NTP (1)
NTPサーバおよびクライアントに関するスレ リンクなどは>>2 以降で 閏秒対応ってのは、 2009-01-01T08:59:60+0900に対応するtime_tが存在するという話? 96 :名無しさん@お腹いっぱい。:2008/04/19(土) 22:20:24 まちBBS九州を完全私物化して、やりたい放題の運営をしている 暴走管理人=「660cc@きっと管理人 ◆Ruz660ccKs」とは何者なのか? ネット上に公開されている情報のみで、以下まとめてみる。 -------------------------------------- 本名 砂川寛之 1982年11月13日生まれ -------------------------------------- 主に使うハンドルは、 「Pir!(Pir! ◆PirGoGh6)」 「660cc」「Jam the Funk」「すながわ」 Studio JamPackという妄想上のヲタサクールの代表を自称している。 アニメやエロゲーやアニヲタ同人活動に没頭する典型的な「ヲタ」である。 (彼のいう読書とは「18禁コミック」のことらしい) 福岡大学工学部電子情報工学科(学籍番号はTL011202)を2005年に卒業し、 学歴ロンダを試みて、北九州市につくられた(なんちゃって早稲田と呼ばれる) 早稲田大学大学院情報生産システム研究科に進む。肩身の狭い屈折した2年間を送ったらしい。 彼が書き綴る「謎めくブログ」は、 エロアニメ大好きな変質者っぽい内容で、常人の理解を超えている…。 免許をとったばかりの車に乗り、買いに行った初めてモノが、 「お姉ちゃんね…ケイちゃんとセックスしたいな」のようなフレーズ満載の 18禁コミックだとか…。(一般女性が恐怖感を覚えそうな不気味な内容である…) http://jamfunk.jp/wiki/?diary%2F2006-10-11 http://s04.megalodon.jp/2008-0323-1511-59/jamfunk.jp/wiki/?diary%2F2006-10-11 (★こんな人物が「まちBBS九州」を我が物顔で支配している戦慄すべき現実!) http://s04.megalodon.jp/2008-0411-1024-15/albioncoffee.sakura.ne.jp/abc.html >>318 すいません、学籍番号とか知ってもどうすればいいのかさっぱりわかんないんですが てかスレ違いは放置汁。構うなら隔離スレのほうでどうぞ kernel time discipline status change 41 ってどういう意味? ttp://www.google.com/search?q=%22kernel+time+discipline+status+change%22&lr=lang_ja すごく時計がいい加減なPCを使ってます。なので、外部のNTPサーバと 予備として内蔵RTCをサーバに指定しています。 RTCとNTPサーバと カーネルの時計が全部違っているとき どれにあわせるか の優先順位はなにで決まるの? ntpdを運用していて前々から不思議に思ってたのが、 WinXPの 日付・時刻の調整から ntpを呼ぶと、 ちょくちょく時刻合わせに失敗してしまう。 修正間隔を短めに設定してお茶を濁していたが、 さっき調べてみたら、WinXP側が非標準な事やってるからなのね〜。 ttp://www.atmarkit.co.jp/fwin2k/operation/winntp01/winntp01_02.html で、WinXP側の設定変更で、Symmetric Active/Passive Modeから、 Client/Server Modeに変更すればイイと記事では解説しているが、 職場にある数百台の PCにそんな事できない。 ntpd側で、Symmetric Active/Passive Modeに対応させる事は できないのでしょうか? とりあえず、Windows2003 serverを ntp service専用機にすると、 スムースに WinXPから引けるんだよなぁ。 >>326 2003サーバをNTP専用マシンにすればいいんじゃない? 数百台のクライアントと2003serverがあるのに 何でワークグループで運用してるのかと。 ってそれ以前に板違いだろ 導入時の性能評価で、ADは使い物にならなかったので、 e-Directory (Novell NetWare)でシステムを構築しています。 #板違い? ntpdの、"Symmetric Active/Passive Mode"への対応ですから、 ここが適切だと思ったのですが、、、 まあシステムまたぐと大変ですね でもWinXpの管理ネタだと思うとここはアレかもしれませんね 私は別にいいけど >>333 じゃないけど、mfeedやnictが出てきてfukuoka-uの負荷がどこまで緩和されたかは気になる >>326 遅レスすぎだけど ntpdを-aと、-bオプション付きで起動させるのはどう? 誰かJST2000 の電波時計使って鯖立ててる人居ないでしょうか? 今社内で、強制的に、JST2000を必ず使って鯖を立てろといわれて設計中で 電波時計を一番に見に行くように 127.127.0.40(JST2000を識別させるようなアドレス) prefer mode 2 stratum の値をconf内で一番低い値(10)にして定義してるものの 外側のnictを一番初めに見に行ってしまう。 ntpq -p で実行結果だと # ntpq -p remote refid st t when poll reach delay offset jitter ======================================================================= JJY(0) .JJY. 0 l - 64 0 0.000 0.000 0.001 LOCAL(0) .LOCL. 5 l 59 64 77 0.000 0.000 0.001 +ntp-b3.nict.go. .NICT. 1 u 58 64 77 9.869 152.513 0.460 *ntp-a2.nict.go. .NICT. 1 u 57 64 77 8.415 152.205 0.303 +ntp-b2.nict.go. .NICT. 1 u 57 64 77 9.908 152.233 0.277 nictを必ず見に行きpeer ntpdate等でも強制的に向けてもダメ。 whenの値無い所がすごく不自然な感じがするけど自分では皆目検討つかない状態です。 もし同じようなトラブルに嵌った人が居れば幸いです。 when がないってのは一度も問い合わせに答えてないってことじゃねーの? つまりドライバがちゃんと見える形に設定出来ていない >>338 の表示などのoffsetは自分に対して相手時刻が+か-かを表示してるから 自分がその相手を正確であると見立てて正確な時刻に対して自分がどうなのかを表すなら 得られたoffsetの符号を反転する必要がありますよね? 関係ないけどアメリカの夏時間への切り替えが冬時間の2時なら 冬時間の切り替えを夏時間の2時ではなく3時(冬時間で2時)にした方が コンピュータ的には都合が良いような気がする。 >>338 遅レスかつ失礼な内容だが、/dev/jjyuは作成&設定しとりますか? VirtualBox でゲスト CentOS を入れて ntpd を動作させていますが時間が合ってくれません VirtualBox Addins を入れてあるので本来はこれでホスト側と時間が合うはずらしいのですが常にずれます ホスト側(WindowsServer2003) は正しい時間になっています udp 123 は開けてあります ntpdate なら時間を合わせることが出来ました (ntpd 動作中は実行していません) ntpq -p では *LOCAL(0) となってローカルの方に同期されていて 外の ntp サーバーはリストに上がっているのですがそちらに * が付くことはありません offset の絶対値も 0 以下になりません (むしろ時間を追うごとに大きくなっているような・・・) st は 10 以下になっています /etc/ntp.conf の書き方が悪いんでしょうかね >>343 即レスありがとうございます たぶんおっしゃる通りだと思うのですが ちなみにゲストが FreeBSD8 だとちゃんと動いてるんです じゃあVirtualBoxがFreeBSDを考慮しているかFreeBSDがVirtualBoxに対応しているかなんだろうね。 CentOSはそうではないと > ntpq -p では *LOCAL(0) となってローカルの方に同期されていて そのローカルの設定を外せ その設定はただの時刻同期が目的なら何の意味もない設定だ local を外して試しました いつまで待っても * がどこにも付かなくなりました 現状だと前より悪くなった感じがしますが もう少し待ってみます >>342 俺はここ参考にした。 ttp://dokonoumanohone.blog47.fc2.com/blog-entry-12.html >>350 ありがとうございます! 解決しました!! 2chもまだ捨てたもんじゃないですね!!! ここが詳しいですね http://d.hatena.ne.jp/sh2/20081207 >>343 >>345 >>347 は捨てたもん、 >>348 は外し、だけどね 今日、 210.171.226.40 おかしくないか? >>355 NICTのページに 個々のNTPサーバのホスト名やIPアドレスは変更になることがありますので、"ntp.nict.jp" と指定してください。 って書いてあるから変更にでもなったんじゃない? >>356 そんなことはわかってる。(IPアドレスじか打ちなんかしてない) ntp.nict.jpで指定してるが、ラウンドロビンで210.171.226.40が選ばれてしまうと 値がおかしいため、同期がとれなくなる。 そんなこともあろうかと IPアドレス決め打ちしていた漏れは勝ち組 >>358 質問してるんじゃなくて、「障害報告」してるんだろw >>359 NICTの推奨無視してDNSラウンドロビンに登録されてる 個々のホストを個別指定した方が障害に強いってことだよな。 まとめてみた ntp.nict.jpのDNSラウンドロビンでは現在5個のIPアドレスが引ける。 うち4個は逆引き可能で、ntp-[ab][23].nict.go.jp 残りの1個が問題の 210.171.226.40 で、逆引き不可。 で、210.171.226.40は(少なくとも外部から)アクセス不可。 getaddrinfo()関数を使ってIPアドレスを引くと、何度引いても 常に 210.171.226.40 が1番に引ける。 (異なるドメインの異なるOSで再現性確認) hostコマンドやgethostbyname()を使うと IPアドレスが引ける順番は毎回変わるので問題なし。 ntpdはgetaddrinfo()を使ってるっぽい。 >>141 >>148 あたりで議論されているように、 ntp.confに server -4 ntp.nict.jp の同じ行を3行書いても 常に 210.171.226.40 だけが引ける。 結果、210.171.226.40 が落ちてるので同期しない。 >>362 纏めさんきゅ ぐぐったらgetaddrinfo (+glibcなのかな)はかなり問題っぽいね ntpじゃDNSラウンドロビンは使えてないということか アクセス状況で気付けよ>提供者 というか、ラウンドロビンは○時計()みたいな定期的に時刻を修正するソフトには使えるけど、 ntpdみたいに複数のサーバから最適なサーバを探し出せる機能が付いてるソフトには使えないから IPアドレスを公表して変更した時も何らかの文書を出すようにしてほしいよね。 まずIPアドレスが変更されることはないだろうから、 5アドレスを登録するだけの話じゃないの? 文書でどうこうするなんてアホ杉だろ IPアドレスの無効通知をntpdの仕様に含めておけば良かった >>367 udpだし、詐称されたら困るからそれは無いだろ >>366 全クライアントが全アドレスにパケ飛ばしたら負荷が高いから ntpd起動時にDNSラウンドロビンで引いた1個のIPだけ使ってもらい 負荷分散しようって設計だったと思うんだ。でも結果は>>362 ntpdの実装の問題っぽいけどね。 getaddrinfo()を使っていてもアドレスファミリにAF_UNSPECを指定 すればラウンドロビンされるので。 >>370 getaddrinfo()でAF_UNSPECを指定しても、 ラウンドロビンされないよ。(確認済み) 正確には、getaddrinfo()が何らかのルールで並べ替えるみたい。 で、その並べ替えルールでは、 210.171.226.40以外の4つのIPアドレスについてはラウンドロビンするが、 210.171.226.40だけは常に1番先に来る。 (例)1回目 210.171.226.40 133.243.238.244 133.243.238.163 133.243.238.164 133.243.238.243 2001:2f8:29:100::fff3 2001:2f8:29:100::fff4 2400:3000:20:100::40 (例)2回目 210.171.226.40 133.243.238.243 133.243.238.244 133.243.238.163 133.243.238.164 2400:3000:20:100::40 2001:2f8:29:100::fff3 2001:2f8:29:100::fff4 AF_UNSPECを指定してる証拠にIPv6も引けてる。 FreeBSD 8.1 とか Solaris10 とかその他諸々試したからバージョンは関係なし。 というか、>>372 自身で適当なサンプルプログラムで実験してみればわかることだろ。 RFC3484のDestination Address SelectionのRule 9で選択してるんだろ。 正しい動作。DNSラウンドロビンによる負荷分散は時代遅れ。 Rule 9: Use longest matching prefix. When DA and DB belong to the same address family (both are IPv6 or both are IPv4): If CommonPrefixLen(DA, Source(DA)) > CommonPrefixLen(DB, Source(DB)), then prefer DA. Similarly, if CommonPrefixLen(DA, Source(DA)) < CommonPrefixLen(DB, Source(DB)), then prefer DB. Source(D)は We write Source(D) to indicate the selected source address for a destination D. For IPv6 addresses, the previous section specifies the source address selection algorithm. Source address selection for IPv4 addresses is not specified in this document. >>374 自分のホストのIPアドレスに一番近いプリフィックスのIPアドレスを選んでる ってわけか。で、一番近いプリフィックスのIPアドレスが1個しかない場合は その1個が固定的に選ばれるw ところで、これってNAT環境でプライベートアドレス使ってるホストの中では 意味なくない? 192.168.xx.xx のアドレスを使ってるNAT環境内では、 外向きのグローバルIPアドレスの値に関係なく 192.160.xx.xxに近いプリフィックスが選ばれてしまうw NICTの例では、192.168.xx.xxのNAT内からは 常に 210.171.226.40 が選ばれてしまうw NICT側としては、今210.171.226.40で運用してるサーバーを 133.243.238.xxx のどこかにIPアドレス振り直すべきだな。 そうすれば、同じ133.243.238.xxx 同士の間では getaddrinfo()でもラウンドロビンするから。 getaddrinfo()関数内部のソースを読んでみた。 引けた複数のIPアドレスに対して、 わざわざUDP socketを作成し、 そのIPアドレスに空connect()して、 getsockname()で自分のソースIPアドレスを求めている。 UDPの場合、connect()だけ実行してもパケットは飛ばないので こういう方法もあるんだな。 でも、わざわざsocket()をIPアドレスの分だけ実行するのって何か無駄な感じ。 アプリ内でやるにはルーティングテーブル取得して、最適なアドレスを 探すという手順を踏まなきゃならんぞ。 カーネルに任せるのは賢い方法だと思うが。 今のグダグダなIP割り当て状況からするとグローバルIPでも プリフィックスが近いなんて大した意味はなさそうだ。 つーわけで>>377 に同意する、見てるんだろ?>関係者 IPv4でもプリフィックスが近い方を選ぶと言うgetaddrinfoの意味フな仕様が悪い。 IPアドレスを直接指定するか使わないかぐらいの感じ >>377 ちょww 210.171.226〜の方に収容してるからディレイが少ないとかそんな感じじゃなかった?w 「同じ内容を3行書くのが重要」て言うから同じサーバーを3行指定してたのに、 ntpdが異常終了しちゃったぞ。なんで? 210.171.226.40と同期すると、2009年11月6日になってしまう ファイルサーバーのタイムスタンプがめちゃくちゃになった・・・ またなおったっぽいけど とりあえずプロバのNTPに退避 銀河美少年を録りそこねるとこだったわ ntp.nict.jp 12頃に一度なおって。またおかしくなった。 210.171.226.40を除いた4IPを直指定していた俺は勝ち組ってことでいい? 210.171.226.40も含めて複数の設定をして、210.171.226.40が信用できない時刻を返すとして 同期する相手の対象から外されていた人が勝ち組。 停電だってさ…… ヒソヒソ( ゚д゚)ヤダァ(゚д゚ )ネェ、キイタ?( ゚д゚)オクサン(゚д゚ )アラヤダワァ http://jjy.nict.go.jp/ > 障害情報とお詫び > 2011年1月23日にIX系において2回誤った時刻が送出されました。 > 一回目 > 10時19分15秒〜12時17分55秒 > 二回目 > 16時17分55秒〜17時19分06秒 > いずれも停電に伴う機器の誤動作によるものと思われますが、原因は > 現在調査中です。 原因が解明できるまでIX系の運用を停止いたします。 > 利用者の皆様には大変ご迷惑をおかけいたしました。深くお詫び申しあげます。 停電で狂うNTPサーバなんて公開するなよ…(´・д・`) ntp.nict.jpをハードコーディングして組み込んで出荷済みなので変更できません。 もちろん、getaddrinfo()がDNSラウンドロビンを無視して210.171.226.40に1局集中アクセスします(笑) おい、nictの中の奴。見てるんだろ。何とかしろ。 time.windows.comの酷さに比べたらまだかなりまともw >>402 ntpdateしてみたら、ヒドすぎて噴いたww まあ、でも標準時間を管理している組織にしてはずいぶんずさんだと思うけどね>ntp.nict.jp ラウンドロビンから210.171.226.40が外されたようだ getaddrinfoの問題に気づいてじゃないんだろうな。 スラドでスレ立ってたので、指摘して来た。> ラウンドロビン 時刻が大きくずれたらntpdは追従せずに無視するから問題ない、 って指摘あるけど、ntpdの起動スクリプトで先にntpdateを実行するように なってるから、ntpdateの段階でいくらずれていても強制追従するんだよな。 たまたま問題の時間にホストを起動した場合とか、 ntpdの同期が外れているのに気づいてntpdをリスタートした場合に 時刻が大きくずれるのは防げなかったはず。 mfeedとかと一緒に参照する設定にしても、Stratum1の方を優先するから意味なかったんだろうなぁ 起動スクリプトでobsoleteなntpdateを使ってるなんてどこのクソLinuxなんだ?w ntpdを起動したときのバーストモードで十分だろ。 >>411 意外にnictより先にmfeedの準備が整うとmfeedを使い始めたりもする。 mfeedは時間あたりパケット数を聞いたことが無いからmfeedはiburstを付けて さっさと同期するようにしてる。 >>412 iburstでもずれ過ぎのサーバーに強制セットされるから問題は同じだよ >>412 >起動スクリプトでobsoleteなntpdateを使ってるなんてどこのクソLinuxなんだ?w FreeBSD8.1ですが、なにか? ntpdに-g付ければ解決。 「FreeBSD8.1が使っている」んじゃなくて「>>414 がFreeBSD8.1で使っている」が正しい。 >>415 -g 付けたらntpdateと一緒の問題が発生するだろw -g 外さなきゃ。 >>416 話の流れ読もうね。 起動時にクロックが大きくずれているマシンだからntpdateが必要。 でも、それはntpd -gでOKという話。 read.cgi ver 07.5.1 2024/04/28 Walang Kapalit ★ | Donguri System Team 5ちゃんねる