http://www.freebsd.org/cgi/cvsweb.cgi/src/etc/rc.d/ntpd Revision 1.9: download - view: text, markup, annotated - select for diffs Tue Sep 14 03:01:38 2004 UTC (6 years, 4 months ago) by seanc Branches: MAIN Diff to: previous 1.8: preferred, colored Changes since revision 1.8: +5 -0 lines Stop using ntpdate(1) in our startup proceedure. Replace ntpdate(1) with calls to ntpd -g. ntpd is noticably slower than ntpdate, but is also more accurate. This removes the nasty hackery in rc.d/ntpdate that would parse out ntp servers from /etc/ntp.conf (ntpd knows how to read its own config file). By default, ntpd *will* sync with its listed time servers. To turn this off so that ntpd does not sync, ntpd_sync_on_start="NO" can be added to /etc/rc.conf. If ntpd is not enabled (the default), then time is not synced on startup. ntpdate's use has been depreciated by the ntpd authors for quite some time so this change shouldn't be unexpected. 0421名無しさん@お腹いっぱい。2011/01/26(水) 19:16:28 そこはつっこんでもあんまり意味なくね。 0422名無しさん@お腹いっぱい。2011/01/26(水) 19:33:28 クロックがバッテリバックアップされていない等、起動時に大きくずれているケースがある。 年単位でずれてるんだから、オプショナルで-gを追加せざるを得ない。
DESCRIPTION Note: The functionality of this program is now available in the ntpd(8) program. See the -q command line option in the ntpd(8) page. After a suitable period of mourning, the ntpdate utility is to be retired from this distribution.
>I have no interest in Linux stupidity other than to recommend they >learn form FreeBSD, who have got it rightr. You should tell them that. 0458名無しさん@お腹いっぱい。2011/05/17(火) 17:30:31.53 NTPで補正できるのって何パーセントの遅れまでだっけか どっかに計算式があった気がするが忘れたな・・・ 0459名無しさん@お腹いっぱい。2011/05/17(火) 21:12:27.35 なんかごちゃごちゃいじって 時計の遅れを1%以下にしたぞ・・・ これでNTPデーモン動かしてちゃんと動作してくれるかな・・・ 0460名無しさん@お腹いっぱい。2011/05/17(火) 21:26:11.47>>458-459 500ppm = 0.05% だから無理だろうね 0461忍法帖【Lv=2,xxxP】2011/05/30(月) 19:33:59.13 そういやJJYで合わせてる時計に異常が出てるという話があるけど 影響出てる人いる? 0462名無しさん@お腹いっぱい。2011/06/01(水) 19:54:45.79 何故かmfeedのIPv4とIPv6で時間がズレてるw 0463名無しさん@お腹いっぱい。2011/06/19(日) 16:08:34.71 NTP って UDP だけど、ソースアドレスを詐称されたパケットが(偽)サーバから やってきたらデタラメな時刻に変更されちゃうの? いちおう公開鍵認証のしくみもあるみたいだけど、mfeed とか nict とかでは 使えないから意味ないよね? 認証なしでもある程度は防げたりとかしないの? 0464名無しさん@お腹いっぱい。2011/06/20(月) 01:13:48.07 ソースアドレスを詐称されると完全に防ぐのは無理だろうな。 試しにNICTと同期した時のパケットをキャプチャしてみたけど、 一応NTPサーバの応答電文中に「Reference Clock ID」なる フィールドがあって、このフィールドにASCII4文字でNICTと 書いてある。でもいくらでも詐称できそうだ。 不安ならntpdateを定周期で実行し、ntpdateの起動前後にUDP123 をブロックするiptablesルールを上げ下げするとか。これで攻撃が 成功するのはntpddateが実行されているごく短時間だけになる。