Q | なにか変なのですがどこに問い合わせればよいですか? |
A |
ご迷惑をおかけし申し訳ございません.症状と本体に前面パネルに貼付したラベル上の情報,具体的な症状と連絡先を is@shoshin.co.jp までご連絡ください.
もしログイン可能でしたら,電源再投入をする前にファイルの内容を取得しておくことをおすすめします.症状によりますが、診断のためにこれらログファイルの一部をお送りいただく場合があります.
/logs/messages.log
/logs/praecis0.log
/logs/syslog.log
/logs/debug.log
(praecis0.log のフォーマットはここに説明があります)
|
Q |
元号が変わるのに伴い影響はありますか? |
A |
NTP PTP 共に元号は使っておりません。よって影響は受けません。
|
Q |
SCP でRFS(Root File System)の更新を行ったら次のメッセージが出ましたが大丈夫ですか?
scp: /dev/rootfs_1: truncate: Invalid argument
|
A |
Tempus LX の OpenSSH がFIFOにアクセスした際に出すメッセージです。実害はありませんので無視してください。(参考:OpenSSH 4.7未満が出すメッセージです)
|
Q | OpenSSL TLS heartbeat extension については大丈夫ですか? |
A |
JPCERT/CC Alert 2014-04-08 OpenSSL の脆弱性に関する注意喚起 について
Sonoma は該当するOpenSSLを使っておらず,影響を受けません.
|
Q | Network Time Protocol daemon (ntpd) に複数の脆弱性 については大丈夫ですか? |
Q | Network Time Protocol (NTP) reflection DDoS attack については大丈夫ですか? |
A |
および
JPCERT-AT-2014-0001 “JPCERT/CC Alert: ntpd の monlist 機能を使った DDoS 攻撃に関する注意喚起”に関して:
Tempus LXをインターネットに公開していないのであれば,この脆弱性への攻撃やDDoSアタックの心配はありません.
また以下の方法により mode 6と7のクエリを制限することで,この脆弱性やDDoSアタックを回避できます.
お使いになっている Tempus LX のファームウェアバージョンにより対応方法が異なります.
Ver 5.6以降のファームウェアを持つTempus LX,およびファームウェアをVer 5.6以降に更新したTempus LX,新周波数対応のために改修を行ったTempus LXは;
# Restrict Control and Query Access to ALL
restrict default nomodify noquery
に設定されており,この noquery を故意に外していない限り mode 6 と 7 の問い合わせ(monlistを含む)には応答せず,この脆弱性への攻撃やDDoSアタックの影響を受けません.バージョンの確認は gntpversion ないし cntpversion を使います.
Ver 5.5以前のファームウェアを持つTempus LXでは次のいずれかの対策をすべきです.
対策1:ファームウェアを更新する
更新ファームウェアはいつでも以下からダウンロードして更新することができます。
http://www.endruntechnologies.com/download.htm
ファームウェアを更新しないのであれば以下の対策2を実施します。
対策2:noguery行を追加する
/boot/etc/ntp.conf がない場合は
cp -p /etc/ntp.conf /boot/ntp.conf します.次に/boot/ntp.confの restrict default行に noquery を追加します.その上でローカルホストからクエリーできるようにします.
restrict default nomodify noquery
restrict 127.0.0.1 nomodify
この2行があることを確認の上, /boot/etc/ntp.conf を保存します.変更後にユニットを再起動します. これで,この脆弱性に対する攻撃とDDoSアタックの影響を受けなくなります.
このNTP DDoSアタックは、NTPサービスを外部に公開しているのであれば必ずと言ってよいほど受ける可能性があります.Tempus LXを外部に公開している場合は、これをお読みください.
http://www.jpcert.or.jp/at/2014/at140001.html
https://jvn.jp/vu/JVNVU96176042/index.html
- このNTP DDoSアタックのパケットの送信元のIPアドレスは詐称されたものです。
- このNTP DDoSアタックで被害を受けるのは、IPアドレスを詐称された機器です。
- このNTP DDoSアタックを受けた機器(Tempus LX)が、monlistのクエリに応答するように設定されていると、このクエリを処理するために過剰な負荷となり正常なNTPを処理できなくなることがあると共に、IPアドレスを詐称された機器に対するDDoS攻撃の犯人とされかねません。
Templus LXを直接インターネットに公開することはあまりないはずですが,その際は他のサービスを公開するのと同様に注意を怠らぬようにお願いいたします.
|
Q | Syslogに見慣れないエラー頻繁に記録されますが? |
A |
NTPサーバーをインターネットに公開していて,/logs/syslog.log にインターネットに process_private: INFO_ERR_FMT: test X failed のエラーが記録される場合は,すぐ上のQ/Aをお読みください.
|
Q | 時刻が何秒かすすんでいるようです |
A | CDMAタイムサーバーにおいて,うるう秒オフセットの設定が古いままになっているかもしれません. こちらをご覧ください. |
Q | うるう秒の設定がどうなっているか知る方法は? |
A | |
Q | Tempus LXやMeridianの発振器は校正しなくてよいのですか? |
A | 周波数標準としてのTempus LXやMeridianはGPS衛星上の原子時計を参照しており,その原子時計の精度はNISTを含む複数の機関に監視されています.Tempus LX や Meridian の発振器を単体で校正することはできませんし,必要もありません.トレーサビリティーを求める場合は,GPSの場合はアンテナやフィーダー,CDMAの場合は携帯基地局,伝搬時間,アンテナフィーダーが誤差(精度)の対象となりますから,これらを含めた校正を行います.このため標準器(校正システム)を被校正機器の設置場所に持ち込んだ遠隔校正を行います.その校正システムもGPSを基準としています. |
Q | 何も問題なく運用しています。ファームウェアを更新すべきですか? |
A | ファームウェアの更新は必要ないはずです.まず現在お使いのRFSとReceiver Subsystemそれぞれのバージョンを確認のうえ,こちらのページの History of Software Changes をお読みください.もし,更新が推奨されていたら更新してください.その際,RFSとReceiver Subsystemのメジャーバージョン番号(先頭の番号)は同じになるようにします. |
Q | 2010年1月1日以降, root以外の非特権ユーザのログインが拒否されてしまうようになりました |
A | V2.60以降,V5.11以前のファームウェアを持つTempus LXで発生します.最新ファームウェアに更新することをお奨めします.対処方法はこちらをご覧ください. |
Q | もし日本でサマータイムが始まったら? |
A |
タイムサーバーは協定世界時 UTC だけを配信します. よって,サマータイムが始まってもタイムサーバーの動作は変わりません. 配信された UTC を各地のローカルタイムに読み換えるのはタイムサーバーではなく NTP/SNTP クライエントソフトウェアの仕事です.もし日本でサマータイムが開始されるのであれば,その前にお使いになっている NTP/SNTP クライエントソフトがサマータイムに対応していることを確認し,必要に応じて更新してください.
サマータイム(デーライトタイム)の定義は各国で異なっており,世界中で同時に実施されるものではありません.なお,サマータイムを採用する米国でもハワイやアリゾナの大半では採用されていません. |
Q | NTPで配信する時刻はなにですか? |
A | NTPはそのプロトコル規定でUTCを配信することになっています.日本標準時はUTC+9時間です. |
Q | IRIGタイムコードやシリアルタイムコードで配信する時刻はなにですか? |
A | フロントパネルに表示されている時刻を配信します.これはTime Modeの設定でUTC, GPS, LOC から選択できます.GPSはGPS時刻です.UTCは世界標準時であり,GPS時刻から“うるう秒オフセット”を引いたものです.LOCはLocal Timeであり,UTCに時差とサマータイムを加えた現地時間です.Tempus LX CDMAではTime Modeを local-auto にしておくと自動的に基地局所在地のローカルタイムを表示します(CDMA携帯が現地時間を自動表示するのと同じ仕組みです). |
Q | NTPには2036年問題があると聞いたのですが? |
A | NTP Eraのロールオーバーのことかと思われます.この年にNTP Era0が終わりEra1が始まります.NTPクライエントはEraの切り換わりを正しく扱えねばなりません. これはタイムサーバーの問題ではありません. 詳しくはこちらを参照ください. |
Q | IPv6はサポートしていますか? |
A |
IPv6
発注時にIPv6オプション(無料)を指定してください.IPv4/IPv6を同時にサポートするようになります.また,すでにIPv4対応の Tempus LX をお持ちのお客様は,IPv4/IPv6両対応のカーネルを無償ダウンロードして,IPv4/IPv6対応にアップグレードできます.(バージョン2.6以前のファームウェアをお使いの場合は,まずファームウェアを2.6以降の最新版に更新してください) |
Q | /etc/にある設定ファイルの変更したのに,再起動したら元に戻ってしまいました. |
A | /etcにあるファイルは/boot/etcにあるファイルを起動時にコピーしたものです.変更は/boot 以下にあるファイルに行うか,もし存在しない場合は設定ファイルを/boot以下の適切なディレクトリにcp -p でコピーしてから変更してください.その後,再起動することで変更が反映されます. |
Q | 同じIPアドレスをセットした Tempus LX と機器の入れ替えをしたら時刻同期できなくなりました |
A |
ネットワーク上流の機器のARPテーブルが更新されていないと思われます.同じIPアドレスを設定してもMACアドレスは異なるため各機器上のARPテーブルが更新されないと通信できません.ARPテーブルの更新を促すために,rootになり,次のコマンドを実行してGratuitous ARP (GARP) ブロードキャストを発行します.GARPを受け取ったサブネット上の各機器はARPテーブルの Tempus LX に関するエントリを更新します.これにより 新しい Tempus LX と通信できるようになります.コマンド書式は次の通りです.
# arping -c 1 -U <TempusのIPアドレス>
実行例(入れ替えしたTempusのIPアドレスが 192.168.0.123 の場合, GARPに応答はありません):
# arping -c1 -U 192.168.0.123
ARPING 192.168.0.123 from 192.168.0.123 eth0
Sent 1 probes (1 broadcast(s))
Received 0 response(s) V5.63以前のファームウェアをお使いの場合には arping が実装されていません.お送りしますのでお問い合わせください. |
Q | 不要なプロセス/プロトコルが走っているようなのですが? |
A |
初期設定では DAYTIME TIME TELNET が走っています.これらは必ずしも必要ありません.コンソールにはシリアルポートないしSSHで入ることが出来ますし,また DAYTIMEやTIMEプロトコルは使わないからです.その場合は, inetdconfig で設定を変更し,再起動します.
Enable DAYTIME protocol server for start-up by inetd? ([y]es, [n]o) n
Enable TIME protocol server for start-up by inetd? ([y]es, [n]o) n
Enable TELNET protocol server for start-up by inetd? ([y]es, [n]o) n
とします.
|
Q | Tempus LXの日本語マニュアルはないのですか? |
A | Tempus LX CDMA と Tempus LX GPS には日本語マニュアルが付属しています.本体をお使いになる前に必ずお読みください. |
Q | TempusのIPアドレスはどのようにして設定・変更するのですか? |
A | IPアドレス,ゲートウェイ,サブネットマスクは次の方法で設定ないし変更できます ;
前面蛍光表示と押しボタンスイッチから設定する
シリアルコンソール(19200bps, 8データビット,パリティなし,1ストップビット)からログインしてnetconfig コマンドを実行
設定されたIPアドレスにアクセスできるのなら,ネットワークポートからtelnetないしsshでログインしてnetconfigコマンドを実行
出荷時にはDHCPクライエントが有効になっています.DHCPサーバーから得たIPアドレスは,前面パネルの操作によりNETWORKの項目に表示されます.
|
Q | Tempus に static route を追加できますか? |
A | デフォールトゲートウェイのほかにスタティックルートを追加するには;
既にIPアドレスが設定されており,DHCPサーバからネットワークパラメータを設定していないことを確認します
telnetないしsshでユニットにログインし, root に su します
/boot/etc/rc.d/rc.inet1 を edit エディタで開き(# edit /boot/etc/rc.d/rc.inet1)
/sbin/route add default gw ${GATEWAY} netmask 0.0.0.0 metric 1 の行の下に必要なルートを設定します
例 : /sbin/route add -net 192.168.222.0 netmask 255.255.255.0 gw 192.168.0.5
(192.168.222.0/255.255.255.0のネットワークへはゲートウェイ192.168.0.5を経由する)
edit エディタで変更を保存(^KX)します
reboot コマンドでユニットを再起動します
再度ユニットにログインし, root に su して, route -en コマンドで設定を確認します
netconfigコマンドを実行したり,フロントパネルの操作でIPアドレスやゲートウェイを変更した場合は,上記設定手順を再度繰り返す必要があります
|
Q | Tempusへのログインユーザー名は?パスワードの変更方法は? |
A |
cntpuser /gntpuser と root があり,それぞれ別々のパスワードを設定できます.初期値のパスワードについては付属のマニュアルを参照ください.
cntpuser / gntpuser は設定内容の表示を行うことができます.
root は設定内容の表示と,設定変更を行うことができます.
Tempus LX はシェルとして bash を使います. パスワードは cntppasswd / gntppasswd コマンドで変更します. |
Q | telnet で root にログインできないのですが? |
A | cntpuser かgntpuser (それぞれ CDMA か GPS) でログインしてから root に su してください. ssh に関しては こちらも参照ください.root でログインできるようにしたままにするのはセキュリティー上危険です. |
Q | Tempusの基本的な設定コマンドにはどのようなものがありますか? |
A |
次のコマンドが基本設定のために用意されています.root になり実行します.
accessconfig | アクセス制御 | tcpwrapper によるポート別アクセス制御を設定し,アクセスできるホスト/ネットワークを制限します. |
inetdconfig | デーモン管理 | inetdが起動するデーモンを制限します.セキュリティを高めるには ssh だけにします. |
netconfig | ネットワークの設定 |
ネットワークの設定を変更したら,Tempus LXを再起動してください.
再起動するには,Tempus LXの電源を一旦切る,あるいはrootでログインしてshutdown -r now を実行します. |
ntpconfig | NTPサーバの設定 | MD5キーの生成とntp.keysファイルへの書き出し.ntp.conf の認証に関連する項目の設定,ブロードキャストモードの設定などを設定できます.設定後はTempus LXを再起動してください. |
|
Q | Tempus LX のシステムコマンドにはどのようなものがありますか? |
A | コマンドの一覧と各コマンドの機能については,マニュアルに詳しい説明があります.また,help コマンドにて一覧が表示されます. help コマンド名 でコマンドの概要が表示されます. 一覧はこちらにもあります. |
Q | エディタは無いのですか?設定ファイルを直接編集するにはどのコマンドを使えばよいのですか? |
A |
edit (e3) ミニエディタが用意されています. edit 改行とするとヘルプを表示します. Ctrl-K ついで Xキーで保存終了します./etc の設定ファイルを変更したら不揮発ディレクトリである /boot/etc に cp -p (属性を保持)でコピーしてください. すでに当該ファイルが /boot/etc に存在する場合はそのファイルを変更して,reboot しても同じ結果となります.
edit コマンド の操作キーは次の通りです.
This is mini editor e3 release 0.8 License GPL / (C) 2000 Albrecht Kleine
Files: ^KR: Insert ^KS: Save ^KX: Save & Exit ^KQ: Abort & Exit
^KD: Save&Load New
Blocks: ^KB: Block Start ^KK: Block End ^KC: Block Copy ^KY: Block Delete
^KV: Block Move ^KW: Save Block
Search: ^QF: Find Word ^L: Repeat ^QA: Search & Replace
Move ^E: Up ^X: Down ^S: Left ^D: Right
^R: Page Up ^C: Page Down
Quick- ^QE: Window Top ^QX: Wnd Bottom ^QS: Start o.Line ^QD: End Of Line
-Move: ^QR: File Begin ^QC: File End ^QB: Block Begin ^QK: Block End
^QZ: Next Word ^QW: Prev Word ^QI: Goto Line # ^QV: Go Last Find
Delete: ^T: Next Word ^Y: Line ^H: Left Char ^G: This Char
^QY: Line End ^QDel,^QH: Line Begin (plus DEL & <-DEL)
Other: ^V: Toggle Insert mode ^I: Tab |
参照 : http://leaf.sourceforge.net/devel/jnilo/manpages/e3.html
|
Q | Tempus LX を他のTempus LXや他のタイムサーバの peer にすることはできますか? |
A |
Tempus LX は2台をpeerにすることは可能です.しかし,冗長性や可用性を臨むのであれば,peerにするのではなく,Stratum 1サーバーに長期ホールドオーバーオプションを搭載したり,複数台のStratum 1サーバを使用するのが正しい方法です.
Stratum 1 NTPサーバである Tempus LX を他のStratum 1サーバのpeerとした場合,もし時刻源との同期を失うと peer から時刻をもらうようになり,Stratum 2 になってしまいます. Tempus LXは独自のアルゴリズムが制御する高安定発振器を持ち,長期間にわたって Stratum 1 を維持できますので,これが時刻源との同期を失った時の正しいバックアップ法になります.他社の製品では,外部のNTPサーバーとのpeeringをバックアップ手段として推奨していますが,それは短時間しかオールドオーバーできないためです.Tempus LXは標準でも24時間.オプションを使用すれば140日までのホールドオーバーが可能ですから,外部のバックアップタイムソースに依存する必要はありません.
|
Q | 多数のNTPクライエントからのトラフィックを処理するために,Tempus LX の下に Stratum 2のNTPサーバーを配置すべきですか? |
A |
従来の Stratum 1のNTPサーバはネットワーク処理能力もNTP処理能力もあまり高くなく,Stratum 2のNTPサーバーを配下に設置するのが普通でした.
しかし,Tempus LX ではそれ自身,十分なNTP処理能力を備えており,200,000 のNTPクライエントに対して 1ms の精度を維持できます.一般的なデータセンターはもちろん,企業や組織のネットワークにおいてはNTP処理能力のためにTempus LXの下に Stratum 2のNTPサーバーを配置する必要はまずないといえます.
もしトラフィックの処理能力を心配されるのなら,タイムサーバーを複数設置する方法をお勧めします.冗長化のためにも良い方法と言えます.
|
Q | Tempus LXにアンテナを接続せず,Stratum 2のNTPサーバーとして使えますか? |
A |
おすすめは致しませんが,Tempus LX に受信アンテナを接続せずに,他のStratum 1 NTPサーバの下の Stratum 2 NTPサーバーとして配置して使うことは可能です.その用途のために,CDMA/GPS受信機のエラーを抑止する機能が用意されています.
|
Q | 万が一,Tempus LXが故障したときのための対策として最も望ましいバックアップ構成は? |
A |
複数の Tempus LX を設置することをおすすめします. NTPクライエントはそれら複数の Tempus LX を参照するように設定します.
GPS時刻で動作するCDMA携帯基地局を時刻源とする Tempus LX CDMA と直接GPS衛星を時刻源とする Tempus LX GPS を併設併用することも可能です.万が一GPSアンテナが故障しても,Tempus LX CDMAは正確な時刻の配信を続けられます.
|
Q | Internet上のNTPサーバーから時刻が得られなくなったときのために,Tempus LX を設置しようと思うのですが? |
A |
その考え方は正しいとは言えません. 社内に設置した(セキュリティーの確保された)Tempus LXの配信する時刻だけを使うべきです. 自社ネットワーク内に設置した Tempus LX の配信する時刻は,Internet上のNTPサーバーから得られる時刻よりもはるかに精度も信頼性もセキュリティーも高いものです.認証を必要としない公開NTPサーバーから得られる時刻は信頼できませんので,業務に使うべきではありません.
|
Q | ntpq や ntpdc は使えないのですか? |
A |
もちろん使えます.ローカルでも,リモートからでも使用できます.(注:パーミッションの項を参照されたし)
|
Q | MD5認証は使えますか? |
A | もちろん,MD5認証をお使いいただけます.ntp.conf と ntp.keys ファイルは ntpd のものですから,いつもと同じ方法で設定できます.変更はrootになり以下のコマンドで行い,再起動することで反映されます.
# edit /boot/etc/ntp.conf
# edit /boot/etc/ntp.keys
# shutdown -r now
|
Q | AutoKeyはサポートしていますか? |
A |
はい,RFS V2.6以降(NTP Ver. 4.2以降) はMD5 に加えて AutoKey をサポートしています.以前のバージョンをお使いの場合は,簡単な操作でV2.6以降に更新できます.
|
Q | クライエントによる利用状況を EndRun NTPサーバ側でモニタしたいのですが? |
|
ntpdc -c monlist サーバ名 をお試しください.リモートアドレスの逆引きを必要としないときは -n オプションを付けてください.
Sonoma_D12 CDMA(ntpuser@sonoma:/etc)-> ntpdc -c monlist
remote address port local address count m ver rstr avgint lstint
===============================================================================
ko97926372.ec.c-nuage. 123 192.168.0.12 1 3 4 d0 685 685
KD182250046154.au-net. 55667 192.168.0.12 1 3 3 d0 686 686
KD182250064164.au-net. 47937 192.168.0.12 1 3 3 d0 697 697
ec2-54-238-127-197.ap- 123 192.168.0.12 1 3 4 d0 702 702
180.199.192.61.east.gl 123 192.168.0.12 1 3 4 d0 704 704
ac127235.ppp.asahi-net 60695 192.168.0.12 1 3 4 d0 704 704
fluorine.caproduction. 60924 192.168.0.12 1 3 4 d0 707 707
softbank220022077139.b 39445 192.168.0.12 1 3 3 d0 708 708
p11064-ipngn100103okay 63225 192.168.0.12 1 3 4 d0 708 708
dynamic-114-69-125-120 123 192.168.0.12 1 3 4 d0 708 708 |
ntpdc -n -c monlist
Tempus LX CDMA(root@ntp6:~)-> ntpdc -n -c monlist
remote address port local address count m ver rstr avgint lstint
===============================================================================
176.32.85.105 123 192.168.0.11 1 3 4 c0 178 178
175.111.66.66 123 192.168.0.11 8 3 4 c0 246 178
126.214.147.211 50624 192.168.0.11 3 3 3 c0 107 179
106.159.56.56 4298 192.168.0.11 5 3 4 c0 275 179
54.238.126.35 123 192.168.0.11 1 3 4 c0 181 181
54.248.42.109 123 192.168.0.11 1 3 4 c0 181 181
2409:10:88e0::1 123 2001:268:347::123:123 27 3 4 c0 140 183
2400:7800:8005:be01:20 123 2001:268:347::123:123 1 3 4 c0 188 188 |
remote address このクライエントのIPアドレスです.
port ソースのポート番号です.
local address 自身のアドレスです.
count このクライエントから受け取ったパケット数です.
m パケットモードです.
rstr このクライエントに関する Restriction Flag です.
avgint このクライエントからの問い合わせ間隔の平均値(秒)です.
lstint このクライエントからの最後の問い合わせから、このリストを取得したときまでの秒です.
|
Q | EndRun のNTPサーバデーモンの同期状態をモニタしたいのですが? |
A |
ntpdc -p お試しください.
Tempus LX CDMA(root@(none):~)-> ntpdc -p
remote local st poll reach delay offset disp
=======================================================================
*CDMA_PRAECIS(0) 127.0.0.1 0 16 377 0.00000 -0.000000 0.00024 |
<先頭の記号>
`*' 現在同期している時刻源.上の例は“CDMA_PRAECIS” Tempus CDMAのタイミングエンジンに同期している
|
Q | NTPクライエントから見たNTPサーバの状態を知りたいのですが? |
A |
NTPクライエントとして ntpd を実行しているのであれば, ntpq -p クライエント名 を使います.リモートアドレスの逆引きを必要としないときは -n オプションを付けてください.
root# ntpq -p ns1.shoshin.co.jp
remote refid st t when poll reach delay offset disp
==============================================================================
LOCAL(0) LOCAL(0) 10 l 9 64 377 0.00 0.000 10.03
*endrun.shoshin. .CDMA. 1 u 38 64 377 2.01 -0.762 0.56
+ntp1.jst.mfeed. mf-isdn4.mfeed. 2 u 27 64 377 18.78 -0.758 2.49
+ntp2.jst.mfeed. mf-isdn4.mfeed. 2 u 25 64 377 19.09 -0.421 2.53
+ntp3.jst.mfeed. mf-isdn2.mfeed. 2 u 7 64 377 19.39 -0.663 2.73
<先頭の記号 Tally Code>
(reject) 使えないと判断されたサーバ
x(falsetick) intersectionアルゴリズムで使えないと判断されたサーバ
.(excess) 参照サーバが多いので使わないサーバ
-(outlyer) clusterアルゴリズムで使えないと判断されたサーバ
+(candidat) combineアルゴリズムに合格し,いつでも参照可能なサーバ
#(selected) 同期距離が遠いが参照可能なサーバ
*(sys.peer) 同期中であると宣言されたサーバ
<以降のフィールド>
remote リモート・サーバのホスト名
refid 参照ID(CDMA同期のEndrunでは.CDMA.,GPS同期では.GPS.,不明の場合は,0.0.0.0)
st ストラタム,サーバが第何階層かを表す.
t 階層タイプ(l:local,u:unicast,m:multicast,b:broadcast)
when 最後のパケットを受け取ってからの時間(単位:秒)
poll ポーリング間隔(単位:秒)
reach 到達可能なレジスタを(8進数表現)
delay ポーリングインターバルの遅延見積(単位:ミリ秒)
offset 階層のオフセット(単位:ミリ秒)
disp 階層の分散(単位:ミリ秒) |
|
Q | Tally Codeってなんですか? |
A |
上記のように, ntpq -p を実行した時に各サーバの先頭に付けられるマークのことです.自分が判断した相手先のステータスを示します.詳しくは http://www.eecis.udel.edu/~mills/ntp/html/select.html
|
Q | TrueChimer と FalseTicker ってなんですか? |
A |
NTPのアルゴリズムが正しい時刻を配信しているので利用可能と判断したタイムサーバーが TrueChimerです.NTPのアルゴリズムが信頼できないので利用不可能と判断したタイムサーバーが FalseTicker です.
|
Q | 他のタイムサーバーと時刻関係を調べたいのですが? |
A |
タイムサーバにログインして,ntpdate コマンドに -q オプションを付けて実行します.例えば,もう一台のタイムサーバが ntp.jst.mfeed.ad.jp であった場合,
Tempus LX CDMA(root@Tempus:~)-> ntpdate -q ntp.jst.mfeed.ad.jp
server 210.173.160.87, stratum 2, offset -0.000241, delay 0.03302
20 Aug 07:30:44 ntpdate[3898]: adjust time server 210.173.160.87 offset -0.000241 sec
ここで offset 0.000241秒が,ネットワーク遅延を 0.03302秒としたときの比較したタイムサーバと時間差となります.
|
Q | Windows7上でntpdを使いNTPサーバに同期しています.自身の同期精度知りたいのですが? |
A |
注意:Windows7にntpdをインストールしてNTPで時刻同期していることを前提としています.
Windowsのコマンドプロンプトにて
> ntpq -p
C:\Users\Endrun>ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
+E210168211231.e .CDMA. 1 u 145 512 357 15.672 -27.599 44.173
*192.168.0.11. .CDMA. 1 u 211 512 377 2.084 -17.920 29.178
*印のCDMAタイムサーバに同期しており,オフセットは-17.920msです.
インターネット上のタイムサーバ ntp.nict.jp とのオフセットを確認してみます.
C:\Users\Tak>ntpdate -qb ntp.nict.jp
21 Jan 15:40:48 ntpdate[4668]: Raised to realtime priority class
server 133.243.238.243, stratum 1, offset 0.018201, delay 0.03061
server 133.243.238.244, stratum 1, offset 0.018006, delay 0.03061
server 133.243.238.163, stratum 1, offset 0.017894, delay 0.03162
server 133.243.238.164, stratum 1, offset 0.018346, delay 0.03061
server 2001:df0:232:eea0::fff3, stratum 0, offset 0.000000, delay 0.00000
server 2001:df0:232:eea0::fff4, stratum 0, offset 0.000000, delay 0.00000
21 Jan 15:40:58 ntpdate[4668]: step time server 133.243.238.164 offset 0.018346sec
NICTタイムサーバとWindows 7との時刻差は18msほどとなっています.
|
Q | タイムサーバーと時刻源との同期状況のログはどこにありますか? |
A | |
Q | NTPクライエントから見たNTPサーバのログをとりたいのですが? |
A |
NTPクライエントとして ntpd を実行しているのであれば, クライエントの ntp.conf に次の行を加えて,再起動します.詳しくは ntpd のマニュアルページを参照ください.
statsdir /var/ntp/
filegen peerstats file peerstatistics_log type week enable
|
Q | telnet ログインをできないようにしたいのですが? |
A |
inetdconfig を実行して,inetdによるtelnetdの起動を止め,shutdown -r now で再起動します.
|
Q | 特定のホストやネットワークからのみtelnetやSSHでログインできるようにしたいのですが ? |
A |
accessconfig を実行して,tcpwrapper を設定します.
|
Q | セカンダリIPアドレス(ネットワークエリアス)をセットするにはどうすればよいですか? |
A |
(1) rootでログインして、edit コマンドを使い /etc/rc.d/rc.local ファイルのntp daemon スタート直前に下記例のような行を追加します。
/sbin/ifconfig eth0:1 10.123.123.123 netmask 255.255.255.0
(2) cp -p /etc/rc.d/rc.local /boot/etc/rc.d
追記した rc.local ファイルを、 /boot/etc/rc.d/ にコピーします。
(3) shutdown -r now
reboot します。
(4) ifconfig -a
で設定を確認します。
注意: 現行のファームウェアでは,IPv6 アドレスのネットワークエリアスを作ることはできません。 |
Q | ネットワーク設定を100M Full Duplexに固定するには? |
A | (1) rootでログインし、edit コマンドを使い /etc/rc.d/rc.local に以下の記述を追加します。
/usr/local/sbin/ethtool -s eth0 autoneg off speed 100 duplex full
(2) cp -p /etc/rc.d/rc.local /boot/etc/rc.d
追記した rc.local ファイルを、 /boot/etc/rc.d/ にコピーしておきます。
(3) shutdown -r now
reboot します。
(4) ethtool eth0
で設定を確認します。 |
Q | Tempus LXの状態を監視するには? |
A | SNMPをお使いください.詳しくは以下を参照ください. |
Q | EndrunのSNMPプライベートMIB はどこにありますか? |
A |
|
Q | SNMP でタイムソースとの同期状態を知ることはできますか? |
A | |
Q | SNMP Trapを送ることはできますか? |
A | |
Q | 認証エラーでSNMP Trapを発生させるには? |
A |
trapsink の設定に加えて;
(1) rootでログインして /etc/snmpd.conf の以下の行のコメントをはずします。
authtrapenable 1
(2) 変更した snmpd.conf ファイルを、 /boot/etc にコピーしておきます。
(3) reboot します。 |
Q | syslog サーバにログを送ることはできますか? |
A |
できます./etc/syslog.conf を変更して syslog サーバーにログを送るようにしてから,/boot/etc/syslog.conf として保存してください.その後ユニットを再起動するか,HUP signalをsyslogdに送ります.praecis0.log はsyslogで管理することはできません. syslog サーバーの設定はサーバーのOSのマニュアルを参照ください.
/etc/syslog.conf の設定例
*.* @sysloghost.company.com
*.* @10.0.10.10
logger コマンドでテストします.
logger "logging test from Endrun Tempus LX"
syslog サーバーにこのメッセージが記録されれば成功です.
|
Q | syslog-ng は実装されていますか? |
A | suslog-ngはお使いにならないようにお願いいたします. |
Q | syslog のメッセージの仕様はありますか? |
A | 現在は用意されておりません.参考として 実際のログの例 をこちらに置きます. |
Q | NTPのアクセス制御のために ntp.conf を変更しても良いですか? |
A |
注意:ntp.confの編集は同ファイルの書式を理解された方が行ってください.誤った変更はNTPサーバとしての機能を損ないます.通常, ntp.conf の設定は ntpconfig スクリプトが行います.
Tempus LXに実装された ntpd は http://www.ntp.org から配布される標準ディストリビューションから作られており,ntp.conf を使ったアクセス制限が可能です.
このファイルの変更はrootになり次のコマンドで行い,変更後に再起動することで変更が反映されます.
# edit /boot/etc/ntp.conf
# shutdown -r now
出荷時点では,すべてのクライエントからのNTPリスエストを受け付けるほか, ntpdのユティリティである ntpq と ntpdc からのクエリのみを受け付け,遠隔操作を禁止しています.これらユティリティの動作制限は2つの方法で行われています.一つは control operation のためのMD5認証の鍵を定義していないこと,もう一つはntp.conf に restrict default notrust nomodify を定義していることによります.詳しくはTempusのマニュアルと ntpd のマニュアルを参照ください. |
Q | ntp.conf の restrict 行の書き方がわからないのですが? |
A | |
Q | ネットワーク経由でもコンソールにアクセスできますか? |
A |
もちろんできます.初期設定では,sshによるcntpuser/gntpuser とrootユーザーのアクセス(プレインテキストパスワード)と telnet による cntpuser/gntpuser のアクセス(その後su rootできます)ができるようになっています.
sshdの設定については,OpenSSHに関する設定がそのまま適用されます.設定を変更する際は,事前にOpenSSHの設定と動作を理解した上で,Telmpus LXのマニュアルの関連項目を参照ください.なお, .ssh の設定ができるのはrootだけです. |
Q | sshでTempusにログインできるのですが、Tempusからsshできません. |
A | Tempusはsshサーバーは備えていますが,ssh クライエントは備えていません.よって、外部からTempusにログインできますが,Tempus から ssh を実行することはできません。 |
Q | マニュアルにはsshの使い方が詳しく書かれていませんが? |
A |
|
Q | /root/.ssh ディレクトリや /etc/sshd_config への設定変更がリブートで消えてしまうのですが? |
A |
テストのために /root/.ssh ディレクトリや /etc/sshd_config に設定を行うことはできますが,/root や /etc はRAMディスク上にあるため,リブートすると消えてしまいます.恒久的な設定はフラッシュディスク上の/boot/root/.ssh ディレクトリのファイルや /boot/etc/sshd_config に行い,その後 shutdwon -r now で再起動します.Tempus LXのマニュアルのssh設定に関する項目を参照ください.edit コマンドで /boot/root/.ssh ディレクトリのファイルか /boot/etc/sshd_conf を編集,
保存してから,shutdwon -r now します.Tempus LXのマニュアルのssh設定に関する項目を参照ください. |
Q | Tempus LX の1PPS, 10MPPS,ASCIIシリアルタイムコード オプションは,Spirent の SmartBit に使えますか? |
A |
SmartBit にはTempus LXではなく, Praecis II をお使いください.Tempus LXは SmartBitには使えません.
AX4000 は ASCIIタイムコードの受信だけを行いますが, SmartBits はRS232Cによる双方向通信を要求しますが,一方Tempus LXは出力しか行わなず,互換性がありません.
SmartBit には Endrun のCDMA周波数時刻標準 Praecis Cfr II J をお使いください. Praecis II は Sprirent の SmartBits と AX4000 に 1PPS, 10MPPS と Praecis Cf 互換 ASCIIシリアルタイムコードを供給します.
注意: Praecis II はNTPサーバー機能を持ちません.
Spirent 社製品 | シリアルタイムコード | Endrun 対応製品 | 備考 |
SmartBits | 双方向 | | NTPサーバー機能なし |
AX4000 | 入力のみ | Tempus LX CDMA/GPS 注 | NTPサーバー機能あり |
| NTPサーバー機能なし |
|
Q | Tempus LX の1PPS, 10MPPS,ASCIIシリアルタイムコード オプションは,Spirent の AX4000 に使えますか? |
A | Tempus LX の CDMA ないし GPS に ASCII SERIAL TIME CODE オプションを付ければ,AX4000 に Praecis Cf 互換 ASCIIシリアルタイムコードを供給して,時刻同期させることができます.また Praecis II もお使いいただけます. |
Q | Tempus LX の1PPS と NTP は,横河電機のQoSプローブ IQ1000 や IQ2000 の時刻同期に使えますか? |
A | お使いいただけます. Tempus LX CDMA ないし GPS に 1PPS オプションを付けるだけで,IQ2000 や IQ1000 に正確な時刻を供給できます.これにより,片方向遅延の正確な測定が可能になります. |
Q | Tempus LX のシリアルタイムコード は,Endace の DAG の時刻同期に使えますか? |
A | お使いいただけます. Tempus LX CDMA ないし GPS に ASCII SERIAL TIME CODE(RS232C) 工場オプションを付けるだけで,Endace TDS-2/TDS-6 を経由して20台の Endace DAG に正確な時刻を供給できます. |
Q | IEEE1588 の Grandmaster Clock として動作しますか? |
A | ソフトウェアオプションをインストールすることでIEEE1588 v1/v2 をサポートします. こちらを参照ください. |
Q | うるう秒があると聞いたのですが? |
A | |
Q | うるう秒についてはどのように処理されますか? |
A | こちらをお読みください. |
Q | 現在の協定世界時,国際原子時,GPS時刻の関係は |
A |
|
Q | NTPに関する情報はどこにありますか? |
A |
|
Q | ntpd, ntpq, ntpdc に関する情報はどちらにありますか? |
A |
|
Q | Time Stamp Server/Client として動作しますか? |
A | EndRun タイムサーバはタイムスタンプサーバーに正確な時刻を供給しますが,それ自身タイムスタンプサーバーとして動作することはできません. RFC3161 タイムスタンプサーバとクライエントの実装例については こちらを参照ください. |
Q | ウェブインターフェースはあるのですか? |
A |
現在出荷中のモデルにはWebインターフェースがあり,設定状態をウェブブラウザ上に表示させることができます.ただし,セキュリティー上の理由でウェブブラウザから設定を行うことは許していません.
お手持ちのTempusなりMeridianにウェブインターフェースが無い場合は有償となり機器を改修のため一旦返送していただかねばなりませんが,追加することはできます.バージョンはフロントパネルの操作,ないしはgntpversion/cntpversionコマンドで確認できます.
HTTP機能を持つモデル: バージョン 6010-0044-000
HTTP機能を持たないモデル: バージョン 6010-0042-000 |
Q | ウェブインターフェースやSNMPを止めたいのですが? |
A | /etc/rc.d/rc.local を編集し(edit を使います),止めたいデーモン( httpd ないし snmpd またはその両方)の起動行の先頭に # を付けて保存してから次のコマンドを実行します.
cp -p /etc/rc.d/rc.local /boot/etc/rc.d/ その後,再起動します. マニュアルのSECURITYの章を参照ください. |
Q | Telnet, TIME, DAYTIMEを止めたいのですが? |
A |
inetdconfig コマンドを使い停止あるいは起動を変更できます.
その後,再起動します. マニュアルのSECURITYの章を参照ください. |
Q | SSHを止めたいのですが? |
A |
シリアルコンソールポートからのみアクセスを許すような設定ではSSHも停止してかまいません.
/etc/rc.d/rc.inet2 を編集し(edit を使います),sshd デーモンの起動行の先頭に # を付けて保存してから次のコマンドを実行します.
cp -p /etc/rc.d/rc.inet2 /boot/etc/rc.d/ その後,再起動します. マニュアルのSECURITYの章を参照ください. |
Q | アクセスを制限したいのですが?(Telnet, SSH, SNMP) |
A |
accessconfig コマンドにより tcpwrapper によるTelnet, SSH, SNMPのアクセス制限の設定が可能です.
tcpwrapper/tcpdの設定に詳しい方であれば,/etc/hosts.allowと/etc/hosts.denyを編集して設定することもできます.editコマンドでこれら2つのファイルを編集した際は,それらファイルをcp -pで /boot/etc にコピーしてください.マニュアルのSECURITYの章を参照ください. |
Q | アクセスを制限したいのですが?(http ウェブアクセス) |
A | Apacheウェブサーバーの設定に詳しい方であれば,/boot/etc/apache/httpd.conf を編集してアクセス制御することができます.その後,再起動することで変更が反映されます. マニュアルのSECURITYの章を参照ください. |
Q | アクセスを制限したいのですが?(ntp) |
A | ntp.conf の設定に詳しい方であれば,/boot/etc/ntp.conf を編集してアクセス制御することができます.edit コマンドでこのファイルを編集した後,再起動することで変更が反映されます. |
Q | 2007年に米国のサマータイム(DST)に変更があったそうですが,タイムサーバーは影響を受けないのですか? |
A | NTP は協定世界時UTCで運用されますので,タイムサーバが米国サマータイムのようなローカルタイムの変更の影響を受けることはありません.UTC からローカルタイムへ読み換えるのはタイムサーバーではなく NTP/SNTP クライエントソフトウェアの仕事ですから,米国内で NTP/SNTP クライエントを運用している場合は,新DSTに対応したパッチやアップデートをインストールする必要があります.各OSとアプリケーション販社の情報を参照して対応してください. Sun Microsystems | HP HPUX | RedHat Linux | Windows1 Windows2 | Outlook |
Q | 設定のバックアップをバックアップサーバに保存しておきたいのですが? |
A |
Timing Subsystemの設定をファイルとして保存する方法は用意しておりません.
一方,NTPシステムの設定はファイルとしてまとめることが出来ます。
ステップ1) Tempus/MeridianのRootユーザーとなり次のコマンドを実行します。
# cd /boot; tar cvfz /tmp/bkup.tgz * ステップ2) その後,バックアップサーバーからアクセスしてSCPで /tmp/bkup.tgz ファイルを取得します.
$ scp cntpuser@<Tempusのアドレス>: /tmp/bkup.tgz . その後,Tempus/Meridian上のbkup.tgz ファイルを消去します. |