4.ntpではまる

はい、ここでもはまりました(・・;)

やりたい事は

• 1. routerと名前をつけた仮想マシンでntpdを動かし外のntpサーバと同期する

  2. ローカルマシンは、routerと名前をつけた仮想マシン192.168.0.1から同期させる

たったこれだけのことであったのだが、

しっかり半日かかったのだ（笑）

まず、１．の事がやりたくてググっていたらこんなページを発見。。

で、そのままコピペして起動してみた。

が・・・・

うまくいかない。

     remote           refid      st t when poll reach   delay   offset  jitter

==============================================

 ntp-a3.nict.go. .RMOT.          16 u    -  512    0    0.000    0.000   0.000

 ntp-a2.nict.go. .INIT.          16 u    -  512    0    0.000    0.000   0.000

こんな感じなのだ

で、いろいろ調べてみる。どうやら st が16u 16階層と言うことはまったく動いていないと言うことらしい。

ちゃんと動いているものではたいてい2uとなる。2階層という意味。

で、

debianの標準のconfファイルで試してみる。

おぉ。

動くではないの・・・・

     remote           refid      st t when poll reach   delay   offset  jitter

==================================================

+219x123x70x90.a 192.168.7.123    2 u    4   64  277   11.781  -13.506   2.685

-183-180-25-126. 69.25.96.13      2 u   55   64  137   14.684  -20.653   0.747

+doga.jp         133.243.238.244  2 u   62   64  137   26.771   -4.520   2.332

*219x123x70x91.a 192.168.7.123    2 u   55   64  177   12.012  -10.703   1.193

と、簡単に書いてしまったのだが、ここまでたどり着くのにどんなにかかったか(・・;)

まぁ

それが楽しいわけでもある

あとは、２．のローカルマシンからの参照の件

肝は

# Clients from this (example!) subnet have unlimited access, but only if

# cryptographically authenticated.

#restrict 192.168.123.0 mask 255.255.255.0 notrust

restrict 192.168.0.0 mask 255.255.255.0

ここの、notrustをそのままにして、ローカルネットだけをアクセス解除しておくと。動きません。まぁ、きちんと調べればすぐに分かることなんでしょうけども・・・

ようするに、notrustは時刻参照は許さない（認証すればOkだけどそれ以外は）と言う事。

あとは

# If you want to provide time to your local subnet, change the next line.

# (Again, the address is an example only.)

#broadcast 192.168.123.255

broadcast 192.168.0.255

# If you want to listen to time broadcasts on your local subnet, de-comment the

# next lines.  Please do this only if you trust everybody on the network!

disable auth

broadcastclient

こんな感じ。。