[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:44376] Re: ntpの設定
武藤@Debianぷろじぇくとです。
At Mon, 8 Aug 2005 16:49:06 +0900,
tao_0077 wrote:
> Debian Sarge で LAN 内の NTP サーバを設置しようとしています。クライアン
> トも同じくDebian Sarge です。
> restrict default kod notrap nomodify nopeer noquery
> restrict 127.0.0.1 nomodify
> restrict 192.168.129.0 mask 255.255.255.0 notrust
> ---------------------------------------------------------------------------
>
> ですが、クライアント側がうまくサーバ側の NTP と接続できていないようです。
> クライアント側の ntp.conf は
> ---------------------------------------------------------------------------
> logfile /var/log/ntpd
> driftfile /var/lib/ntp/ntp.drift
> statsdir /var/log/ntpstats/
>
> statistics loopstats peerstats clockstats
> filegen loopstats file loopstats type day enable
> filegen peerstats file peerstats type day enable
> filegen clockstats file clockstats type day enable
>
> server 192.168.129.91
> server 127.127.1.0
> fudge 127.127.1.0 stratum 16
>
> restrict default kod notrap nomodify nopeer noquery
> restrict 127.0.0.1 nomodify
> ----------------------------------------------------------------------------
> 8 Aug 16:29:53 ntpdate[2113]: no server suitable for synchronization found
>
> と、 Server dropped: no data の表示が。
> ping も通りますし、ssh でのログインも問題ありません。いろいろやってみた
> のですが、万策つきました。
notrustになってるから、サーバ/クライアント間で暗号鍵を用意しないとだめ
では(ntp.confのコメントにもそう書いてありますよね)。
ntp-docパッケージのマニュアルの、
/usr/share/doc/ntp-doc/html/authopt.htmlあたりに情報があるかと思います。
LANのマシンに一方的に提供するだけであれば、restrictをやるより
「broadcast 192.168.129.255」を書くほうが早い気がしますが。
--
武藤 健志@ kmuto @ kmuto.jp
Debian/JPプロジェクト (kmuto@debian.org, kmuto@debian.or.jp)
株式会社トップスタジオ (kmuto@xxxxxxxxxxxxxxx)
URI: http://kmuto.jp/ (Debianな話題など)