2006年 08月 10日
NTP
今月だけで数回NTP関係のトラブルに見舞われた。
 いや,私が見舞われてんではなくて,「納入業者がすべて管理します」といっていたサーバの時刻が狂っていたので発覚したわけです。
 イントラネットのタイムサーバは,プロバイダのNTPサーバにあわせてあり,各クライアントやサーバはそれに同期をとりに行くようにしてあります。

■開発メーカがリモートメンテナンスする契約になっている観測装置
 これは納入時の問い合わせ票にNTPサーバのアドレスを記入する欄がなかったため,納入時にNTPの設定がされていませんでした。担当営業が顧客に口頭でNTPサーバがあるかどうかを聞いて,それを備考欄に書くことになっていたそうです。
 うちに納入されたときは「このWORDファイルに記入して送り返してください」という営業だったのでそんなこととは露知らず,2年以上も時刻あわせできていなかったわけです。

 観測装置と,それのデータサーバ両方でNTPの設定が必要なわけですが,
  ・観測装置はpeerサーバを認識できた
  ・データサーバはpeerを認識しない
  ・FirewallやNTPサーバで問い合わせ制限していないか
といってきました。

 しかたないので,ntp.confを見ました。

 ●時刻あわせで切る観測装置
  先頭の
   restrict default ignore
  がコメントになっていました。

 ●時刻あわせできないデータサーバ
  端的に言うと
   restrict default ignore
   restrict 127.0.0.1
   server (イントラのNTPサーバのIPアドレス)
 となっていたため,イントラのNTPサーバに問い合わせても,「restrict default ignore」のために時刻あわせできないのでした。
  restrict (イントラのNTPサーバのIPアドレス) mask 255.255.255.255 nomodify notrap noquery
を入れて,時刻合わせできるようにしました。

■Windows2003Server
 WindowsXP/2003の「日付と時刻のプロパティ」の「インターネット時刻」を使わずに,
  1)コマンドプロンプト起動
  2)net time /setsntp: (イントラのNTPサーバのIPアドレス)
だけしてました。
 これでも合う場合があったようです。
 この設定の場合は,この設定をすぐに実行させるために
  「Windows TIME」サービスを再起動(もしくはサーバの再起動)
が必要なんですけど。
 そうそう,この「net time」コマンドの設定と「日付と時刻のプロパティ」の「インターネット時刻」のNTPサーバは別の場所で管理されているみたいですね。


参考資料
 ・世界最高性能のインターネット用時刻同期サーバによる日本標準時配信の開始
 ・NICT 公開 NTP サービス (インターネット経由) 
   ここの「NICT公開NTP FAQ」は参考になります。
 ・インターネットマルチフィード(MFEED) 時刻情報提供サービス for Public

にほんブログ村 IT技術ブログへ
[PR]

by ji3faf | 2006-08-10 16:29 | システム管理


<< nagios 1.4.1 日本語版      ゲイツ認証 >>


にほんブログ村 教育ブログへ




Map