[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:44376] Re: ntpの設定



武藤@Debianぷろじぇくとです。

At Mon, 8 Aug 2005 16:49:06 +0900,
tao_0077 wrote:
> Debian Sarge で LAN 内の NTP サーバを設置しようとしています。クライアン
> トも同じくDebian Sarge です。

> restrict default kod notrap nomodify nopeer noquery
> restrict 127.0.0.1 nomodify
> restrict 192.168.129.0  mask  255.255.255.0 notrust
> ---------------------------------------------------------------------------
> 
> ですが、クライアント側がうまくサーバ側の NTP と接続できていないようです。
> クライアント側の ntp.conf は
> ---------------------------------------------------------------------------
> logfile /var/log/ntpd
> driftfile /var/lib/ntp/ntp.drift
> statsdir /var/log/ntpstats/
> 
> statistics loopstats peerstats clockstats
> filegen loopstats file loopstats type day enable
> filegen peerstats file peerstats type day enable
> filegen clockstats file clockstats type day enable
> 
> server 192.168.129.91
> server 127.127.1.0
> fudge 127.127.1.0 stratum 16
> 
> restrict default kod notrap nomodify nopeer noquery
> restrict 127.0.0.1 nomodify
> ----------------------------------------------------------------------------
>  8 Aug 16:29:53 ntpdate[2113]: no server suitable for synchronization found
> 
> と、 Server dropped: no data の表示が。
> ping も通りますし、ssh でのログインも問題ありません。いろいろやってみた
> のですが、万策つきました。

notrustになってるから、サーバ/クライアント間で暗号鍵を用意しないとだめ
では(ntp.confのコメントにもそう書いてありますよね)。

ntp-docパッケージのマニュアルの、
/usr/share/doc/ntp-doc/html/authopt.htmlあたりに情報があるかと思います。

LANのマシンに一方的に提供するだけであれば、restrictをやるより
「broadcast 192.168.129.255」を書くほうが早い気がしますが。
-- 
武藤 健志@ kmuto @ kmuto.jp
           Debian/JPプロジェクト   (kmuto@debian.org, kmuto@debian.or.jp)
           株式会社トップスタジオ  (kmuto@xxxxxxxxxxxxxxx)
URI: http://kmuto.jp/ (Debianな話題など)