- 追加された行はこの色です。
- 削除された行はこの色です。
-[[Linux時刻管理の仕組みと設定:http://jibun.atmarkit.co.jp/lskill01/rensai/lpicdrill08/lpicdrill01.html]]
* NTP [#t77c691c]
-[[NTPメモ:http://www.rr.iij4u.or.jp/~zubora/ntpcook-20070413-1.pdf]] ... メモではなくて解説書
-[[NTPサーバによる時刻同期:http://linux.kororo.jp/cont/server/ntp.php]]
** ずれの確認 [#xac9e56e]
-[[ntpq出力内容の説明:http://www.oiden.net/Flets/bangai02/ntpq_output]]
-[[ntpqコマンド説明:http://www.geocities.jp/n_y_page/ntpq.html]]
-[[ntpdの動作チェック:http://www.obenri.com/_ntp_sshserver/ntpd_check.html]]
# ntpq -p ... root の場合
$ /usr/sbin/ntpq -p ... 一般ユーザの場合
-NTPサーバに同期できている場合
$ /usr/sbin/ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
*192.168.xx.xxx 192.168.yy.yyy 5 u 52 64 377 0.871 24.685 7.868
-NTPサーバと同期できず、自己中になっている場合
$ /usr/sbin/ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
ntp1.xxx.com LOCAL(0) 11 u 23 64 377 0.232 637.229 0.084
ntp2.xxx.com zzz.zz.zzz.zzz 4 u 30 64 377 0.283 867.166 0.287
*LOCAL(0) LOCAL(0) 10 l 10 64 377 0.000 0.000 0.004
-1文字目に表示されるタリーコード ... クロック選択アルゴリズムにおけるピアの状態を表す
| 記号 | 説明 |h
| ' ' | (reject) 距離が遠くて捨てられたサーバ |
| 'x' | (falsetick) クロック誤り検査で不合格になったサーバ |
| '.' | (excess) 参照サーバが多くて捨てられたサーバ |
| '-' | (outlyer) クラスタリング検査で捨てられたサーバ |
| '+' | (candidat) クロック誤り検査に合格し、いつでも参照可能なサーバ |
| '#' | (selected) 同期距離が遠いが参照可能なサーバ |
| '*' | (sys.peer) 同期中であると宣言されたサーバ |
| 'o' | (pps.peer) 同期中であると宣言されたサーバ(同期はPPS信号から間接的に行なう。)|
-それ以降
| 項目名 | 説明 h|
| remote | NTPサーバのホスト名またはIPアドレス |
| refid | サーバが参照しているNTPサーバのマシンID(不明の場合は 0.0.0.0) |
| st | サーバの階層を示す stratum 番号。一般に、この番号が大きくなるほど、時間の信頼性が薄らいでいく。 |
| t | 階層の種類(l: local, u: unicast, m: multicast, b:broadcast) |
| when | remote から最後にパケットを受け取ってからの時間 |
| poll | 問い合わせを行う間隔 [s] |
| reach | 到達可能レジスタ(8進数表現で、到達実績が多いと大) |
| delay | romote との遅延見積 [ms] |
| offset | remote との時間のずれ [ms] |
| jitter | remote の時間のばらつき,分散 [ms] |
-NTPキッスコード(refidに表示されるコード)
| コード | 説明 |h
| ACST | アソシエーションがユニキャストサーバに属する |
| AUTH | サーバ認証が失敗 |
| AUTO | Autokeyシーケンスが失敗 |
| BCST | アソシエーションがブロードキャストサーバに属する |
| CRYP | 暗号認証または同定が失敗 |
| DENY | リモートサーバによってアクセス拒否 |
| DROP | Symmetricモードでピアが喪失 |
| RSTR | ローカルポリシーのためにアクセス拒否 |
| INIT | アソシエーションが初期段階で同期できなかった |
| MCST | アソシエーションが動的に見つかったサーバに属する |
| NKEY | 鍵が見つからない、あるいは信用できない |
| RATE | 混雑が原因でアクセス拒否 |
| RMOT | ntpdcでリモートホストからアソシエーションの変更 |
| STEP | システム同期のステップ変更が起きたが、アソシエーションが同期不全 |
-[[どうもサイト内のntpdにntpdをぶら下げるとうまく同期できないらしい。falseticker検査で外される。:http://www.sarasarado.org/~hatano/diary/d200505c.html]]
** ずれの修正 [#y691085c]
-即時調整(稼働中のシステムでやってはいけない)
# /etc/init.d/ntpd stop ... 修正前に ntpd を一旦停止
# ntpdate [NTPサーバ]
7 Oct 10:03:37 ntpdate[7409]: step time server 192.168.xxx.xxx offset -29.227654 sec
# /etc/init.d/ntpd start
-5分毎にntpdateで自動修正(最終手段)
--crontabに下記を記述
# ntpdate per 5min
*/5 0-23 * * * /usr/sbin/ntpdate [NTPサーバ] >> /var/log/ntpdate-cron.log