エンドランソノマ(Sonama) NTPサーバに関すFAQです。

SONOMA GPS に関する、よくある質問と回答集
SONOMA CDMA に関する、よくある質問と回答集
IRIG に関する，よくある質問と回答集
IEEE 1588 PTP に関する，よくある質問と回答集

Abacus
- answer

Bubbles
1. bunk
2. bupkis
  - BELITTLER
3. burper

Cunning

SONOMA GPS に関する、よくある質問と回答集
SONOMA CDMA に関する、よくある質問と回答集
IRIG に関する，よくある質問と回答集
IEEE 1588 PTP に関する，よくある質問と回答集

* Abacus
* answer
* Bubbles
1. bunk
2. bupkis
* BELITTLER
3. burper
* Cunning

EndRun Sonoma D12 CDMA/GPS よくある質問と回答集
Q	前面パネルの赤いLEDが点灯しています
A	何らかの異常が生じています．お手数ですが，前面パネルの写真を撮ってお送りください．一枚目：定常状態の表示の写真二枚目：押しボタンを操作して障害の概要を表示させた写真．ENTERボタンを押し，次に左右の矢印ボタンでFAULTSを選択してからENTERボタンを押すと，障害状況を表示します．本体に貼付したラベルに記載された情報と具体的な状況を連絡先と共に is@shoshin.co.jp までご連絡ください．
Q	なにか変なのですがどこに問い合わせればよいですか？
A	ご迷惑をおかけし申し訳ございません．もしログイン可能でしたら，電源再投入をする前にファイルの内容を取得して，本体に貼付したラベル上の情報，具体的な症状と連絡先を is@shoshin.co.jp までご連絡ください．/boot/etc の下にあるファイルすべてと /logs/cpusttat.log /logs/ntpstat.log /logs/osctrlstat.log /logs/messages.log /logs/praecis0.log /logs/syslog.log /logs/debug.log (praecis0.log のフォーマットはこちらに説明があります。Sonoma D12 CDMA / Sonoma D12 GPS )
Q	OpenSSL TLS heartbeat extension については大丈夫ですか？/B>
A	JPCERT/CC Alert 2014-04-08 OpenSSL の脆弱性に関する注意喚起についてSonoma は該当するOpenSSLを使っておらず，影響を受けません．
Q	ShellShock については大丈夫ですか？
A	bash に脆弱性が見つかっています。タイムサーバーのNTP以外のポートもインターネットに公開されている場合は、至急にファームウェアの更新をされるようにお願いいたします。手順はこちらを参照ください。
Q	Network Time Protocol daemon (ntpd) に複数の脆弱性については大丈夫ですか？
A	JVNVU#96605606 Network Time Protocol daemon (ntpd) に複数の脆弱性に関してEndRun からセキュリティブレテンが発行されています結論としては，Sonoma は工場出荷時から ntpd.conf に以下の設定があり # Restrict Control and Query Access to ALL restrict default nomodify noquery これを故意に外さない限り影響を受けることはありません．詳しくはこちらを参照ください
Q	Network Time Protocol (NTP) reflection DDoS attack については大丈夫ですか？
A	JPCERT-AT-2014-0001 “JPCERT/CC Alert: ntpd の monlist 機能を使った DDoS 攻撃に関する注意喚起”に関して，Sonoma は NTPD 4.2.6 を使っていますが、工場出荷時から # Restrict Control and Query Access to ALL restrict default nomodify noquery に設定されており，これを故意に外さない限り mode 6 と 7 の問い合わせ(monlistを含む)には応答せず，このアタックの対象にはなりません．詳しくはこちらを参照ください
Q	ファームウェアのアップグレードにお金はかかりますか？
A	いつでも無償でファームウェアをダウンロードしていただけます．後はマニュアルの手順に従ってアップグレードしてください．15分ほどで完了します． http://www.endruntechnologies.com/download.htm
Q	何台のNTP/SNTPクライエントをサポートできますか？
A	Sonoma D12は毎秒7,500NTPパケットを10マイクロ秒の精度でタイムスタンプする能力を持ちます。サポートできるクライエント数はクライエントからの問い合わせ間隔に依存します。単純計算では一つのクライエントから60秒に一回の問い合わせがあると仮定した場合、450,000クライエントをサポートできることになります。NTPではクライエントのクロック精度とネットワークの状況により問い合わせ間隔は長くなりますから、さらに多くのクライエントをサポートできるようになり、ネットワークの能力次第では、理論上1,000,000以上のNTPクライエントを相手にすることも可能です。NTPはUDPによる通信であり必ずしも1対1の応答は求められません。精度を問わなければさらに多くのクライエントを相手にすることも可能になりますが、ネットワークの能力も考慮して適正なクライエント数を保つことが精度の維持に必要です。WANやインターネットでのNTPの運用では、プロバイダーがUDPのトラフィックを帯域制限する可能性にも留意願います。
Q	Stratumとは？
A	NTPとPTPで定義が少し異なります． NTP（RFC1305）に定義されたStratumは，Stratum 0は信頼できるUTC時刻源に同期した基準クロック，Stratum 1は基準クロックを直接参照するタイムサーバ-，Stratum 2はStratum 1タイムサーバーからネットワークを経由して時刻を受け取るタイムサーバー，以下Stratum 15までは同様に上位Stratum からネットワークを経由して時刻を受け取るタイムサーバ-．Stratum 16は上位に同期していないことを意味します． PTP（IEEE-1588）のStratumはUTCに対する同期精度を表し，Stratum 1は25ns未満，Stratum 2は100ns未満，Stratum 3は100ns以上の誤差とされます．Stratum 255は上位に同期していないことを意味します．通信業界ではStratumは発信器のホールドオーバー性能を表します．Stratum 1 は 1.0 x 10-11,Stratum 2 は 1.6 x 10-8, Stratum 3 は 4.6 x 10-6, Stratum 4 は 3.2 x 10-5 を意味します.
Q	時刻表示が何秒かすすんでいるようです
A	Sonoma GPSのうるう秒は衛星から送られる情報に従い自動的に設定されますが、Sonoma CDMAでは、うるう秒をUSERモードにして、CurrentとFutureのオフセット値を手入力する必要があります。設定が古いままになっていると誤ったローカルタイムを表示します．こちらをご覧ください．
Q	うるう秒の設定がどうなっているか知る方法は？
A	こちらをご覧ください．
Q	Sonoma GPSのReference Positionを確認したら、標高が高すぎます．
A	Sonomaでは平均海水面（Geoid）からの高さではなく，GPS楕円体上の高さの高さを表示します．したがって，GPS楕円体と平均海水面との差が標高に足されて表示されます．例えば、東京で標高30mの屋上にGPSアンテナを設置した場合，その差約37mが足されて67mの高さを示すのはこのためです．この差はGeoidの高さと呼ばれ，場所によって異なります．代表的な地点のGeoidの高さは次の通りです．那覇 30m，福岡 32m，大阪 37m，東京 37m，仙台 41m，青森 37m，帯広 30m
Q	Sonoma D12やMeridianの発振器は校正しなくてよいのですか？
A	通常GPS同期の標準を校正することはありません.周波数標準としてのSonoma D12やMeridianはGPS衛星上の冗長化原子時計を参照しており，その原子時計はUTCに同期するUSNOのGPS Master Clock Ensembleが監視管理しています．CDMA同期の機種においても,CDMA携帯基地局を介してGPSに同期します。GPSに同期するSonoma D12 や Meridian の発振器を単体で校正することはできませんし，通常必要とされません．どうしてもトレーサビリティーを求める場合は，誤差の要因になる要素，GPSの場合はアンテナやフィーダー，CDMAの場合は携帯基地局，伝搬時間，アンテナフィーダーが誤差(精度)を含めた校正を行うことがあります．このため標準器(校正システム)を被校正機器の設置場所に持ち込み遠隔校正を行いますが，きわめてまれなケースといえます．その校正システムもGPSを基準としています．
Q	何も問題なく運用しています。ファームウェアを更新すべきですか？
A	ファームウェアの更新は必要ないはずです．まず現在お使いのRFSとReceiver Subsystemそれぞれのバージョンを確認のうえ，こちらのページのHistory of Software Changes をお読みください．もし，更新が推奨されていたら更新してください．その際，RFSとReceiver Subsystemのメジャーバージョン番号(先頭の番号)は同じになるようにします．
Q	もし日本でサマータイムが始まったら？
A	タイムサーバーは協定世界時 UTC だけを配信します．よって，サマータイムが始まってもタイムサーバーの動作は変わりません．配信された UTC を各地のローカルタイムに読み換えるのはタイムサーバーではなく NTP/SNTP クライエントソフトウェアの仕事です．もし日本でサマータイムが開始されるのであれば，その前にお使いになっている NTP/SNTP クライエントソフトがサマータイムに対応していることを確認し，必要に応じて更新してください．サマータイム（デーライトタイム）の定義は各国で異なっており，世界中で同時に実施されるものではありません．なお，サマータイムを採用する米国でもハワイやアリゾナの大半では採用されていません．
Q	NTPで配信する時刻はなにですか？
A	NTPはそのプロトコル規定でUTCを配信することになっています．日本標準時はUTC+9時間です．
Q	IRIGタイムコードやシリアルタイムコードで配信する時刻はなにですか？
A	フロントパネルに表示されている時刻を配信します．これはTime Modeの設定でUTC, GPS, LOC から選択できます．GPSはGPS時刻です．UTCは世界標準時であり，GPS時刻から“うるう秒オフセット”を引いたものです．LOCはLocal Timeであり，UTCに時差とサマータイムを加えた現地時間です．Sonoma D12 CDMAではTime Modeを local-auto にしておくと自動的に基地局所在地のローカルタイムを表示します（CDMA携帯が現地時間を自動表示するのと同じ仕組みです）．
Q	NTPには2036年問題があると聞いたのですが？
A	NTP Eraのロールオーバーのことかと思われます．この年にNTP Era0が終わりEra1が始まります．NTPクライエントはEraの切り換わりを正しく扱えねばなりません．これはタイムサーバーの問題ではありません．詳しくはこちらを参照ください．

IPv6はサポートしていますか？

IPv6
2つのギガビットポートともに，IPv4/IPv6を同時にサポートしています．

/etc/にある設定ファイルを変更したのに，再起動したら元に戻ってしまいました．

/etcにあるファイルは/boot/etcにあるファイルを起動時にコピーしたものです．変更は/boot 以下にあるファイルに行うか，もし存在しない場合は設定ファイルを/boot以下の適切なディレクトリにcp -p でコピーしてから変更してください．その後，再起動することで変更が反映されます．

同じIPアドレスをセットした Sonoma D12 と機器の入れ替えをしたら時刻同期できなくなりました

ネットワーク上流の機器のARPテーブルが更新されていないと思われます．同じIPアドレスを設定してもMACアドレスは異なるため各機器上のARPテーブルが更新されないと通信できません．ネットワークスイッチをリブートするか，ARPテーブルの更新を促すために，rootになり，次のコマンドを実行してGratuitous ARP (GARP) ブロードキャストを発行します．GARPを受け取ったサブネット上の各機器はARPテーブルの Sonoma D12 に関するエントリを更新します．これにより新しい Sonoma D12 と通信できるようになります．コマンド書式は次の通りです．

# arping -c1 -U <SonomaのIPアドレス>

実行例（入れ替えしたSonomaのIPアドレスが 192.168.0.12 の場合， GARPに応答はありません）：

Sonoma_D12 CDMA(root@sonoma:~)-> arping -c1 -U -I eth0 192.168.0.12
ARPING 192.168.0.12 from 192.168.0.12 eth0
Sent 1 probes (1 broadcast(s))
Received 0 response(s)
arpingについてはman arpingで表示されるマニュアルページを参照ください

不要なプロセス/プロトコルが走っているようなのですが？

初期設定では DAYTIME TIME TELNET が走っています．これらは必ずしも必要ありません．TELNETが無くともコンソールにはシリアルポートないしSSHで入ることが出来ますし，また作今では DAYTIMEやTIMEプロトコルは使わないからです．その場合は， inetdconfig スクリプトで設定を変更し，再起動します．

Enable DAYTIME protocol server for start-up by inetd? ([y]es, [n]o) n

Enable TIME protocol server for start-up by inetd? ([y]es, [n]o) n

Enable TELNET protocol server for start-up by inetd? ([y]es, [n]o) n

とします．マニュアルに詳しい説明があります．必ずお読みください．

LISTENしているポートを知りたいのですが？

netstat -lntup

してみてください．設定とオプション次第ではありますが，たとえばローカルホストを除いては，22 SSH, 80 HTTP, 161 SNMP, 319 PTP-event, 320 PTP-general, 443 HTTPS などが開いているはずです.

Sonoma D12の日本語マニュアルはないのですか？

Sonoma D12 GPS の日本語マニュアルがございます.Sonoma D12 CDMA の日本語マニュアルは準備中です．

Sonoma D12 のIPアドレスはどのようにして設定・変更するのですか？

IPアドレス，ゲートウェイ，サブネットマスクは次の方法で設定ないし変更できます；

前面蛍光管表示と押しボタンスイッチから設定する

あるいは
シリアルコンソール(19200bps, 8データビット，パリティなし，1ストップビット)からログインしてnetconfig コマンドを実行

あるいは
すでに設定されたIPアドレスにアクセスできるのなら，ネットワークポートからtelnetないしｓｓｈでログインしてnetconfigコマンドを実行

あるいは
出荷時にはDHCPクライエントが有効になっています．DHCPサーバーから得たIPアドレスは，前面パネルの操作によりNETWORKの項目に表示されます．

Sonoma D12 に static route を追加できますか？

ルーターで対応することが望ましいですが、/etc/rc.d/rc.M に route -add net 行を追加することでスタティックルートを追加することはできます． routeコマンドについては route -h と man route で表示されるマニュアルページを参照ください．

以下に参考例を示します；

IPv4

既にIPアドレスが設定されており，DHCPサーバからネットワークパラメータを設定していないことを確認します．
telnetないしsshでユニットにログインし， root に su します
手入力でスタティックルートを設定してみます．

追加する行は，/etc/rc.d/rc.Mにある次の行の直後に書きます．

# Initialize the networking hardware.  
if [ -x /etc/rc.d/rc.inet1 ]; then
    . /etc/rc.d/rc.inet1
fi

例： 1番目のポート eth0 にIPv4のスタティックルートを設定する（eth1やIPv6も同様な方法で設定できます）

/sbin/route add -net 192.168.222.0/24 gw 192.168.0.5 metric 1 eth0

（192.168.222.0/255.255.255.0のネットワークへはeth0とゲートウェイ192.168.0.5を経由する）

/sbin/route でスタティックルートが作られたことを確認します

例： 192.168.222.0 192.168.0.5 255.255.255.0 UG 0 0 0 eth0

再起動時にもスタティックルートが作られるようにするには以下の手順を実行します

/boot/etc/rc.d/rc.M がある場合は，エディタで開きます．ない場合はcp -p /etc/rc.d/rc.M /boot/etc/rc.d/rc.M してからエディタで開きます.

手入力で試したコマンド行を/boot/etc/rc.d/rc.M に加えます

例 : 1番目のポート eth0 にIPv4のスタティックルートを設定する

/sbin/route add -net 192.168.222.0/24 gw 192.168.0.5 metric 1 eth0

変更を保存します

reboot コマンドでユニットを再起動します

再度ユニットにログインし， root に su して， route コマンドで設定を確認します

netconfig コマンドを実行したり，フロントパネルの操作でIPアドレスやゲートウェイを変更した場合は，上記設定手順を再度繰り返す必要があります

IPv6

基本的にIPv4と同じ手順です．routeコマンドにデフォールトで付いているコマンドオプション -A inet を -A inet6 に置き換えてください。

ルートの表示

/sbin/route -A inet6
ルートの追加

/sbin/route -A inet6 add 2001:268:111::/64 gw 2001:268:347::2 eth0
ルートの削除

/sbin/route -A inet6 del 2001:268:111::/64 gw 2001:268:347::2 eth0

詳しくは route -h で表示されるヘルプと man route をお読みください．

Sonoma D12の2つのイーサーネットポートを一つのIPアドレスで使うことはできますか？

使えません．Sonoma のイーサーネットポートはタイミング精度重視の思想で設計されており，ポートボンディングなどの不要な機能は搭載していません．また、Sonomaのそれぞれのギガビットポートは、多重化することなくタイムスタンプ能力以上のトラフィックを扱うことができます．

もしネットワークの多重化やタイムサーバーの冗長化を考えられるのであれば，タイムサーバーを複数設置して，NTPやPTPが初めから持つ冗長化機能を使うべきです．

Sonoma D12の2つはどのように使うのですか？

Sonomaを2つのサブネットに接続して使うことができます。たとえば、eth0をDefault Gatewayを持つネットワークに、eth1は独立した管理サブネット（ルーターを持たない）などに接続して使用できます。同一サブネットに接続することはできませんので注意願います。2つそれぞれにDefault Gatewayを設けることもできません。

Sonoma D12へのログインユーザー名は？パスワードの変更方法は？

ntpuser と root があり，それぞれ別々のパスワードを設定できます．初期値のパスワードについては付属のマニュアルを参照ください.

ntpuser は設定内容の表示のみ行うことができます．

root は設定内容の表示と，設定変更を行うことができます．

Sonoma D12 はシェルとして bash を使います.

パスワードは passwd コマンドを使用することで，現在ログインしているIDのパスワードを変更可能です．(ntpuserならntpuserのパスワードを、rootならrootのパスワードを変更します)

telnet で root にログインできないのですが？

ntpuser でログインしてから root に su してください． ssh に関してはこちらも参照ください．root でログインできるようにしたままにするのはセキュリティー上好ましくありません．

Sonoma D12の基本的な設定コマンドにはどのようなものがありますか？

次のコマンドが基本設定のために用意されています．root になり実行します．

accessconfig	アクセス制御	tcpwrapper によるポート別アクセス制御を設定し，アクセスできるホスト/ネットワークを制限します．
inetdconfig	デーモン管理	inetdが起動するデーモンを制限します．セキュリティを高めるにはｓｓｈだけにします．
netconfig	ネットワークの設定	ネットワークの設定を変更したら，Sonoma D12を再起動してください．再起動するには，Sonoma D12の電源を一旦切る，あるいはrootでログインしてshutdown -r now を実行します．
ntpconfig	NTPサーバの設定	MD5キーの生成とntp.keysファイルへの書き出し．ntp.conf の認証に関連する項目の設定，ブロードキャストモードの設定などを設定できます．設定後はSonoma D12を再起動してください.
ptpconfig0	PTPクロックの設定	PTPオプションの設定.2番目のポートは ptpconfig1．

Sonoma D12 のシステムコマンドにはどのようなものがありますか？

コマンドの一覧と各コマンドの機能については，マニュアルに詳しい説明があります．また，help コマンドにて一覧が表示されます． help コマンド名でコマンドの概要が表示されます．

エディタは無いのですか？設定ファイルを直接編集するにはどのコマンドを使えばよいのですか？

edit (e3) ミニエディタと vi が用意されています．

edit 改行とするとヘルプを表示します． Ctrl-K ついで Xキーで保存終了します．/etc の設定ファイルを変更したら不揮発ディレクトリである /boot/etc に cp -p （属性を保持）でコピーしてください．すでに当該ファイルが /boot/etc に存在する場合はそのファイルを変更して，reboot しても同じ結果となります．

edit コマンドの操作キーは次の通りです．

This is mini editor e3  release 0.8   License GPL  /  (C) 2000 Albrecht Kleine

Files:  ^KR: Insert        ^KS: Save       ^KX: Save & Exit  ^KQ: Abort & Exit
        ^KD: Save&Load New
Blocks: ^KB: Block Start   ^KK: Block End  ^KC: Block Copy   ^KY: Block Delete
        ^KV: Block Move    ^KW: Save Block
Search: ^QF: Find Word     ^L: Repeat      ^QA: Search & Replace

Move    ^E: Up             ^X: Down        ^S:  Left         ^D: Right
        ^R: Page Up        ^C: Page Down

Quick-  ^QE: Window Top    ^QX: Wnd Bottom ^QS: Start o.Line  ^QD: End Of Line
-Move:  ^QR: File Begin    ^QC: File End   ^QB: Block Begin   ^QK: Block End
        ^QZ: Next Word     ^QW: Prev Word  ^QI: Goto Line #   ^QV: Go Last Find

Delete: ^T: Next Word      ^Y: Line        ^H: Left Char      ^G: This Char
        ^QY: Line End      ^QDel,^QH: Line Begin             (plus DEL & <-DEL)
Other:  ^V: Toggle Insert mode             ^I: Tab

参照 : http://leaf.sourceforge.net/devel/jnilo/manpages/e3.html

Sonoma D12 を他のSonoma D12や他のタイムサーバの peer にすることはできますか？

Sonoma D12 は2台をpeerにすることは可能です．しかし，冗長性や可用性を望むのであれば，peerにするのではなく，Stratum 1サーバーに長期ホールドオーバーオプションを搭載したり，複数台のStratum 1サーバを使用するのが正しい方法です．

Stratum 1 NTPサーバである Sonoma D12 を他のStratum 1サーバのpeerとした場合，もし時刻源との同期を失うと peer から時刻をもらうようになり，Stratum 2 になってしまいます． Sonoma D12は独自のアルゴリズムが制御する高安定発振器を持ち，長期間にわたって Stratum 1 を維持できますので，これが時刻源との同期を失った時の正しいバックアップ法になります．他社の製品では，外部のNTPサーバーとのpeeringをバックアップ手段として推奨していますが，それは短時間しかオールドオーバーできないためです．Sonoma D12は標準でも24時間．オプションを使用すれば140日までのホールドオーバーが可能ですから，外部のバックアップタイムソースに依存する必要はありません．

よって、冗長性を持たせたい場合はNTPサーバーの増設をおすすめします。こちらのアプリケーションノートを参照ください。

多数のNTPクライエントからのトラフィックを処理するために，Sonoma D12 の下に Stratum 2のNTPサーバーを配置すべきですか？

従来の Stratum 1のNTPサーバはネットワーク処理能力もNTP処理能力もあまり高くなく，Stratum 2のNTPサーバーを配下に設置するのが普通でした．

しかし，Sonoma D12 ではそれ自身，十分なNTP処理能力を備えており，一秒間に7,200 NTPパケットを処理できます．一般的なデータセンターはもちろん，企業や組織のネットワークにおいてはNTP処理能力のためにSonoma D12の下に Stratum 2のNTPサーバーを配置する必要はありません．

もしトラフィックの処理能力を心配されるのなら，タイムサーバーを複数設置して分散を図る方法をお勧めします．冗長化のためにも良い方法と言えます．

Sonoma D12にアンテナを接続せず，Stratum 2のNTPサーバーとして使えますか？

おすすめは致しませんが，Sonoma D12 に受信アンテナを接続せずに，他のStratum 1 NTPサーバの下の Stratum 2 NTPサーバーとして配置して使うことは可能です．その用途のために，CDMA/GPS受信機のエラーを抑止する機能（マスク機能）が用意されています．詳しくはマニュアルを参照ください.

万が一，Sonoma D12が故障したときのための対策として最も望ましいバックアップ構成は？

複数の Sonoma D12 を設置することをおすすめします． NTPクライエントはそれら複数の Sonoma D12 を参照するように設定します．

GPS時刻で動作するCDMA携帯基地局を時刻源とする Sonoma D12 CDMA と直接GPS衛星を時刻源とする Sonoma D12 GPS を併設併用することも可能です．万が一GPSアンテナが故障しても，Sonoma D12 CDMAは正確な時刻の配信を続けられます．

Sonomaの電源を二重化できますか？

工場オプションの一つとして、冗長化電源が用意されています。AC電源2台、あるいはAC電源とDC電源の組み合わせが可能です．お問い合わせください．

Internet上のNTPサーバーから時刻が得られなくなったときのために，Sonoma D12 を設置しようと思うのですが？

その考え方は正しいとは言えません．社内に設置した（セキュリティーの確保された）Sonoma D12の配信する時刻だけを使うべきです．自社ネットワーク内に設置した Sonoma D12 の配信する時刻は，Internet上のNTPサーバーから得られる時刻よりもはるかに精度も信頼性もセキュリティーも高いものです．認証を必要としない公開NTPサーバーから得られる時刻は信頼できませんので，業務に使うべきではありません．

ntpq や ntpdc は使えないのですか？

もちろん使えます．ローカルでも，リモートからでも使用できます．（注：パーミッションの項を参照されたし）

MD5認証は使えますか？

もちろん，MD5認証をお使いいただけます．ntp.conf と ntp.keys ファイルは ntpd のものですから，いつもと同じ方法で設定できます．変更はrootになり以下のコマンドで行い，再起動することで反映されます．

# edit /boot/etc/ntp.conf
# edit /boot/etc/ntp.keys
# shutdown -r now

AutoKeyはサポートしていますか？

AutoKey をサポートしています．

クライエントによる利用状況を EndRun NTPサーバ側でモニタしたいのですが？

ntpdc -c monlist サーバ名をお試しください．リモートアドレスの逆引きを必要としないときは -n オプションを付けてください．あくまでもクライエントからの問い合わせ状況を表示するだけであり，クライエントが同期できているかどうかをNTPサーバーから知る方法はありません．

root# ntpdc -c monlist endrun.shoshin.co.jp
remote address          port local address      count m ver drop   last   first
===============================================================================
stn103.shoshin.co.jp    1036 192.168.0.11         108 3 3      0     13    5730
localhost               1034 127.0.0.1            688 7 2      0     17    5773
localhost               1034 127.0.0.1           1029 6 2      0     17    5752
argonath                 123 192.168.0.11          50 3 3      0     29    2487
tyo1.shoshin.co.jp       123 192.168.0.11          42 3 4      0     36    3187
scs1620.shoshin.co.jp    123 192.168.0.11          55 3 3      0     39    3605

EndRun のNTPサーバデーモンの同期状態をモニタしたいのですが？

ntpdc -p お試しください．

Sonoma D12 CDMA(root@(none):~)-> ntpdc -p
     remote           local      st poll reach  delay   offset    disp
=======================================================================
*CDMA_PRAECIS(0) 127.0.0.1        0   16  377 0.00000 -0.000000 0.00024

<先頭の記号>

`*' 現在同期している時刻源．上の例は“CDMA_PRAECIS” Tempus CDMAのタイミングエンジンに同期している

NTPクライエントから見たNTPサーバとの同期状態を知りたいのですが？

NTPクライエントとして ntpd を実行しているのであれば， ntpq -p を使います．リモートアドレスの逆引きを必要としないときは -n オプションを付けてください．

# ntpq -p
     remote           refid      st t when poll reach   delay   offset    disp
==============================================================================
 LOCAL(0)        LOCAL(0)        10 l    9   64  377     0.00    0.000   10.03
*endrun.shoshin. .CDMA.           1 u  951 1024  377     2.01   -0.262    0.16
+ntp1.jst.mfeed. mf-isdn4.mfeed.  2 u   27   64  377    18.78   -0.758    2.49
+ntp2.jst.mfeed. mf-isdn4.mfeed.  2 u   25   64  377    19.09   -0.421    2.53
+ntp3.jst.mfeed. mf-isdn2.mfeed.  2 u    7   64  377    19.39   -0.663    2.73

<先頭の記号 Tally Code>
　 (reject)     使えないと判断されたサーバ
　x(falsetick)　intersectionアルゴリズムで使えないと判断されたサーバ
　.(excess)     参照サーバが多いので使わないサーバ
　-(outlyer)    clusterアルゴリズムで使えないと判断されたサーバ
　+(candidat)   combineアルゴリズムに合格し，いつでも参照可能なサーバ
　#(selected)   同期距離が遠いが参照可能なサーバ
　*(sys.peer)   同期中であると宣言されたサーバ

<以降のフィールド>
　remote          リモート･サーバのホスト名
　refid           参照ID（CDMA同期のEndrunでは.CDMA.，GPS同期では.GPS.，不明の場合は，0.0.0.0）
　st              ストラタム，サーバが第何階層かを表す．
　t               階層タイプ（l:local，u:unicast，m:multicast，b:broadcast）
　when            最後のパケットを受け取ってからの時間（単位：秒）
　poll            ポーリング間隔（単位：秒）NTPv3では最大1024秒 NTPv4で2^10秒
                  この間隔が長いほど安定して時刻同期していることを意味する
　reach           到達可能レジスタ（８進数表現）377が最大値で良好に到達できることを意味する
　delay           ポーリングインターバルの遅延見積（単位：ミリ秒）
　offset          階層のオフセット（単位：ミリ秒）
　disp            階層の分散（単位：ミリ秒）

NTPクライエントのクロックの精度を知るには？

NTPクライエントとして ntpd を実行しているのであれば， drift ファイルをチェックするのが簡単です．driftはそのクライエントのシステムクロックの進み遅れをPPMで表したものです．たとえば1.00とあったら一日に8.64秒進むシステムクロックであることを示します．小さいほど精度がよいことを表します．driftファイルの場所はntp.confのdriftfileの行にあります．通常+/-数十以内で、安定しています。これが安定していないとNTPクライエントは精度を保つことができません．

この数字が悪いからと言って必ずしもクライエントのシステムクロックの安定度が悪いとは限りません．NTPサーバーとの経路の遅延時間にふらつきが大きい場合も数字は悪くなりえますし,NTPサーバーが異常な動作をしていても悪くなります．

Tally Codeってなんですか？

上記のように， ntpq -p を実行した時に各サーバの先頭に付けられるマークのことです．自分が判断した相手先のステータスを示します．詳しくは http://www.eecis.udel.edu/~mills/ntp/html/select.html

TrueChimer と FalseTicker ってなんですか？

NTPのアルゴリズムが正しい時刻を配信しているので利用可能と判断したタイムサーバーが TrueChimerです．NTPのアルゴリズムが信頼できないので利用不可能と判断したタイムサーバーが FalseTicker です．

他のタイムサーバーと時刻関係を調べたいのですが？

タイムサーバにログインして，ntpdate コマンドに -q オプションを付けて実行します．例えば，もう一台のタイムサーバが ntp.jst.mfeed.ad.jp であった場合，

Sonoma D12 CDMA(root@Tempus:~)-> ntpdate -q ntp.jst.mfeed.ad.jp

server 210.173.160.87, stratum 2, offset -0.000241, delay 0.03302

20 Aug 07:30:44 ntpdate[3898]: adjust time server 210.173.160.87 offset -0.000241 sec

ここで offset 0.000241秒が，ネットワーク遅延を 0.03302秒としたときの比較したタイムサーバと時間差となります．

Windows7上でntpdを使いNTPサーバに同期しています．自身の同期精度知りたいのですが？

注意：Windows7にntpdをインストールしてNTPで時刻同期していることを前提としています．

Windowsのコマンドプロンプトにて

> ntpq -p

C:\Users\Endrun>ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
+E210168211231.e .CDMA.           1 u  145  512  357   15.672  -27.599  44.173
*192.168.0.11.   .CDMA.           1 u  211  512  377    2.084  -17.920  29.178

CDMAタイムサーバとのオフセットは-17.920msです．

インターネット上のタイムサーバ ntp.nict.jp とのオフセットを確認してみます．

C:\Users\Tak>ntpdate -qb ntp.nict.jp
21 Jan 15:40:48 ntpdate[4668]: Raised to realtime priority class
server 133.243.238.243, stratum 1, offset 0.018201, delay 0.03061
server 133.243.238.244, stratum 1, offset 0.018006, delay 0.03061
server 133.243.238.163, stratum 1, offset 0.017894, delay 0.03162
server 133.243.238.164, stratum 1, offset 0.018346, delay 0.03061
server 2001:df0:232:eea0::fff3, stratum 0, offset 0.000000, delay 0.00000
server 2001:df0:232:eea0::fff4, stratum 0, offset 0.000000, delay 0.00000
21 Jan 15:40:58 ntpdate[4668]: step time server 133.243.238.164 offset 0.018346sec

NICTタイムサーバとWindows 7との時間差は18msほどとなっています．

タイムサーバーと時刻源との同期状況のログはどこにありますか？

/logs/praecis0.log に過去12時間から24時間程度の詳細な記録が残されています．フォーマットはこちらを参照ください．さらに長期の記録をとりたい場合はこちらを参照ください．

NTPクライエントから見たNTPサーバのログをとりたいのですが？

NTPクライエントとして ntpd を実行しているのであれば，クライエントの ntp.conf に次の行を加えて，再起動します．詳しくは ntpd のマニュアルページを参照ください．

statsdir /var/ntp/

filegen peerstats file peerstatistics_log type week enable

telnet ログインをできないようにしたいのですが？

inetdconfig を実行して，inetdによるtelnetdの起動を止め，shutdown -r now で再起動します．

特定のホストやネットワークからのみtelnetやSSHでログインできるようにしたいのですが ?

accessconfig を実行して，tcpwrapper を設定します．

ネットワーク設定を100M Full Duplexに固定するには？

(1) rootでログインし、edit コマンドを使い /etc/rc.d/rc.local に以下の記述を追加します。

 /usr/local/sbin/ethtool -s eth0 autoneg off speed 100 duplex full

(2) cp -p /etc/rc.d/rc.local /boot/etc/rc.d

追記した rc.local ファイルを、 /boot/etc/rc.d/ にコピーしておきます。

(3) shutdown -r now

reboot します。

(4) ethtool eth0

で設定を確認します。

Sonomaの状態を監視するには？

SNMPをお使いください．詳しくは以下を参照ください．

SNMPプライベートMIB はどこにありますか？

各ユニットの次の場所にあります．

・SonomaD12 GPS/CDMA

/usr/local/share/snmp/mibs/SONOMA-MIB.txt

参考までSONOMA D12 CDMAの snmpwalk の例はこちらにあります．

SNMP でタイムソースとの同期状態を監視することはできますか？

できます．Sonoma D12 GPS についてはこちらを Sonoma D12 CDMA についてはこちらを参照ください.

SNMP Trapを送ることはできますか？

できます． Sonoma D12 GPS についてはこちらを Sonoma D12 CDMA についてはこちらを参照ください.

認証エラーでSNMP Trapを発生させるには？

trapsink の設定に加えて；

(1) rootでログインして /etc/snmpd.conf の以下の行のコメントをはずします。

authtrapenable 1

(2) 変更した snmpd.conf ファイルを、 /boot/etc にコピーしておきます。

(3) reboot します。

syslog サーバにログを送ることはできますか？

できます．/etc/syslog.conf を変更して syslog サーバーにログを送るようにしてから，/boot/etc/syslog.conf として保存してください．その後ユニットを再起動するか，HUP signalをsyslogdに送ります．praecis0.log はsyslogで管理することはできません． syslog サーバーの設定はサーバーのOSのマニュアルを参照ください．

/etc/syslog.conf の設定例

*.* 	@sysloghost.company.com
*.* 	@10.0.10.10

logger コマンドでテストします．

logger "logging test from Endrun Sonoma D12"

syslog サーバーにこのメッセージが記録されれば成功です．

syslog-ng は実装されていますか？

実装されていません．

syslog のメッセージの仕様はありますか？

現在は用意されておりません．参考として実際のログの例をこちらに置きます．

NTPのアクセス制御のために ntp.conf を変更しても良いですか?

注意：ntp.confの編集は同ファイルの書式を理解された方が行ってください．誤った変更はNTPサーバとしての機能を損ないます．通常, ntp.conf の設定は ntpconfig スクリプトが行います．また，Internetに公開している場合には， DDoS アタックの踏み台にされる可能性もあります．

Sonoma D12に実装された ntpd は http://www.ntp.org から配布される標準ディストリビューションから作られており，ntp.conf を使ったアクセス制限が可能です．

このファイルの変更はrootになり次のコマンドで行い，変更後に再起動することで変更が反映されます．

# edit /boot/etc/ntp.conf
# shutdown -r now

出荷時点では，すべてのクライエントからのNTPリスエストを受け付けるほか， ntpdのユティリティである ntpq と ntpdc からのクエリのみを受け付け，遠隔操作を禁止しています．これらユティリティの動作制限は2つの方法で行われています．一つは control operation のためのMD5認証の鍵を定義していないこと，もう一つはntp.conf に restrict default notrust nomodify を定義していることによります．詳しくはTempusのマニュアルと ntpd のマニュアルを参照ください．

ntp.conf の restrict 行の書き方がわからないのですが？

restrict 行の書式は次のページを参照ください.

ネットワーク経由でもコンソールにアクセスできますか？

もちろんできます．初期設定では，sshによるcntpuser/gntpuser とrootユーザーのアクセス（プレインテキストパスワード）と telnet による cntpuser/gntpuser のアクセス（その後su rootできます）ができるようになっています．

sshdの設定については，OpenSSHに関する設定がそのまま適用されます．設定を変更する際は，事前にOpenSSHの設定と動作を理解した上で，Telmpus LXのマニュアルの関連項目を参照ください．なお， .ssh の設定ができるのはrootだけです.

sshでTempusにログインできるのですが、Tempusからsshできません．

Tempusはｓｓｈサーバーは備えていますが，ssh クライエントは備えていません．よって、外部からTempusにログインできますが，Tempus から ssh を実行することはできません。

マニュアルにはsshの使い方が詳しく書かれていませんが？

マニュアルにも記載しておりますように，sshdの設定についてはOpenSSHに関する設定がそのまま適用されます．事前にOpenSSHの動作と設定方法を理解した上で，Telmpus LXのマニュアルの関連項目をお読みください．マニュアルに紹介されている文書のほかに，OpenSSHについては次のサイトにも詳しい解説があります．

http://www.openssh.com/

http://www.openssh.org/ja/ （日本語サイト） http://www.openssh.org/ja/faq.html （日本語FAQ）

/root/.ssh ディレクトリや /etc/sshd_config への設定変更がリブートで消えてしまうのですが？

テストのために /root/.ssh ディレクトリや /etc/sshd_config に設定を行うことはできますが，/root や /etc はRAMディスク上にあるため，リブートすると消えてしまいます．恒久的な設定はフラッシュディスク上の/boot/root/.ssh ディレクトリのファイルや /boot/etc/sshd_config に行い，その後 shutdwon -r now で再起動します．Sonoma D12のマニュアルのssh設定に関する項目を参照ください．edit コマンドで /boot/root/.ssh ディレクトリのファイルか /boot/etc/sshd_conf を編集,

保存してから，shutdwon -r now します．Sonoma D12のマニュアルのssh設定に関する項目を参照ください．

Sonoma D12 の１PPS, １０MPPS，ASCIIシリアルタイムコードオプションは，Spirent の SmartBit に使えますか？

SmartBit にはSonoma D12ではなく， Praecis II をお使いください．Sonoma D12は SmartBitには使えません．

AX4000 は ASCIIタイムコードの受信だけを行いますが， SmartBits はRS232Cによる双方向通信を要求しますが，一方Sonoma D12は出力しか行わなず，互換性がありません．

SmartBit には Endrun のCDMA周波数時刻標準 Praecis Cfr II J をお使いください．Praecis II は Sprirent の SmartBits と AX4000 に１PPS, 10MPPS と Praecis Cf 互換 ASCIIシリアルタイムコードを供給します．

注意：Praecis II はNTPサーバー機能を持ちません．

Spirent 社製品	シリアルタイムコード	Endrun 対応製品	備考
SmartBits	双方向	Praecis II	NTPサーバー機能なし
AX4000	入力のみ	Sonoma D12 CDMA/GPS 注	NTPサーバー機能あり
AX4000	入力のみ	Praecis II	NTPサーバー機能なし

Sonoma D12 の１PPS, １０MPPS，ASCIIシリアルタイムコードオプションは，Spirent の AX4000 に使えますか？

Sonoma D12 の CDMA ないし GPS に ASCII SERIAL TIME CODE オプションを付ければ，AX4000 に Praecis Cf 互換 ASCIIシリアルタイムコードを供給して，時刻同期させることができます．また Praecis II もお使いいただけます．

Sonoma D12 の１PPS と NTP は，横河電機のQoSプローブ IQ1000 や IQ2000 の時刻同期に使えますか？

お使いいただけます． Sonoma D12 CDMA ないし GPS に 1PPS オプションを付けるだけで，IQ2000 や IQ1000 に正確な時刻を供給できます．これにより，片方向遅延の正確な測定が可能になります．

Sonoma D12 のシリアルタイムコードは，Endace の DAG の時刻同期に使えますか？

お使いいただけます． Sonoma D12 CDMA ないし GPS に ASCII SERIAL TIME CODE(RS232C) 工場オプションを付けるだけで，Endace TDS-2/TDS-6 を経由して20台の Endace DAG に正確な時刻を供給できます．

IEEE1588 の Grandmaster Clock として動作しますか？

PTP/IEEE1588オプションをインストールすることでIEEE1588 PTP v2 をサポートします．こちらを参照ください．

うるう秒があると聞いたのですが？

こちらをご覧ください．

うるう秒についてはどのように処理されますか？

こちらをお読みください．

NTPに関する情報はどこにありますか？

Network Time Synchronization Project デラウェア大学デイビッドミルズ教授

Home of the Network Time Protocol project

Sun Blueprints Security Publications Sun Microsystems ブループリント Part1 Part2 Part3

ntpd, ntpq, ntpdc に関する情報はどちらにありますか？

NTPのインプリメントに関する情報もデラウェア大学にあります．

http://www.eecis.udel.edu/~mills/ntp/html/

ntpd - Network Time Protocol (NTP) daemon

ntpq - standard NTP query program

ntpdc - special NTP query program

Time Stamp Server/Client として動作しますか？

EndRun タイムサーバはタイムスタンプサーバーに正確な時刻を供給しますが，それ自身タイムスタンプサーバーとして動作することはできません． RFC3161 タイムスタンプサーバとクライエントの実装例についてはこちらを参照ください．

ウェブインターフェースはあるのですか？

SonomaにはWebインターフェースがあり，設定状態や統計情報をウェブブラウザ上に表示させることができます．

ウェブインターフェースやSNMPを止めたいのですが？

マニュアルのSECURITYの章を参照ください．

Telnet, TIME, DAYTIMEを止めたいのですが？

inetdconfig コマンドを使い停止あるいは起動を変更できます．

その後，再起動します．マニュアルのSECURITYの章を参照ください．

SSHを止めたいのですが？

シリアルコンソールポートからのみアクセスを許すような設定ではSSHも停止してかまいません．

/etc/rc.d/rc.inet2 を編集し(edit を使います)，sshd デーモンの起動行の先頭に # を付けて保存してから次のコマンドを実行します．

cp -p /etc/rc.d/rc.inet2 /boot/etc/rc.d/

その後，再起動します．マニュアルのSECURITYの章を参照ください．

アクセスを制限したいのですが？(Telnet, SSH, SNMP)

accessconfig コマンドにより tcpwrapper によるTelnet, SSH, SNMPのアクセス制限の設定が可能です．

tcpwrapper/tcpdの設定に詳しい方であれば，/etc/hosts.allowと/etc/hosts.denyを編集して設定することもできます．editコマンドでこれら2つのファイルを編集した際は，それらファイルをcp -pで /boot/etc にコピーしてください．マニュアルのSECURITYの章を参照ください．

アクセスを制限したいのですが？(http ウェブアクセス)

Apacheウェブサーバーの設定に詳しい方であれば，/boot/etc/apache/httpd.conf を編集してアクセス制御することができます．その後，再起動することで変更が反映されます．マニュアルのSECURITYの章を参照ください．

アクセスを制限したいのですが？(ntp)

ntp.conf の設定に詳しい方であれば，/boot/etc/ntp.conf を編集してアクセス制御することができます．edit コマンドでこのファイルを編集した後，再起動することで変更が反映されます．

設定のバックアップをバックアップサーバに保存しておきたいのですが？

Timing Subsystemの設定をファイルとして保存する方法は用意しておりません．

一方，NTPシステムの設定はファイルとしてまとめることが出来ます。

ステップ1) SonomaのRootユーザーとなり次のコマンドを実行します。

# cd /boot; tar cvfz /tmp/bkup.tgz *

ステップ2) その後，バックアップサーバーからアクセスしてSCPで /tmp/bkup.tgz ファイルを取得します．

$ scp cntpuser@<Sonomaのアドレス>: /tmp/bkup.tgz .

その後，Sonoma上のbkup.tgz ファイルを消去します．

NTPクライエントソフトはどこから入手できますか？

こちらを参照ください

エンドラン ソノマ(Sonama) NTPサーバに関すFAQです。

エンドランソノマ(Sonama) NTPサーバに関すFAQです。