読者です 読者をやめる 読者になる 読者になる

パソ子をぺちぺちと

インフラ周りを勉強中の大学生の備忘録です。この子は従兄の猫ちゃん(♂)です。可愛いです。僕も柴犬飼いたいです。でも両親が許してくれません。

NTPを導入しちゃうぞ☆の巻

今回から、ついにミドルウェアを導入していきます。

ミドルウェア...詳しいことはグーグル先生にお伺いするとして(;´・ω・)

www.weblio.jp

まぁ、アプリの土台のようなものですはい

いや、社長からちゃんと教わってるし身振り手振りでは説明出来るんですが文章だと難しくてぇー(谷;)

記念すべき第一回目はNTP(Network Time Protocol)です。

時刻を高精度で同期するためのプロトコルになります。 ちなみにマシン内の内部時計をRTC(Real Time Clock)といいます。

プロトコル...?うわあああああ(・∀・)

はい、ググりました。

e-words.jp

...では、本題に行きましょうかね(;・∀・)

使うのは毎度おなじみ、CentOS6.7 64bitです。

準備

今回nslookupコマンドを使うのですが、このままでは使用できないのでインストールします。

[root@pasoko ~]# yum install bind-utils

インストール

  • NTPのインストール
[root@pasoko ~]# yum install ntp

OSを起動したときに、NTPも一緒に起動するようにします。

[root@pasoko ~]# chkconfig ntpd on

はい、これだけ

簡単でしょ(*‘∀‘)

あとは設定していきますよー

使用方法

NICT(情報通信研究機構)に時刻を問い合わせて同期させます。

まずはNICTIPアドレスを取得

[root@pasoko ~]# nslookup ntp.nict.jp | grep Address | sed -e "1d" | awk '{print "server" $2}' | sort

server133.243.238.163
server133.243.238.164
server133.243.238.243
server133.243.238.244
  • 接続先設定

さっき取得したIPを追加していきます。

[root@pasoko ~]# vi /etc/ntp.conf

+server133.243.238.163
+server133.243.238.164
+server133.243.238.243
+server133.243.238.244
  • ログ追加
[root@pasoko ~]# vi /etc/ntp.conf
                                                                                   
+logfile /var/log/ntpd.log
+logconfig = all

これはバージョンにもよると思うんですが、NTPのmonlist機能の脆弱性を悪用したDDos攻撃があるみたいです。

ntpd の monlist 機能を使った DDoS 攻撃に関する注意喚起

これを防ぐために以下を追加です。

[root@pasoko ~]# vi /etc/ntp.conf

+disable monitor

長かった設定もとりあえずはここまで

お次は実際にやってみるぞっと(´ω`)

試験

  • 起動
[root@pasoko ~]# /etc/rc.d/init.d/ntpd start

OS起動時にNTPも自動で起動してくれるように設定します。

[root@pasoko ~]# chkconfig ntpd on
  • 疎通確認
[root@pasoko ~]$ /usr/sbin/ntpq -p |grep "\*ntp-[a-z|1-9]*.nict.go" |wc -l  
1

1であれば疎通出来ていて、0であれば出来ていないということです。

ッシャァ!!疎通出来てるゥー('ω')

  • 詳細情報
[root@pasoko ~]$ ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
+ntp-b3.nict.go. .NICT.           1 u   73  128  377    9.586   -1.777   0.359
*ntp-a2.nict.go. .NICT.           1 u   83  128  377    7.947   -1.484   0.649
+ntp-a3.nict.go. .NICT.           1 u   78  128  377    9.255   -2.437   1.220
-ntp-b2.nict.go. .NICT.           1 u   88  128  377   10.498   -1.315   0.899
[taihei@pasoko ~]$ 

こんな風に先頭に+や*がついてたらおっけーです。

ではでは、今回はここまで

次回はwebサーバを入れまーす(≧▽≦)イェーイ

...それと、この間ご指摘いただいたことも調べないとね

せっかくの機会ですので、勉強します('◇')ゞ