどうやって読み取るか、電子データ化するかにかかってきそう ミッターはAM変調できるか? 短波ラジオは中国製が安いが、 北朝鮮国内ではラジオ持込規制がかかっているだろうし、 周波数もポリバリコン固定かもしれないし、 そうなりゃ、 電源の要らない鉱石ラジオの短波版があればいいなぁ。 スピーカーを鳴らすなら、電池は幾らか要るが 100円ショップのアンプの中国製の石を足せば安上がりだなぁ。 太陽電池を付けると、新製品とばれちゃあいけねぇし、 どこかのメーカーのラジオのように、ぜんまいを入れるか。 アルインコのDX-77Tは、振幅変調が出来そうだ。 国内機だと、中古を手に入れたほうが後々で安上がりだな。 RHEL6でもchrony使えるようになってるけど ntpd と chrony の使い分けってどういうのがいいんかな。 普通のクライアントではchronyでも十分、 つけっぱなしの鯖で正確なPLLが欲しい、NTPv4などntpdでしかできないことはntpd、 くらいしかいまのとこと思いつかん ntpでうるう秒ってどう処理されるの? そもそも普通のパソコンだとRTCが60秒に対応してないような気がするけど chronyでしばらくオフラインのまま走ってたやつをオンラインにしたら 超不安定になってるんだが。 Feb 6 13:11:47 capricorn chronyd[17165]: System clock wrong by 3.002246 seconds, adjustment started Feb 6 13:12:52 capricorn chronyd[17165]: System clock wrong by 2.949005 seconds, adjustment started Feb 6 13:13:56 capricorn chronyd[17165]: System clock wrong by 2.977938 seconds, adjustment started Feb 6 13:15:01 capricorn chronyd[17165]: System clock wrong by 2.948529 seconds, adjustment started Feb 6 13:16:05 capricorn chronyd[17165]: System clock wrong by 2.261054 seconds, adjustment started Feb 6 13:17:10 capricorn chronyd[17165]: System clock wrong by 0.864159 seconds, adjustment started Feb 6 13:18:15 capricorn chronyd[17165]: System clock wrong by -2.524328 seconds, adjustment started Feb 6 13:19:20 capricorn chronyd[17165]: Selected source 210.224.133.75 Feb 6 13:19:20 capricorn chronyd[17165]: System clock wrong by -1.831185 seconds, adjustment started Feb 6 13:20:24 capricorn chronyd[17165]: System clock wrong by -5.943595 seconds, adjustment started [capricorn ~]$ chronyc -n tracking Reference ID : 210.224.133.75 (210.224.133.75) Stratum : 3 Ref time (UTC) : Mon Feb 6 04:20:18 2017 System time : 1.993026733 seconds fast of NTP time Last offset : +5.943594933 seconds RMS offset : 3.634177685 seconds Frequency : 30788.469 ppm fast Residual freq : +52356.590 ppm Skew : 5293.083 ppm Root delay : 0.114673 seconds Root dispersion : 3.197982 seconds Update interval : 66.7 seconds Leap status : Normal Frequencyがとんでもない値になってるが、1日たっても補正されてない。 キャッシュを消してchrony再起動すれば治るだろうが、こーゆーもんなの? ntpdだとそもそもこんなに外れた値では補正してくれないので問題は出ない。 time.windows.comが狂った模様 まあ、このスレ見てるようなやつなら、こんな糞鯖は使ってないだろうけど https://headlines.yahoo.co.jp/hl?a=20170403-00000031-zdn_n-sci 「ずれてない端末も多い」って、Windowsのデフォルトは7日ごと同期だから当たり前だよな NTPとは関係なくなるが マイクロソフトといえば XBox Live!のサーバーが2分くらいずれてるのがいつも気になる (XBoxはオンラインだと本体時刻の手動調整が効かなくなる) 認証関係ならサーバーと合ってればいいや的なノリなのかもしれず 誰でも簡単にパソコン1台で稼げる方法など 参考までに、 ⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。 グーグル検索⇒『宮本のゴウリエセレレ』 RPOWZ2H27F NICTなどが原子時計を大幅に小型化できる技術を開発、チップ型も実現できる可能性 https://srad.jp/story/18/01/24/193253/ ☆ 日本の、改憲をしましょう。現在、衆議員と参議院の両院で、 改憲議員が3分の2を超えております。『憲法改正国民投票法』、 でググってみてください。国会の発議はすでに可能です。 平和は勝ち取るものです。お願い致します。☆☆ 知り合いから教えてもらったパソコン一台でお金持ちになれるやり方 時間がある方はみてもいいかもしれません グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』 E5EJQ いつのまにかWindows10の同期の間隔が9時間ごとになってた 以前は、XPとか2000の頃からずっとデフォルトが週に1回だったから、マシンによっては最大で15秒ぐらい時計がずれてたのに 新しいマシンが届くたびに、いつも仕方なく6時間とか12時間に設定し直してた面倒な作業がやっと不要になった えっSpecialPollIntervalをお使いではない >>675 SpecialPollIntervalの規定値が以前は7日間だったのが9時間に短縮されたんだよ あぁ逆だった、なんでSpecialPollInterval有効なの WindowsはIntervalの使い方がおかしいって話はあるけど、コンパネの日付と時刻を見ても結局はSpecialPollIntervalの値が使われてるし 今月始めくらいには host ntp.jst.mfeed.ad.jp でIPv6なアドレスが出てきたけど IPv6はホスト名が変わったんだな https://www.mfeed.ad.jp/ntp/detail.html ntp.nict.jp お知らせ 以下の日程でネットワークのメンテナンスを行うため、NTPサーバーの冗長系の一部で 接続に問題(通信断:最大数十秒程度)が生じる可能性があります。 ・実施日 2021年10月6日(水)、及び 7日(木) ・予定時間(両日とも) 12:00-13:00(JST) read.cgi ver 08.0u [upliftProject] - 2023/07/09 Walang Kapalit ★ | uplift ★ 5ちゃんねる