NTP (1)
NTPサーバおよびクライアントに関するスレ
リンクなどは>>2以降で >>520
あそこは日本語使ってるからよく化ける。 ttp://akizukidenshi.com/catalog/g/gK-04705/
これ用のドリャイバってある? >>522
普通にあるだろ。どうみてもただのUSB-シリアルだべ。 そこのドライバではなく以前の電波時計と同じ叩き方で使えるかどうかの部分。 ntp.conf で、
server -4 ntp.nict.jp iburst
server -4 ntp.nict.jp iburst
server -4 ntp.nict.jp iburst
って書いておくと、以前は >>520 みたいにサーバが 3 行分出てきていたのに、
今は、
remote refid st t when poll reach delay offset jitter
==============================================================================
ntp-b2.nict.go. .NICT. 1 u 1 64 17 5.365 -174.61 1102.89
って 1 行しか出てこない。なぜ? >>526ラウンドロビンをしてその途中で同じ名前を他の誰かが引かないことを前提とした書き方で
その名前を3回引いてる最中に他の誰かがその名前を引いたとかそもそもラウンドロビンしてないとかで
うまく引けないことがあるからやめるべき。 ntp.nict.jpの中のホスト名(ntp-b2とかntp-a3とか)は
正式には公表されてないし、変更される可能性もあるから、
個別のホスト名で3台指定するわけにもいかないんだよな。
ましてIPアドレス決め打ちにはできないし。 server行に引けたアドレス全部を指定する-aオプション新設すべきだよな。 そうそう。オプションで欲しいw
>>529
変更される可能性もあるけど、ここ数年変更されてないw >>531
IX系とか呼ばれていた 210.171.226.40 のホスト(ホスト名逆引き不可)が、
ntp.nict.jpのラウンドロビンから外されるという「変更」が
半年ほど前にあったばかりだぞ。 あ、それが増えても修正してなくて減ったときにはそのままスルーだったから忘れてたw 一度 public NTP として宣言した IP address は
二度と他の目的には使えないんだと思ってるけど 仕様として使えないわけではなく、
IP アドレス指定のまま放置されてるホストが大量にあると
うかつに他の用途に使うと混乱を招くってことでしょ。
そもそもそこらじゅうから多量の NTP query が
来ちゃうようなアドレスで他のサービスをやったって
無駄に回線の帯域を食うだけだし
福岡大やmfeedくらいになって初めて問題になるような事を心配してどうするんだ publicじゃなくて社内のprivate LANの話だが、
シスコのルーターでNTPサーバが動いているのを
どっかで聞きつけて勝手に指定した連中がいたらしい。
あるときネットワーク機器変更してNTPの機能無くなったとき、
「時刻合わないぞ何やってんだ!」怒鳴り込んできたやついたわ。
「社内ネットワークのマニュアルには以前からNTPは○○を指定しろ、
って書いていただろ」って叩き返したが。 >>542
俺とか勤怠表毎日書くのが面倒なので、Windowsのイベントログで後から出社、退社時刻を拾う
ようなのをよくやるんだ。それとヒマな日はatコマンドで定時ぴったりにマシン止めたりして遊ぶ
んだが一部マシンはシャットダウン開始時にでかいビープがなる。だから定時の館内放送と
シャットダウン時刻がずれるのはとても困る。 公式にアナウンスしていない機能でも、
バカなユーザに依存されると面倒だから、
なるべく機能は止めておこうね、という教訓でわ ちなみに俺はNTPごときで苦情を言ったことなんかないぞ。
ただちょっと恥ずかしかっただけだ。 あの日まで、セシウムで真っ先に連想するのは
NICTの原子時計だったなあ 原子時計まで汚染されてしまったか。
これからはセシウムの入っていない原子時計を西日本か海外から輸入しないとな。 汚染ってw
その放出してるものを正確な時刻の測定に使ってるんじゃ?w セシウム入り原子時計は担当者がプレゼン用にふざけ心で試作した物ですが、
手違いで製品として23個だけ出荷されてしまいました。 >>551
違うよ。
原子時計のセシウムは、セシウム133で、安定セシウム(放射性ではない)。
だから、「放出してるもの」は無い。(セシウム137とかと混同すな)
安定セシウム133とは別に(電子回路で)マイクロ波を発振し、
それを安定セシウム133に共鳴させて正確な周波数を得る。 アンドロイドのntpアプリ又は時刻調整ってどうなっていますか?
>>554
スマホは何もしなくても時間はズレないから、NTPの出番はないのでは? >>554はアンドロイドと言ってるのに、なぜスマホ限定の話に? ただでもらった光iフレームにはGPSなど搭載されていない。 NTP 使わずに放置しておくとコンピュータの時計って、どのくらいくるうんだっけ?
月辺り数分程度だったけ?
>>562
100ppm 程度の xtal 使ったやつだと?
パソコンじゃ無いが、無印玄箱はクロック精度がアレでずれまくりだった。
話変わるけど、ここのところNICTが障害起こしまくってるみたいだね。 そのせいか ntpd がまともに動いてなくて時計がずれてびっくりした。
>>563
周波数偏差を時間積分した値だけずれるだろうね >>566
玄箱の時計が狂うのはクロックレートが公称値と異なることが原因
だから公称値を訂正すればよいのであって玄箱自体は壊れてない ntpのプロトコルって2036年くらい問題があるよね? やっぱりあったけど、NTPなら68年おきに
やっぱunsignedでした(てれり
やっぱsignedでした(てれり
とかやってれば済みそう。
減るもんじゃないし。 Wikipediaなんて信用するなよ。
2036年問題なんてとっくの昔に対策済みだよ。 なんか毎回SAN値チェック引っかかるなと思ったら
水晶がどっかいってたわ・・・こんなことあるんだな >>575
NTPの2036年問題は解決してないよ >>578
>だとしたら実装上のバグだね。
そうだよ。だからバグなんだよ。 どっちみちLinuxでは2038年問題が解決されてないからどうでもいい >>526-531
最近のntpdでは server の代わりに pool というものが使える。
pool ntp.nict.jp
pool ntp.jst.mfeed.ad.jp
で試したけど、期待どおりに動作した。
http://www.eecis.udel.edu/~mills/ntp/html/confopt.html#pool なーなーお前らんちLIビット立った?
NICT参照してるがLIたたんのだけど……。 そもそもLIが立つようなビルドってどうやったっけ?w うるう秒記念
ntpq -c rv
でうるう秒の情報を確認できる
ログに出てた
Jul 1 08:59:59 localhost kernel: Clock: inserting leap second 23:59:60 UTC ぽつぽつトラブルが出てたみたいだな
ttp://wired.jp/2012/07/02/leap-second-bug-wreaks-havoc-with-java-linux/
ttp://www.cuspy.org/diary/2012-06-05 IPv6時代になれば地域内NTPサーバ網を作るのも現実的になるのかな
https://flets.com/v6option/ >>590
一般利用者がそんなもん作らなくても、各ISPがNICT直結のまともなNTPサーバを用意するだけですべて解決するんだが 地方民からすると、東京や大阪に置かれてる限り、
ISPがNTPを立てたとしても、mfeedあたりを使うのと大差ない JPNAP上のmfeedや、JPIX→SINETと巡らにゃいかんnict、naoよりは自ISP網の中のntp鯖のほうがいろんな意味で上 localhost みたいに
ntp.localisp ってAレコードを各ISPが用意してくれれば良いのに 時刻合わせるのにいちいちDNSひいてたら時間かかるじゃん。 IPアドレス直指定じゃなくてホスト名指定が"SHOULD"だから結局DNS引くことには変わりない
システム起動時に引いてきて稼働中はそれを保持してれば済む話だし 稼働中も常に引いてほしい。
ラウンドロビンなのに最初に引いたうちの1つを延々と使い続けたり
サーバ側がIPアドレスを変えてDNSも書き換えたのに追従できなかったり
そういうのは困るw TTLに従って引きなおしてるだろ。
もちろん、プログラム上では毎回API呼んでるけど、OSなりがキャッシュしてるだけで。 TTLとかそういうものはまったく気にしていないのに、
最初に引いたアドレスを延々と使い続けてソケットを作ってるような実装が
たまにあるよw そうなの?
Windows上の話だけど、ネット接続切っていながらfirefoxでどっか開いたときとか、
つなげて再試行するだけじゃ名前解決無理なままだけど
OSのDNSキャッシュをクリアしてから再試行すると、ちゃんと名前解決してくれた覚えがあるよ。
ipconfigになんかオプションつけて動かして。 JVNVU#96176042: NTP が DDoS 攻撃の踏み台として使用される問題
http://jvn.jp/vu/JVNVU96176042/ NTPのスレとかあんのかw落ちてるよなNICTのA系落ちてるぽい chronyってどうなん?
Fedoraがntpdから切り替えるって話だったけど。 2038年問題は64bit移行するのが速い
OSもライブラリも64bit化、もちろんtime_tも64bit化
これでいい 質問させて欲しいのですが
ntpdはtimedと比較してどういったところが
優れているのでしょうか?また劣っているのでしょうか? JVNVU#96605606 Network Time Protocol daemon (ntpd) に複数の脆弱性
http://jvn.jp/vu/JVNVU96605606/
影響を受けるシステム
・ntpd 4.2.7 およびそれ以前
・ntp-keygen 4.2.7p230 より前のバージョン
詳細情報
・PRNG における不十分なエントロピー (CWE-332) - CVE-2014-9293
ntp.conf ファイルで auth key が設定されていない場合、暗号強度の不十分なデフォルト鍵が生成されます。
・暗号における脆弱な PRNG の使用 (CWE-338) - CVE-2014-9294
4.2.7p230 より前のバージョンの ntp-keygen は、弱いシード値で暗号論的に不適切な乱数生成器を使い、対称鍵を生成します。
・スタックバッファオーバーフロー (CWE-121) - CVE-2014-9295
ntpd の crypto_recv() (autokey 認証利用時)、ctl_putdata()、および configure() には、細工されたパケットの処理に起因するスタックバッファオーバーフローの脆弱性が存在します。
・エラー条件、戻り値、状態コード (CWE-389) - CVE-2014-9296
ntpd において特定のエラー処理を行うコードに return 式が存在しない箇所が存在するため、エラー発生時に処理が停止しない問題があります。
利用者は早急にntpd 4.2.8へのアップデートを ntpd ってserver にしばらく到達できないと同期しなくなるけど、
最後の同期から何分位で同期しなくなるの?
2^10秒? ntpdateでipv6のリンクローカルアドレスを指定するとno servers can be used.ってなる
グローバルアドレスなら当然通るけどりんくろーかるだとだめなの?なんでなの?納得いかない 生年月日とは生まれた年/月/日のこと。
ならば、誕生日は誕生した日のみを指すべき。(例:12日生まれ)
誕生した月/日のことなら誕生月日と言うべき。