「Linuxシステム設定」の版間の差分

提供:Software Development Memo
ナビゲーションに移動 検索に移動
(相違点なし)

2009年6月21日 (日) 07:58時点における版

iptables設定例

# iptables -F
# iptables -X
# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# iptables -A INPUT -i lo -j ACCEPT
# iptables -A INPUT -p icmp  -j ACCEPT
# iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT
# iptables -A INPUT -p tcp --dport 25 -m state --state NEW -j ACCEPT
# iptables -A INPUT -p tcp --dport 110 -m state --state NEW -j ACCEPT

NTPサーバ起動直後、時刻同期が出来ない問題

ntpdを起動後、しばらくはクライアントとの時刻同期はできません。Windows XPにて時刻の同期を行うと、下記のメッセージが表示されます。

<IPアドレス> と同期中にエラーが発生しました。タイム サンプルは拒否されました。ピアの階層は、ホストの階層よりも少ないです。

ntpdは、起動してから数分経過するまで、時刻情報を提供しないようです。時刻情報を提供する状態となっているかは、下記より判断可能です。

# ntpq

ntpd起動直後 :

ntpq> rv
assID=0 status=c011 sync_alarm, sync_unspec, 1 event, event_restart,
version="ntpd 4.2.0a@1.1190-r Sat May  5 12:52:53 EDT 2007 (1)"?,
processor="x86_64", system="Linux/2.6.9-67.EL", leap=11, stratum=16,
precision=-20, rootdelay=0.000, rootdispersion=0.045, peer=0,
refid=INIT, reftime=00000000.00000000  Thu, Feb  7 2036 15:28:16.000,
poll=6, clock=0xcd5d0b34.44b23140, state=1, offset=0.000,
frequency=0.000, noise=0.001, jitter=0.001, stability=0.000
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 LOCAL(0)        .INIT.           0 l    4   64    1    0.000    0.000   0.001

4分後 :

ntpq> rv
assID=0 status=0544 leap_none, sync_local_proto, 4 events, event_peer/strat_chg,
version="ntpd 4.2.0a@1.1190-r Sat May  5 12:52:53 EDT 2007 (1)"?,
processor="x86_64", system="Linux/2.6.9-67.EL", leap=00, stratum=1,
precision=-20, rootdelay=0.000, rootdispersion=949.897, peer=38948,
refid=INIT, reftime=cd5d0bf3.1fe5753a  Sun, Mar  8 2009  0:06:27.124,
poll=6, clock=0xcd5d0c24.5e684cf0, state=4, offset=0.000,
frequency=0.000, noise=0.001, jitter=0.001, stability=0.000
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*LOCAL(0)        .INIT.           0 l   50   64   17    0.000    0.000   0.001

rvコマンドの1行目の値が変化しています。peコマンドで得られる「reach」値が「17」になると、時刻同期が可能になります。

参考 : 徒然ブログ / http://blog.c--v.net/2007/02/15/3

作成 : 2009/03/08

更新履歴

  • 2009/03/08
    • 「NTPサーバ起動直後、時刻同期が出来ない問題」追加