Q | なにか変なのですがどこに問い合わせればよいですか? |
A |
ご迷惑をおかけし申し訳ございません. 症状と本体に前面パネルに貼付したラベル上の情報,具体的な症状と連絡先を is@shoshin.co.jp までご連絡ください.折り返し弊社よりご連絡いたします. また,本体が内蔵するWebサーバーにアクセスしてすることで,運用状態を確認できます. 不具合の原因は本体ではなくアンテナ系に見つかることがままあります. 屋上の工事の都合で知らないうちにアンテナに事故が発生していることがあるためです.また,GPSアンテナの近くに設置された送信系のシステム(例:携帯基地局、衛星地上局)や,近隣を走る違法無線を搭載した車両からの影響を受けることがあります,
一時的なアンテナ事故による受信障害と復旧の例 (Sonoma GPS =2017年6月以降= の内蔵するウェブ管理の画面 GPS Receiver Stats より):
もしログイン可能でしたら,電源再投入をする前にファイルの内容を取得しておくことをおすすめします.症状によりますが、診断のためにこれらログファイルの一部をお送りいただく場合があります.特に受信障害の診断に役に立つのは praecis0.log, oscctrlstat.log, rcvrstat.log です.
/logs/cpustat.log
/logs/ntpstat.log ( ntpstat コマンドの結果を40秒毎に記録しています)
/logs/oscctrlstat.log ( oscctrlstat コマンドの結果を30秒毎に記録しています)
/logs/messages.log
/logs/praecis0.log
/logs/rcvrstat.log ( rcvrstat コマンドの結果を30秒毎に記録しています)
/logs/syslog.log
/logs/debug.log
(praecis0.log のフォーマットはここに説明があります)
コマンドラインでは,
cd /logs; tar cvfz /tmp/logs.tgz *.log
しておいて,logs.tgz ファイルをお送り下さい.logs.tgz ファイルは scp 等で取り出すことができます.不要になった logs.tgz ファイルは消去願います.
手順書はこちらからダウンロード下さい.
|
Q |
赤いLED(FAULT LED)が点灯しています.原因を調べる方法は? |
A |
faultstat コマンドを実行するとFAULT アラームの詳細を表示します.結果をお知らせいただければ可能性のある原因についてお答えいたします.前面パネルを操作して FAULT を表示させることもできます. また,ウェブブラウザで本体のIPアドレスにアクセスしてログインし,Faultsタブを開いてもSystem FaultsとReceiver Faultsをそれぞれ表示できます.
|
Q |
うるう秒はなくなるのですか? |
A |
2022年のCGPMにおいて,UT1とUTCとの差の上限値を大きくすることが決まり,2023年12月のITUの無線通信部門でも同様な議決がなされたため,実質うるう秒の挿入や削除は行われなくなりました.これまで地球の自転を基準とするUT1と電子時計を基準とするUTCとのあいだに0.9秒を越える差が生ずるとうるう秒による調整をUTCに行う宣言をIERSがしてきました.
|
Q |
PTP グランドマスタークロックとして使用します。 基準発振器オプションは検討すべきですか? |
A |
GPS 衛星からの信号を安定して受信できる環境では標準で搭載する TCXO でも精度の良いタイムスタンプを発行できますが、何らかの理由で受信に障害が発生することを考えるとプリミアム OCXO オプションあるいはルビジウムオプションが推奨する選択肢となります。
基準発振器オプションについてはこちらを参照ください
|
Q |
NTP タイムサーバーとして使用します。 基準発振器オプションは検討すべきですか? |
A |
標準で搭載する TCXO でも精度の良いNTPタイムスタンプを発行できますし、何らかの理由で受信に障害が発生しても、24時間は Stratum 1 の精度の時刻を配信することができます。 より長いホールドオーバー期間を希望する場合はプリミアム OCXO オプションあるいはルビジウムオプションが推奨する選択肢となります。ルビジウムでは最長 140日間ホールドオーバーできます。 また、マルチパスの激しい受信環境でお使いになる際も OCXO やルビジウムオプションが時刻精度の向上に貢献します。
基準発振器オプションについてはこちらを参照ください
|
Q |
|
A |
Sonoma はlibsshを使っておらず,影響を受けません.
|
Q | OpenSSL TLS heartbeat extension については大丈夫ですか? |
A |
|
Q | ShellShock については大丈夫ですか? |
A |
bash に脆弱性が見つかっています。タイムサーバーのNTP以外のポートもインターネットに公開されている場合は、至急にファームウェアの更新をされるようにお願いいたします。
手順はこちらを参照ください。
|
Q | Network Time Protocol daemon (ntpd) に複数の脆弱性 については大丈夫ですか? |
A |
# Restrict Control and Query Access to ALL
restrict default nomodify noquery
|
Q | Network Time Protocol (NTP) reflection DDoS attack については大丈夫ですか? |
A |
# Restrict Control and Query Access to ALL
restrict default nomodify noquery
に設定されており,これを故意に外さない限り mode 6 と 7 の問い合わせ(monlistを含む)には応答せず,このアタックの対象にはなりません.
詳しくはこちらを参照ください |
Q |
sshで誰がいつアクセスしているか知りたいのですが? |
A |
sshd を備えていますから,/etc/ssh/sshd_config の LogLevel を編集し,/boot/etc/ssh/sshd_config にコピーし,再起動することで詳細なアクセスログを記録できます. 詳しくは man sshd_config を参照下さい. |
Q |
外部 syslog サーバーにログを記録したいのですが? |
A |
Syslogが管理している messages, syslog, debug ログは外部のsyslogサーバーにリダイレクトできます。 詳しくはマニュアルの「Syslog ファイルを リモートホストに リダイレクトする」を参照下さい. また, man syslog.conf にも情報があります.
例: 10.123.123.3のアドレスのホストにすべてのログを送るには, /etc/syslog.conf の末尾に
*.* @remote_host
の記述を追加して,
cp -p /etc/syslog.conf /boot/etc/syslog.conf
を実行し,reboot で再起動します.
syslog でリモートにリダイレクトできるのは syslog が管理する messages, debug, syslog だけで,/logs に出力される ***stat.log や praecis0.log は含まれません.
|
Q |
ログの保存期間を変更したいのですが? |
A |
/var/log に書き込まれるログは不揮発性領域である /logs に保存され,一定のサイズを超えると古い行から消されていきます. この設定は変更できません.*stat.log ファイルや praecis0.log は約一ヶ月分が保存されています. messages, syslog, debug ログファイルは syslog が管理しており, syslogサーバーにリダイレクトすることで長期に渡り保存できます。 詳しくはマニュアルの「Syslog ファイルを リモートホストに リダイレクトする」を参照下さい.
|
Q |
各statログの保存頻度と保存期間はどれくらいですか? |
A |
/logs に保存される *stat.log は概ね以下の通りです.
cpustat.log 100秒に1回 約1ヶ月分
ionostat.log 100秒に1回 約1ヶ月分
ntpstat.log 30秒に1回 約1ヶ月分
oscctrlstat.log 30秒に1回 約1ヶ月分
praecis0.log 16秒に1回 約1ヶ月分
rcvrstat.log 30秒に1回 約1ヶ月分
rcvrctrlstat.log 30秒に1回 約1ヶ月分
|
Q | ファームウェアのアップグレードに費用はかかりますか? |
A |
|
Q | 何台のNTP/SNTPクライエントをサポートできますか? |
A | Sonoma D12は毎秒7,500NTPパケットを10マイクロ秒以下の精度でタイムスタンプする能力を持ちます。サポートできるクライエント数はクライエントからの問い合わせ間隔に依存します。NTPの標準設定ではいくつかの条件から64秒から徐々に間隔をあけて1024秒までの間隔で問い合わせが行われます。SNTPでは通常1時間に1回の問い合わせを行います。NTPやSNTPの要求する同期精度はmsレベルなこともあり非常に多くのクライエントをサポートすることが出来ます。クライエント数についてはネットワーク経路やプロバイダーがUDPのトラフィックを帯域制限する可能性にも留意願います。 |
Q | Stratum とは? |
A |
NTP と PTP そして電気通信業界で定義が異なります.
NTP(RFC1305)に定義されたStratumは,Stratum 0は信頼できるUTC時刻源に同期した基準クロック,Stratum 1は基準クロックを直接参照するタイムサーバ-,Stratum 2はStratum 1タイムサーバーからネットワークを経由して時刻を受け取るタイムサーバー,以下Stratum 15までは同様に上位Stratum からネットワークを経由して時刻を受け取るタイムサーバ-.Stratum 16は上位に同期していないことを意味します.
PTP(IEEE-1588)のStratumはGPSないしUTCに対する同期精度を表し,Stratum 1は25ns未満,Stratum 2は100ns未満,Stratum 3は100ns以上の誤差とされます.Stratum 255は上位に同期していないことを意味します.
通信業界ではStratumは発信器のホールドオーバー性能を表します.Stratum 1 は 1.0 x 10-11, Stratum 2 は 1.6 x 10-8, Stratum 3 は 4.6 x 10-6, Stratum 4 は 3.2 x 10-5 を意味します.
|
Q |
UTC はどこを基準にしていますか? |
A |
UTC は各国の時刻標準機関が管理する数百台の原子時計の加重平均に基づいて国際度量衡機関 BIPM が算出しており、それら機間の間は1/10ナノ秒の精度で互いに比較されてナノ秒単位の誤差に管理されています. GPS 時刻は常に UTC 加重平均寄与率最上位にある米国 USNO の UTC 時刻に同期しており,Sonoma はその GPS 時刻に同期します. UTC の管理については日本の NICT の説明も参照ください.
|
Q | 時刻表示が何秒かすすんでいるようです |
A |
Sonoma CDMA をお使いでしょうか? Sonoma CDMA では、うるう秒に正しく対応するには、 USER モードにして Current と Future のオフセット値を手入力する必要があります. これは残念ながら CDMA が配信するうるう秒情報が信用できないためです. この設定が古いままになっていると誤ったローカルタイムを表示します.こちらをご覧ください. 一方,Sonoma GPS のうるう秒は衛星から送られる情報に従い自動的に設定されます.
|
Q |
ホールドオーバーとは? |
A |
タイムサーバーは通常上位の時刻源と同期して正確な時刻の配信を行います. 万が一,上位時刻源との同期ができなくなっても,自ら持つ基準発振器とその基準発振器の補正情報を使い,一定時間の間はタイムサーバーとして必要とされる精度を保つことができます. これをホールドオーバーと呼び, ホールドオーバーしている状態をコーストモード(Coast Mode)と呼びます。
ホールドオーバーできる期間は基準発振器のグレードとディシプリンアルゴリズムに大きく依存し,Sonoma では TCXO でも24時間のNTP Stratum 1を維持します. 基準発振器は工場オプションです. 発注時に用途に応じた基準発振器をお選びください. ご不明な点はお気軽にご相談ください.
基準発振器オプションについてはこちらを参照ください
|
Q |
TFOMとは? |
A |
|
Q | うるう秒の設定がどうなっているか知る方法は? |
A | |
Q | Sonoma D12やMeridianの基準発振器は校正しなくてよいのですか? |
A |
通常GPS同期して規律制御される基準発振器を校正することはありません. 時刻標準周波数標準としてのSonoma D12やMeridianはGPS衛星上の冗長化原子時計を参照しており,その原子時計はUTCに同期するUSNOのGPS Master Clock Ensembleが監視管理しています. CDMA同期の機種においても,CDMA携帯基地局を介してGPSに同期します。GPSに同期して規律制御されている Sonoma D12 や Meridian II の発振器を単体で校正するにはそれGPSと同等以上の精度が必要とされ,容易にはできませんし,通常必要とされません.
どうしてもトレーサビリティーを求める場合は,位相誤差の要因になる要素,すなわちGPSの場合はアンテナやフィーダーの遅延を含めた校正を行うことがあります.このため標準器(校正システム)を被校正機器の設置場所に持ち込み遠隔校正を行いますが,まれなケースといえます.その校正システムもGPSを基準としています. |
Q | 何も問題なく運用しています。ファームウェアを更新すべきですか? |
A | ファームウェアの更新は必要ないはずですが,発生頻度の低い問題やセキュリティー上更新しておいた方が良い場合があります.まず こちらのページ の該当機種をクリックして、History of Software Changes をお読みください. もし,更新が推奨されていたら更新してください.その際,RFSとReceiver Subsystemのメジャーバージョン番号(先頭の番号)は同じになるようにします. ともあれ,常にすべてのファームウェアを最新版にしておくことをお奨めします. 更新手順はこちらも参照ください. |
Q | もし日本でサマータイムが始まったら? |
A |
タイムサーバーは協定世界時 UTC だけを配信し,UTC はサマータイムの影響は受けません. よって,サマータイムが始まってもタイムサーバーの動作は変わりません. 配信された UTC を各地のローカルタイムに読み換えるのはタイムサーバーではなく NTP/SNTP クライエントソフトウェアの仕事です.もし日本でサマータイムが開始されるのであれば,その前にお使いになっている NTP/SNTP クライエントソフトがサマータイムに対応していることを確認し,必要に応じて更新してください.
サマータイム(デーライトタイム)の定義は各国で異なっており,世界中で同時に実施されるものではありません.なお,サマータイムを採用する米国でもハワイやアリゾナの大半では採用されていません. |
| Q |
NTP で配信する時刻はなにですか?前面パネルに表示されている時刻ですか? |
| A | NTP はそのプロトコル規定で UTC を配信することになっています.前面パネルには Time Mode の設定に従い, Local Time (例えば日本標準時 JST = UTC+9 時間),あるいは UTC, あるいは GPS 時刻から任意の時刻を表示させることができます.GPS は GPSが使う時刻でありうるう秒がありません.UTCは世界標準時であり,GPS時刻から“うるう秒オフセット”を引いたものです.LOC は Local Time であり,UTC に時差とサマータイムを加えた現地時間です.Sonoma D12 CDMA では Time Mode を local-auto にしておくと自動的に基地局所在地のローカルタイムを表示します(CDMA携帯が現地時間を自動表示するのと同じ仕組みです). |
| Q |
IRIG タイムコードやシリアルタイムコードで配信する時刻はなにですか? |
| A | 前面パネルに表示されている時刻を配信します.これは Time Mode の設定により UTC, GPS, LOC から選択できます. |
Q | NTP には 2036 年問題があると聞いたのですが? |
A | NTP Eraのロールオーバーのことかと思われます.この年にNTP Era0が終わりEra1が始まります.NTPクライエントはEraの切り換わりを正しく扱えねばなりません. これはタイムサーバーの問題ではありません. 詳しくは こちらを参照ください. |
Q | IPv6 はサポートしていますか? |
A |
IPv6
2つのギガビットポートともに,IPv4/IPv6を同時にサポートしています. |
Q | /etc/ にある設定ファイルを変更したのに,再起動したら元に戻ってしまいました |
A | /etc にあるファイルは /boot/etc にあるファイルを起動時にコピーしたものです.変更は /boot 以下にあるファイルに行うか,もし存在しない場合は設定ファイルを/boot 以下の適切なディレクトリにcp -p でコピーしてから変更してください.その後,再起動することで変更が反映されます. |
Q | 同じIPアドレスをセットした Sonoma D12 と機器の入れ替えをしたら時刻同期できなくなりました |
A |
古いファームウェアをお使いの際に生ずる可能性があります. ネットワーク上流の機器の ARP テーブルが更新されていないと思われます.同じ IP アドレスを設定しても MAC アドレスは異なるため各機器上の ARP テーブルが更新されないと通信できません.ネットワークスイッチをリブートするか,ARP テーブルの更新を促すために,root になり,次のコマンドを実行してGratuitous ARP (GARP) ブロードキャストを発行します.GARP を受け取ったサブネット上の各機器は ARP テーブルの Sonoma D12 に関するエントリを更新します.これにより 新しい Sonoma D12 と通信できるようになります.コマンド書式は次の通りです.
# arping -c1 -U <SonomaのIPアドレス>
実行例(入れ替えしたSonomaのIPアドレスが 192.168.0.12 の場合, GARPに応答はありません):
Sonoma_D12 CDMA(root@sonoma:~)-> arping -c1 -U -I eth0 192.168.0.12
ARPING 192.168.0.12 from 192.168.0.12 eth0
Sent 1 probes (1 broadcast(s))
Received 0 response(s)
arpingについてはman arpingで表示されるマニュアルページを参照ください
|
Q | 不要なプロセス/プロトコルが走っているようなのですが? |
A |
初期設定では DAYTIME TIME TELNET が走っています.これらは必ずしも必要ありません.TELNETが無くともコンソールにはシリアルポートないしSSHで入ることが出来ますし,また作今では DAYTIMEやTIMEプロトコルは使わないからです.その場合は, inetdconfig スクリプトで設定を変更し,再起動します.
Enable DAYTIME protocol server for start-up by inetd? ([y]es, [n]o) n
Enable TIME protocol server for start-up by inetd? ([y]es, [n]o) n
Enable TELNET protocol server for start-up by inetd? ([y]es, [n]o) n
とします.マニュアルに詳しい説明があります.必ずお読みください. |
Q | LISTEN しているポートを知りたいのですが? |
A | netstat -lntup
してみてください.設定とオプション次第ではありますが,たとえばローカルホストを除いては,22 SSH, 80 HTTP, 161 SNMP, 319 PTP-event, 320 PTP-general, 443 HTTPS などが開いているはずです. |
Q | Sonoma D12 の日本語マニュアルはないのですか? |
A | 日本語マニュアルが本体に付属します.紛失された際は、弊社営業 SS@shoshin.co.jp まで,本体前面パネルに貼られたシリアル番号を添えてお問い合わせください. |
Q | Sonoma D12 の IP アドレスはどのようにして設定・変更するのですか? |
A | IPアドレス,ゲートウェイ,サブネットマスクは次の方法で設定ないし変更できます ;
前面蛍光管表示と押しボタンスイッチから設定する
あるいは
シリアルコンソール(19200bps, 8データビット,パリティなし,1ストップビット)からログインしてnetconfig コマンドを実行
あるいは
-
すでに設定されたIPアドレスにアクセスできるのなら,ネットワークポートからsshでログインしてnetconfigコマンドを実行
あるいは
出荷時にはDHCPクライエントが有効になっています.DHCPサーバーから得たIPアドレスは,前面パネルの操作によりNETWORKの項目に表示されます.
|
Q | Sonoma D12 に static route を追加できますか? |
A |
/etc/rc.d/rc.M に route -add net 行を追加することでスタティックルートを追加することはできます. routeコマンドについては route -h と man route で表示されるマニュアルページを参照ください. また,このプロダクトノートも参照ください.
以下に参考例を示します;
IPv4
例: 1番目のポート eth0 にIPv4のサブネット 192.168.222.0/24 へゲートウェイ 192.168.0.5 を経由するのスタティックルートを経由するを設定する(eth1やIPv6も同様な方法で設定できます)
/sbin/route add -net 192.168.222.0/24 gw 192.168.0.5 metric 1 eth0
(192.168.222.0/255.255.255.0のネットワークへはeth0 からゲートウェイ192.168.0.5を経由する)
/sbin/route でスタティックルートが作られたことを確認します
表示例: 192.168.222.0 192.168.0.5 255.255.255.0 UG 0 0 0 eth0
再起動時にもスタティックルートが作られるようにするには以下の手順を実行します
既にIPアドレスが設定されており,DHCPサーバからネットワークパラメータを設定していないことを確認します.
-
シリアルコンソールないしsshでユニットにログインし, root に su します
-
手入力でスタティックルートを設定します
/boot/etc/rc.d/rc.M がある場合は, エディタで開きます.ない場合はcp -p /etc/rc.d/rc.M /boot/etc/rc.d/rc.M してからエディタで開きます.
手入力で試したのと同じコマンド行を /boot/etc/rc.d/rc.M に加えます
追加する行は,/etc/rc.d/rc.Mにある次の行の直後に書きます.
################################################################
# ATTENTION #
# This is where you should add any IP aliases or static routes, #
# before the various daemons are started... #
#################################################################
例 : 1番目のポート eth0 にIPv4のスタティックルートを設定する
/sbin/route add -net 192.168.222.0/24 gw 192.168.0.5 metric 1 eth0
-
-
変更を有効にするには reboot コマンドでユニットを再起動します(同上コマンドを直接実行していない場合)
-
再度ユニットにログインし,rootにsuしてrouteコマンドを使い,設定されたことを確認します
route の出力がわかりづらい場合は route -n します
netconfig コマンドを実行したり,フロントパネルの操作でIPアドレスやゲートウェイを変更した場合は,上記設定手順を再度繰り返す必要があります
IPv6
基本的にIPv4と同じ手順です.routeコマンドにデフォールトで付いているコマンドオプション -A inet を -A inet6 に置き換えてください。
ルートの表示
/sbin/route -A inet6
ルートの追加
/sbin/route -A inet6 add 2001:268:111::/64 gw 2001:268:347::2 eth0
ルートの削除
/sbin/route -A inet6 del 2001:268:111::/64 gw 2001:268:347::2 eth0
詳しくは route -h で表示されるヘルプと man route をお読みください. |
Q |
Sonoma D12 のネットワークだけを再起動する方法はありませんか? |
A |
# /etc/rc.d/rc.inet1 restart で再起動出来ます. このときに読み込むのは /etc/rc.d/rc.inet1.conf であって,不揮発領域に保存された /boot/etc/rc.d/rc.inet1.conf ではないことにご注意ください.どちらかのI/Fだけ再起動したいのであれば
# /etc/rc.d/rc.inet1 eth1_restart のようにI/Fを指定します.
注:この方法では rc.M に書かれた static route は反映されません.
|
Q |
Sonoma D12 のネットワークがリンクアップしているかコマンドで確かめる方法は?
|
A |
# ip addr show dev eth0 ないし ip addr show dev eth1 して NO-CARRIER と表示された場合はリンクがダウンしています.NO-CARRIER が表示されない場合はリンクアップしています.
例:
# ip addr show dev eth1
4: eth1: <NO-CARRIER,BROADCAST,MULTICAST,NOTRAILERS,UP> mtu 1500 qdisc mq state DOWN group default qlen 1000
link/ether 00:0e:fe:01:16:ff brd ff:ff:ff:ff:ff:ff
inet 10.103.11.200/24 brd 10.103.11.255 scope global eth1
|
Q |
Sonoma D12 の 2 つのイーサーネットポートを一つの IP アドレスで使うことはできますか? |
A |
できません.Sonoma のイーサーネットポートはタイミング精度重視の思想で設計されており,ボンディングやトランキングなどの機能は搭載していません.
もしネットワークの多重化やタイムサーバーの冗長化を考えられるのであれば,タイムサーバーを複数設置して,NTP や PTP が初めから持つ冗長化機能を使うべきです.
|
Q | Sonoma D12 の 2 つイーサーネットポートはどのように使うのですか? |
A | 2 つポートは Sonoma を 2 つのサブネットに接続して使うことを可能にします.それ以外に 2 つのポートに違いは無く,どちらのポートも NTP や PTP の配信や管理アクセスに使用できます.使用例としては、たとえば eth0 を時刻配信を行うネットワークに接続し、eth1は独立した管理サブネットに接続します.2 つのポートを同一サブネットに接続することはできません.また、 2 つのポートそれぞれに Default Gateway を設けることもできません.NTP は 2 つのどちらのポートもサポートしています.PTP オプションは eth0 のみか,あるいは eth0 と eth1 の両方に有効にできます. |
Q | Sonoma D12 へのログインユーザー名は?パスワードの変更方法は? |
A |
ntpuser と root があり,それぞれ別々のパスワードを設定できます.初期値のパスワードについては付属のマニュアルを参照ください.
ntpuser は設定内容の表示のみ行うことができます.
root は設定内容の表示と,設定変更を行うことができます.
Sonoma D12 はシェルとして bash を使います.
パスワードは passwd コマンドを使用することで,現在ログインしているIDのパスワードを変更可能です.(ntpuserならntpuserのパスワードを、rootならrootのパスワードを変更します) |
Q | telnet で root にログインできないのですが? |
A | ntpuser でログインしてから root に su してください. ssh に関しては こちらも参照ください.root でログインできるようにしたままにするのはセキュリティー上好ましくありません. |
Q | Sonoma D12の基本的な設定コマンドにはどのようなものがありますか? |
A |
次のコマンドが基本設定のために用意されています.root になり実行します.
| accessconfig | アクセス制御 | tcpwrapper によるポート別アクセス制御を設定し,アクセスできるホスト/ネットワークを制限します. |
| inetdconfig | デーモン管理 | inetdが起動するデーモンを制限します.セキュリティを高めるには ssh だけにします. |
| netconfig | ネットワークの設定 |
ネットワークの設定を変更したら,Sonoma D12を再起動してください.
再起動するには,Sonoma D12の電源を一旦切る,あるいはrootでログインしてshutdown -r now を実行します. |
| ntpconfig | NTPサーバの設定 | MD5キーの生成とntp.keysファイルへの書き出し.ntp.conf の認証に関連する項目の設定,ブロードキャストモードの設定などを設定できます.設定後はSonoma D12を再起動してください. |
| ptpconfig0 | PTPクロックの設定 | PTPオプションの設定.2番目のポートは ptpconfig1. |
|
Q | Sonoma D12 のシステムコマンドにはどのようなものがありますか? |
A | コマンドの一覧と各コマンドの機能については,マニュアルに詳しい説明があります.また,help コマンドにて一覧が表示されます. help コマンド名 でコマンドの概要が表示されます. |
Q | エディタは無いのですか?設定ファイルを直接編集するにはどのコマンドを使えばよいのですか? |
A |
edit (e3) ミニエディタ と vi が用意されています.
edit 改行とするとヘルプを表示します. Ctrl-K ついで Xキーで保存終了します./etc の設定ファイルを変更したら不揮発ディレクトリである /boot/etc に cp -p (属性を保持)でコピーしてください. すでに当該ファイルが /boot/etc に存在する場合はそのファイルを変更して,reboot しても同じ結果となります.
edit コマンド の操作キーは次の通りです.
This is mini editor e3 release 0.8 License GPL / (C) 2000 Albrecht Kleine
Files: ^KR: Insert ^KS: Save ^KX: Save & Exit ^KQ: Abort & Exit
^KD: Save&Load New
Blocks: ^KB: Block Start ^KK: Block End ^KC: Block Copy ^KY: Block Delete
^KV: Block Move ^KW: Save Block
Search: ^QF: Find Word ^L: Repeat ^QA: Search & Replace
Move ^E: Up ^X: Down ^S: Left ^D: Right
^R: Page Up ^C: Page Down
Quick- ^QE: Window Top ^QX: Wnd Bottom ^QS: Start o.Line ^QD: End Of Line
-Move: ^QR: File Begin ^QC: File End ^QB: Block Begin ^QK: Block End
^QZ: Next Word ^QW: Prev Word ^QI: Goto Line # ^QV: Go Last Find
Delete: ^T: Next Word ^Y: Line ^H: Left Char ^G: This Char
^QY: Line End ^QDel,^QH: Line Begin (plus DEL & <-DEL)
Other: ^V: Toggle Insert mode ^I: Tab |
参照 : http://leaf.sourceforge.net/devel/jnilo/manpages/e3.html
|
Q | Sonoma D12 を他のSonoma D12 や他のタイムサーバの peer にすることはできますか? |
A |
Sonoma D12 は2台をpeerにすることは可能です.しかし,冗長性や可用性を望むのであれば,peerにするのではなく,Stratum 1サーバーに長期ホールドオーバーオプションを搭載したり,複数台のStratum 1サーバを使用するのが正しい方法です.
Stratum 1 NTPサーバである Sonoma D12 を他のStratum 1サーバのpeerとした場合,もし時刻源との同期を失うと peer から時刻をもらうようになり,Stratum 2 になってしまいます. Sonoma D12は独自のアルゴリズムが制御する高安定発振器を持ち,長期間にわたって Stratum 1 を維持できますので,これが時刻源との同期を失った時の正しいバックアップ法になります.他社の製品では,外部のNTPサーバーとのpeeringをバックアップ手段として推奨していますが,それは短時間しかオールドオーバーできないためです.Sonoma D12は標準でも24時間.オプションを使用すれば140日までのホールドオーバーが可能ですから,外部のバックアップタイムソースに依存する必要はありません.
|
Q | 多数のNTPクライエントからのトラフィックを処理するために,Sonoma D12 の下に Stratum 2のNTPサーバーを配置すべきですか? |
A |
従来の Stratum 1のNTPサーバはネットワーク処理能力もNTP処理能力もあまり高くなく,Stratum 2のNTPサーバーを配下に設置するのが普通でした.
しかし,Sonoma D12 ではそれ自身,十分なNTP処理能力を備えており,一秒間に7,200 NTPパケットを処理できます.一般的なデータセンターはもちろん,企業や組織のネットワークにおいてはNTP処理能力のためにSonoma D12の下に Stratum 2のNTPサーバーを配置する必要はありません.
もしトラフィックの処理能力を心配されるのなら,タイムサーバーを複数設置して分散を図る方法をお勧めします.冗長化のためにも良い方法と言えます.
|
Q | Sonoma D12 にアンテナを接続せず,Stratum 2 の NTP サーバーとして使えますか? |
A |
おすすめは致しませんが,Sonoma D12 に受信アンテナを接続せずに,他のStratum 1 NTPサーバの下の Stratum 2 NTPサーバーとして配置して使うことは可能です.その用途のために,CDMA/GPS受信機のエラーを抑止する機能(マスク機能)が用意されています.詳しくはマニュアルを参照ください.
|
Q | 万が一,Sonoma D12 が故障したときのための対策として最も望ましいバックアップ構成は? |
A |
複数の Sonoma D12 を設置することをおすすめします. NTPクライエントはそれら複数の Sonoma D12 を参照するように設定します.
GPS時刻で動作するCDMA携帯基地局を時刻源とする Sonoma D12 CDMA と直接GPS衛星を時刻源とする Sonoma D12 GPS を併設併用することも可能です.万が一GPSアンテナが故障しても,Sonoma D12 CDMAは正確な時刻の配信を続けられます.
|
Q | Sonoma の電源を二重化できますか? |
A |
工場オプションの一つとして、冗長化電源が用意されています。AC電源2台、あるいはAC電源とDC電源の組み合わせが可能です.お問い合わせください.
|
Q | Internet 上の NTP サーバーから時刻が得られなくなったときのために,Sonoma D12 を設置しようと思うのですが? |
A |
その考え方は正しいとは言えません. 社内に設置した(セキュリティーの確保された)Sonoma D12の配信する時刻だけを使うべきです. 自社ネットワーク内に設置した Sonoma D12 の配信する時刻は,Internet上のNTPサーバーから得られる時刻よりもはるかに精度も信頼性もセキュリティーも高いものです.認証を必要としない公開NTPサーバーから得られる時刻は信頼できませんので,業務に使うべきではありません.
|
Q | ntpq や ntpdc は使えないのですか? |
A |
もちろん使えます.ローカルでも,リモートからでも使用できます.(注:パーミッションの項を参照されたし)
|
Q | MD5 認証は使えますか? |
A | もちろん,MD5 認証をお使いいただけます.ntp.conf と ntp.keys ファイルは ntpd のものですから,いつもと同じ方法で設定できます.変更はrootになり以下のコマンドで行い,再起動することで反映されます.変更後は変更したファイルを /boot/etc 配下にコピーしてください.次回起動時には /boot/etc 配下のファイルが読み込まれます。
# edit /boot/etc/ntp.conf
# edit /boot/etc/ntp.keys
# shutdown -r now
|
Q | AutoKey はサポートしていますか? |
A |
AutoKey をサポートしています.
|
Q | クライエントによる利用状況を EndRun NTPサーバ側でモニタしたいのですが? |
A |
ntpq -n -c mrulist をお試しください.MRUリストにはクライエント毎の時刻問い合わせの状況が記録されます.初期設定では600エントリないしは1024kBに達するまで記録し,以降は古い物から上書きします.MRUリストの取得はntpサーバにとって大きな負荷となりますから、-n オプションをつけてアドレスの逆引きをしないようにします.あくまでもクライエントからの問い合わせ状況を表示するだけであり,クライエントが同期できているかどうかをNTPサーバーから知る方法はありません. mrulist の詳細については man ntpq コマンドで表示される ntpq のマニュアルページの mrulist の説明を参照下さい.
注: 古いファームウェアをお使いの場合は ntpdc -nc monlist で同様な結果を得ることが出来ますが,最新のファームウェアをお使いになることをおすすめいたします.”Network Time Protocol (NTP) reflection DDoS attack については大丈夫ですか? ”も参照下さい.
コマンド実行例 (オプションをつけないと lstint 順に並べる):
# ntpq -nc mrulist
Ctrl-C will stop MRU retrieval and display partial results.
Retrieved XX unique MRU entries and 0 updates.
lstint avgint rstr r m v count rport remote address
==============================================================================
0 817 d0 . 3 4 278 52736 192.168.0.3
9 496 d0 . 3 4 370 123 2409:11:42a0:1100:c23f:d5ff:fe6d:bc2
20 150 d0 . 3 4 1512 47907 2603:300a:2168:9800:72f3:95ff:fe0d:b1e
47 264 d0 . 3 4 860 123 2001:e42:102:1101:202:181:102:158
47 529 d0 . 3 4 429 123 2001:e42:102:1101:202:181:103:212
130 258 d0 . 3 4 880 19204 2604:1380:3000:8800::1
132 795 d0 . 3 4 286 123 192.168.0.7
コマンド実行例 (追い合わせ先を平均問い合わせ間隔が短い順に並べる):
$ ntpq -nc "mrulist mincount=10 sort=avgint"
Ctrl-C will stop MRU retrieval and display partial results.
Retrieved 17 unique MRU entries and 0 updates.
lstint avgint rstr r m v count rport remote address
==============================================================================
41 150 d0 . 3 4 1509 37148 2603:300a:2168:9800:72f3:95ff:fe0d:b1e
246 258 d0 . 3 4 878 19202 2604:1380:3000:8800::1
34 265 d0 . 3 4 856 123 2001:e42:102:1101:202:181:102:158
364 481 d0 . 3 4 471 123 2001:e42:102:1810:160:16:217:205
4 503 d0 . 3 4 364 123 2409:11:42a0:1100:c23f:d5ff:fe6d:bc2
163 529 d0 . 3 4 428 123 2001:e42:102:1101:202:181:103:212
187 602 d0 . 3 4 376 123 192.168.0.6
244 798 d0 . 3 4 284 123 192.168.0.7
コマンド実行例 (追い合わせ回数の多い順に並べる):
$ ntpq -nc "mrulist sort=-count"
Ctrl-C will stop MRU retrieval and display partial results.
Retrieved 68 unique MRU entries and 0 updates.
lstint avgint rstr r m v count rport remote address
==============================================================================
64 151 d0 . 3 4 2964 42194 2603:300a:2168:9800:72f3:95ff:fe0d:b1e
117 260 d0 . 3 4 1721 19202 2604:1380:3000:8800::1
279 271 d0 . 3 4 1648 123 2001:e42:102:1101:202:181:102:158
ここで;
lstint このリモートアドレスから最後にパケットを受信とMRUリストを採取するまでの間隔(秒)
avgint このリモートアドレスから受信したパケットの平均間隔(秒,間隔は変化します 短すぎる場合はクライエントを調整すべきです)
rstr このリモートアドレスに関するリストリクションフラグ
r レート制御インジケータ
m パケットモード
v パケットバージョン番号
count このリモートアドレスから受信したパケット数(過去に何回問い合わせがあったか)
rport ソースボート番号
remote address ソースアドレス
|
|
Q | NTP クライエントから見たNTPサーバとの同期状態を知りたいのですが? |
A |
NTPクライエントとして ntpd を実行しているのであれば, ntpq -p を使います.リモートアドレスの逆引きを必要としないときは -n オプションを付けてください.
# ntpq -p
remote refid st t when poll reach delay offset disp
==============================================================================
LOCAL(0) LOCAL(0) 10 l 9 64 377 0.00 0.000 10.03
*endrun.shoshin. .CDMA. 1 u 951 1024 377 2.01 -0.262 0.16
+ntp1.jst.mfeed. mf-isdn4.mfeed. 2 u 27 64 377 18.78 -0.758 2.49
+ntp2.jst.mfeed. mf-isdn4.mfeed. 2 u 25 64 377 19.09 -0.421 2.53
+ntp3.jst.mfeed. mf-isdn2.mfeed. 2 u 7 64 377 19.39 -0.663 2.73
<先頭の記号 Tally Code>
(reject) 使えないと判断されたサーバ
x(falsetick) intersectionアルゴリズムで使えないと判断されたサーバ
.(excess) 参照サーバが多いので使わないサーバ
-(outlyer) clusterアルゴリズムで使えないと判断されたサーバ
+(candidat) combineアルゴリズムに合格し,いつでも参照可能なサーバ
#(selected) 同期距離が遠いが参照可能なサーバ
*(sys.peer) 同期中であると宣言されたサーバ
<以降のフィールド>
remote リモート・サーバのホスト名
refid 参照ID(CDMA同期のEndrunでは.CDMA.,GPS同期では.GPS.,不明の場合は,0.0.0.0)
st ストラタム,サーバが第何階層かを表す.
t 階層タイプ(l:local,u:unicast,m:multicast,b:broadcast)
when 最後のパケットを受け取ってからの時間(単位:秒)
poll ポーリング間隔(単位:秒)NTPv3では最大1024秒 NTPv4で2^10秒
この間隔が長いほど安定して時刻同期していることを意味する
reach 到達可能レジスタ(8進数表現)377が最大値で良好に到達できることを意味する
delay ポーリングインターバルの遅延見積(単位:ミリ秒)
offset 階層のオフセット(単位:ミリ秒)
disp 階層の分散(単位:ミリ秒) |
|
Q |
Chrony クライエントから見たNTPサーバとの同期状態を知りたいのですが?
|
A |
NTPクライエントとして chronyd を実行しているのであれば, chronyc を使います.chronyc による状態調査のためにtracking コマンド、sources コマンド、および sourcestats コマンドが使用できます. リモートアドレスの逆引きを必要としないときは -n オプションを付けてください.
# chronyc sources
MS Name/IP address Stratum Poll Reach LastRx Last sample
===============================================================================
^* m2a.shoshin.co.jp 1 7 377 83 +2494ns[-3703ns] +/- 516us
^- ntp-a2.nict.go.jp 1 10 377 554 -715us[ -725us] +/- 2212us
<M 先頭の記号>
^はサーバーを表します
<S 2番目の記号>
* indicates the best source which is currently selected for synchronisation.
+ indicates other sources selected for synchronisation, which are combined with the best source.
- indicates a source which is considered to be selectable for synchronisation, but not currently selected.
x indicates a source which chronyd thinks is a falseticker (i.e. its time is inconsistent with a majority of other sources, or
sources specified with the trust option).
~ indicates a source whose time appears to have too much variability.
? indicates a source which is not considered to be selectable for synchronisation for other reasons (e.g. unreachable, not
synchronised, or does not have enough measurements)
# chronyc sources -v
.-- Source mode '^' = server, '=' = peer, '#' = local clock.
/ .- Source state '*' = current best, '+' = combined, '-' = not combined,
| / 'x' = may be in error, '~' = too variable, '?' = unusable.
|| .- xxxx [ yyyy ] +/- zzzz
|| Reachability register (octal) -. | xxxx = adjusted offset,
|| Log2(Polling interval) --. | | yyyy = measured offset,
|| \ | | zzzz = estimated error.
|| | | \
MS Name/IP address Stratum Poll Reach LastRx Last sample
===============================================================================
^* m2a.shoshin.co.jp 1 6 377 36 +3482ns[+4224ns] +/- 455us
^- ntp-a2.nict.go.jp 1 10 377 518 -456us[ -461us] +/- 1995us
|
|
Q |
NTPサーバーとしての負荷状態を知るには? |
A |
NTPクライエントないし,SNTPクライエントからどれくらいの頻度で問い合わせを受けているかを知る方法がいくつか用意されています. Sonoma D12 は毎秒7,500回の問い合わせを受けても 10 マイクロ秒以下のタイムスタンプ精度にて応答します.
- ntpstat コマンド:
ntpstat コマンドを実行すると毎秒当たりの平均問い合わせ数を表示します
表示例: 20211026.04:51:00 +0.000000021 396939 153546 225.6/sec 7 (毎秒225.6 回の問い合わせ)
- 統計グラフのウェブ表示:
Sonoma D12 のウェブにアクセスして,NTPのプロットを表示させます
- snmp :
SONOMAMG-MIB::gntpSentPktsPerSecond.0 = INTEGER: 0 (Sonoma D12 GPS)の場合
SONOMA-MIB::cntpSentPktsPerSecond.0 = INTEGER: 1 (Sonoma D12 CDMAの場合)
|
Q | NTP クライエントのクロックの精度を知るには? |
A |
NTPクライエントとして ntpd を実行しているのであれば, drift ファイルをチェックするのが簡単です.driftはそのクライエントのシステムクロックの進み遅れをPPMで表したものです.たとえば1.00とあったら一日に8.64秒進むシステムクロックであることを示します.小さいほど精度がよいことを表します.driftファイルの場所はntp.confのdriftfileの行にあります.通常+/-数十以内で、安定しています。これが安定していないとNTPクライエントは精度を保つことができません.
この数字が悪いからと言って必ずしもクライエントのシステムクロックの安定度が悪いとは限りません.NTPサーバーとの経路の遅延時間にふらつきが大きい場合も数字は悪くなりえますし,NTPサーバーが異常な動作をしていても悪くなります.
|
Q | Tally Code ってなんですか? |
A |
上記のように, ntpq -p を実行した時に各サーバの先頭に付けられるマークのことです.自分が判断した相手先のステータスを示します.詳しくは http://www.eecis.udel.edu/~mills/ntp/html/select.html
|
Q | TrueChimer と FalseTicker ってなんですか? |
A |
NTPのアルゴリズムが正しい時刻を配信しているので利用可能と判断したタイムサーバーが TrueChimerです.NTPのアルゴリズムが信頼できないので利用不可能と判断したタイムサーバーが FalseTicker です.
|
Q | 他のタイムサーバーと時刻関係を調べたいのですが? |
A |
タイムサーバにログインして,ntpdate コマンドに -q オプションを付けて実行します.例えば,もう一台のタイムサーバが ntp.jst.mfeed.ad.jp であった場合,
MeridianII GPS(root@m2:~)-> ntpdate -q ntp.nict.jp
server 133.243.238.163, stratum 1, offset +0.000555, delay 0.02924
server 133.243.238.244, stratum 1, offset +0.000509, delay 0.02988
server 133.243.238.243, stratum 1, offset +0.000526, delay 0.02979
server 133.243.238.164, stratum 1, offset +0.000267, delay 0.02951
server 61.205.120.130, stratum 1, offset +0.000404, delay 0.03952
17 May 00:48:19 ntpdate[10915]: adjust time server 133.243.238.163 offset +0.000555 sec
MeridianII GPS(root@m2:~)->
ここで offset 0.000555秒,ネットワーク遅延が 0.02924秒になっています.
|
Q |
Windows を時刻同期させています.Windows の時刻同期の状態を知りたいのですが?
|
A |
Windowsのコマンドプロンプトに次のようにコマンドを打ち込むと、同期状態が表示されます.
例:IPv4 でMeridian IIに同期、Stratum 2になっている
C:\Users\XXXX>w32tm /query /status
閏インジケーター: 0 (警告なし)
階層: 2 (二次参照 - (S)NTP で同期)
精度: -23 (ティックごとに 119.209ns)
ルート遅延: 0.0006205s
ルート分散: 7.8315368s
参照 ID: 0xC0A8003C (ソース IP: 192.168.0.60)
最終正常同期時刻: 2022/05/16 16:31:15
ソース: m2a.shoshin.co.jp,0x9
ポーリング間隔: 10 (1024s)
詳しくは https://docs.microsoft.com/ja-jp/windows-server/networking/windows-time-service/windows-time-service-tools-and-settings |
Q |
Windows 時刻同期させています.プライマリとバックアップの2台のNTPサーバーに同期させたいのですが?
|
A |
例: 社内のNTPサーバー m2a.shoshin.co.jp を社外の公開NTPサーバー ntp.nict.jp より優先させて同期します
C:\WINDOWS\system32>w32tm /config /manualpeerlist:"m2a.shoshin.co.jp,0x8 ntp.nict.jp,0xa" /syncfromflags:manual /update
コマンドは正しく完了しました。
C:\WINDOWS\system32>reg query HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
ServiceDll REG_EXPAND_SZ %systemroot%\system32\w32time.dll
ServiceDllUnloadOnStop REG_DWORD 0x1
ServiceMain REG_SZ SvchostEntry_W32Time
Type REG_SZ NTP
NtpServer REG_SZ m2a.shoshin.co.jp,0x8 ntp.nict.jp,0xa
詳しくは https://docs.microsoft.com/ja-jp/windows-server/networking/windows-time-service/windows-time-service-tools-and-settings
|
Q | Windows上でntpdを使いNTPサーバに同期しています.自身の同期精度知りたいのですが? |
A |
注意:Windows にntpdをインストールしてNTPで時刻同期していることを前提としています.
Windowsのコマンドプロンプトにて
> ntpq -p
C:\Users\Endrun>ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
+E210168211231.e .CDMA. 1 u 145 512 357 15.672 -27.599 44.173
*192.168.0.11. .CDMA. 1 u 211 512 377 2.084 -17.920 29.178
タイムサーバ(ここでは .CDMA. と表示)とのオフセットは-17.920msです.
インターネット上のタイムサーバ ntp.nict.jp とのオフセットを確認してみます.
C:\Users\Tak>ntpdate -qb ntp.nict.jp
21 Jan 15:40:48 ntpdate[4668]: Raised to realtime priority class
server 133.243.238.243, stratum 1, offset 0.018201, delay 0.03061
server 133.243.238.244, stratum 1, offset 0.018006, delay 0.03061
server 133.243.238.163, stratum 1, offset 0.017894, delay 0.03162
server 133.243.238.164, stratum 1, offset 0.018346, delay 0.03061
server 2001:df0:232:eea0::fff3, stratum 0, offset 0.000000, delay 0.00000
server 2001:df0:232:eea0::fff4, stratum 0, offset 0.000000, delay 0.00000
21 Jan 15:40:58 ntpdate[4668]: step time server 133.243.238.164 offset 0.018346sec
NICTタイムサーバと Windows との時間差は 18ms ほどとなっています.
|
Q |
Windows上でntpdを実行し ntpサーバにしています.そのWindows機に Sonoma を同期させられますか? |
A |
注意:Windows機はntpdをインストールしてあって,外部の公開NTPサーバーに時刻同期して Stratum2 になっていることを前提としています.
基本的にはSonomaはそのWindows機に同期できるはずです.Windows機のntpdが維持する時刻安定性に問題がある場合は同期できないかもしれません. |
Q | タイムサーバーと時刻源との同期状況のログはどこにありますか? |
A | /logs/praecis0.log に過去1ヶ月程度の詳細な記録が残されています. フォーマットはこちらを参照ください.このログファイルは受信障害と同期障害の解析に使われます. |
Q | NTP クライエントから見た NTP サーバのログをとりたいのですが? |
A |
NTPクライエントとして ntpd を実行しているのであれば, クライエントの ntp.conf に次の行を加えて(注意:NTPサーバーではありません),再起動します.詳しくは ntpd のマニュアルページを参照ください.
statsdir /var/ntp/
filegen peerstats file peerstatistics_log type week enable
|
Q | telnet ログインをできないようにしたいのですが? |
A |
inetdconfig を実行して,inetdによるtelnetdの起動を止め,reboot で再起動します.
|
Q | 特定のホストやネットワークからのみtelnetやSSHでログインできるようにしたいのですが ? |
A |
accessconfig を実行して,tcpwrapper を設定します.
|
Q | ネットワーク設定を100M Full Duplexに固定するには? |
A |
(1) rootでログインし、edit コマンドを使い /etc/rc.d/rc.M にある次の行の下に
# Initialize the networking hardware.
if [ -x /etc/rc.d/rc.inet1 ]; then
. /etc/rc.d/rc.inet1
fi
以下の行を追加します。
/usr/sbin/ethtool -s eth0 autoneg off speed 100 duplex full
(2)
追記した rc.M ファイルを、 /boot/etc/rc.d/ にコピーします
cp -p /etc/rc.d/rc.M /boot/etc/rc.d
(3)
reboot します
shutdown -r now
(4)
再起動後に設定を確認します
ethtool eth0
以下のように表示されるはずです
Advertised auto-negotiation: No
Speed: 100Mb/s
Duplex: Full
Port: MII
PHYAD: 0
Transceiver: external
Auto-negotiation: off
Link detected: yes
|
Q | EndRun タイムサーバーの状態を遠隔監視するには? |
A | SNMPをお使いください.詳しくは以下を参照ください. |
Q | SNMP Enterprise MIB はどこにありますか? |
A |
各ユニットの /usr/local/share/snmp/mibs/ にあります.
・例
/usr/local/share/snmp/mibs/SONOMA-MIB.txt
/usr/local/share/snmp/mibs/MERIDIAN2-MIB.txtt
参考までSONOMA D12 のsnmpwalk GPSの例 | snmpwalk CDMAの例はこちらにあります.
|
Q | SNMP でタイムソースとの同期状態を監視することはできますか? |
A | |
Q | SNMP Trap を送ることはできますか? |
A | |
Q | 認証エラーでSNMP Trap を発生させるには? |
A |
trapsink の Trap 送信先の設定に加えて;
(1) rootでログインして /etc/snmpd.conf の以下の行のコメントをはずします。
authtrapenable 1
(2) 変更した snmpd.conf ファイルを、 /boot/etc にコピーしておきます。
(3) reboot します。 |
Q | syslog サーバにログを送ることはできますか? |
A |
できます./etc/syslog.conf を変更して syslog サーバーにログを送るようにしてから,/boot/etc/syslog.conf として保存してください.その後ユニットを再起動するか,HUP signalをsyslogdに送ります.praecis0.log はsyslogで管理することはできません. syslog サーバーの設定はサーバーのOSのマニュアルを参照ください.
/etc/syslog.conf の設定例
*.* @sysloghost.company.com
*.* @10.0.10.10
logger コマンドでテストします.
logger "logging test from Endrun Sonoma D12"
syslog サーバーにこのメッセージが記録されれば成功です.
|
| syslog-ng は実装されていますか? |
| 実装されていません. |
Q | syslog のメッセージの仕様はありますか? |
A | 現在は用意されておりません.参考として 実際のログの例 をこちらに置きます. |
Q |
|
A |
注意:ntp.confの編集は同ファイルの書式を理解された方が行ってください.誤った変更はNTPサーバとしての機能を損ないます.また,InternetにNTPサーバー公開している場合には,誤った設定により DDoS アタックの踏み台にされる可能性もあります.通常, ntp.conf の設定は ntpconfig スクリプトが行います.
さまざまな理由で,ntpd の動作を詳細を設定したい場合があります.Sonoma D12に実装された ntpd は http://www.ntp.org から配布される標準ディストリビューションから作られており,ntp.conf を使った各種設定が可能です.
このファイルの変更は root になり,次のコマンドで行い,変更後に再起動することで変更が反映されます.
# edit /boot/etc/ntp.conf
# shutdown -r now
出荷時点では,すべてのクライエントからのNTPリスエストを受け付けるほか, ntpdのユティリティである ntpq と ntpdc からのクエリのみを受け付け,遠隔操作を禁止しています.これらユティリティの動作制限は2つの方法で行われています.一つは control operation のためのMD5認証の鍵を定義していないこと,もう一つはntp.conf に restrict default notrust nomodify を定義していることによります.詳しくはSonomaのマニュアルと ntpd のマニュアルを参照ください.
|
Q | ntp.conf の restrict 行の書き方がわからないのですが? |
A | |
Q | ネットワーク経由でもコンソールにアクセスできますか? |
A |
もちろんできます.初期設定では,sshによるcntpuser/gntpuser とrootユーザーのアクセス(プレインテキストパスワード)と telnet による cntpuser/gntpuser のアクセス(その後su rootできます)ができるようになっています.
sshdの設定については,OpenSSHに関する設定がそのまま適用されます.設定を変更する際は,事前にOpenSSHの設定と動作を理解した上で,Telmpus LXのマニュアルの関連項目を参照ください.なお, .ssh の設定ができるのはrootだけです. |
Q | sshで Sonoma にログインできるのですが、Sonoma からsshできません. |
A |
Sonomaはsshサーバーは備えていますが,ssh クライエントは備えていません.よって、外部から Sonoma にログインできますが,Sonoma から ssh を実行することはできません。 |
Q | マニュアルにはsshの使い方が詳しく書かれていませんが? |
A |
|
Q | /root/.ssh ディレクトリや /etc/sshd_config への設定変更がリブートで消えてしまうのですが? |
A |
テストのために /root/.ssh ディレクトリや /etc/sshd_config に設定を行うことはできますが,/root や /etc はRAMディスク上にあるため,リブートすると消えてしまいます.恒久的な設定はフラッシュディスク上の/boot/root/.ssh ディレクトリのファイルや /boot/etc/sshd_config に行い,その後 shutdwon -r now で再起動します.Sonoma D12のマニュアルのssh設定に関する項目を参照ください.edit コマンドで /boot/root/.ssh ディレクトリのファイルか /boot/etc/sshd_conf を編集,
保存してから,shutdwon -r now します.Sonoma D12のマニュアルのssh設定に関する項目を参照ください. |
Q |
Sonoma D12 の1PPS, 10MPPS,ASCIIシリアルタイムコード オプションは,Spirent の SmartBit に使えますか?
|
A |
SmartBit にはSonoma D12ではなく, Praecis II をお使いください.Sonoma D12は SmartBitには使えません.
AX4000 は ASCIIタイムコードの受信だけを行いますが, SmartBits はRS232Cによる双方向通信を要求しますが,一方Sonoma D12は出力しか行わなず,互換性がありません.
SmartBit には Endrun のCDMA周波数時刻標準 Praecis Cfr II J をお使いください. Praecis II は Sprirent の SmartBits と AX4000 に 1PPS, 10MPPS と Praecis Cf 互換 ASCIIシリアルタイムコードを供給します.
注意: Praecis II はNTPサーバー機能を持ちません.
Spirent 社製品 | シリアルタイムコード | Endrun 対応製品 | 備考 |
SmartBits | 双方向 | | NTPサーバー機能なし |
AX4000 | 入力のみ | Sonoma D12 CDMA/GPS 注 | NTPサーバー機能あり |
| NTPサーバー機能なし |
|
Q | Sonoma D12 の1PPS, 10MPPS,ASCIIシリアルタイムコード オプションは,Spirent の AX4000 に使えますか? |
A | Sonoma D12 の CDMA ないし GPS に ASCII SERIAL TIME CODE オプションを付ければ,AX4000 に Praecis Cf 互換 ASCIIシリアルタイムコードを供給して,時刻同期させることができます.また Praecis II もお使いいただけます. |
Q | Sonoma D12 の1PPS と NTP は,横河電機のQoSプローブ IQ1000 や IQ2000 の時刻同期に使えますか? |
A | お使いいただけます. Sonoma D12 CDMA ないし GPS に 1PPS オプションを付けるだけで,IQ2000 や IQ1000 に正確な時刻を供給できます.これにより,片方向遅延の正確な測定が可能になります. |
Q | Sonoma D12 のシリアルタイムコード は,Endace の DAG の時刻同期に使えますか? |
A | お使いいただけます. Sonoma D12 CDMA ないし GPS に ASCII SERIAL TIME CODE(RS232C) 工場オプションを付けるだけで,Endace TDS-2/TDS-6 を経由して20台の Endace DAG に正確な時刻を供給できます. |
Q | IEEE1588 の Grandmaster Clock として動作しますか? |
A | PTP/IEEE1588オプションをインストールすることでIEEE1588 PTP v2 をサポートします. こちらを参照ください. |
Q |
NMEAは出力できますか?
|
A |
シリアルタイム出力オプションを指定していただくことで NMEA-0183 V3.01 に従った GGA, GLL, GSA, RMC, VTG, ZDA のうち任意の3つのメッセージを出力します.ZDA を除き,先頭文字$の始まりがオンタイムとなります.GPSに同期するまで時刻のデータフィールドをヌルにして送信します. ZDA は関連する 1PPS から 500ms 以内に送信します. |
Q | うるう秒があると聞いたのですが? |
A | |
Q | うるう秒についてはどのように処理されますか? |
A | こちらをお読みください. |
Q | NTPに関する情報はどこにありますか? |
A |
|
Q | ntpd, ntpq, ntpdc に関する情報はどちらにありますか? |
A |
|
Q | Time Stamp Server/Client として動作しますか? |
A | EndRun タイムサーバはタイムスタンプサーバーに正確な時刻を供給しますが,それ自身タイムスタンプサーバーとして動作することはできません. RFC3161 タイムスタンプサーバとクライエントの実装例については こちらを参照ください. |
Q | ウェブインターフェースはあるのですか? |
A | SonomaにはWebインターフェースがあり,設定状態や統計情報をウェブブラウザ上に表示させることができます. |
Q | ウェブインターフェースやSNMPを止めたいのですが? |
A | マニュアルのSECURITYの章を参照ください. |
Q | Telnet, TIME, DAYTIMEを止めたいのですが? |
A |
inetdconfig コマンドを使い停止あるいは起動を変更できます.
その後,再起動します. マニュアルのSECURITYの章を参照ください. |
Q | SSHを止めたいのですが? |
A |
シリアルコンソールポートからのみアクセスを許すような設定ではSSHも停止してかまいません.
/etc/rc.d/rc.inet2 を編集し(edit を使います),sshd デーモンの起動行の先頭に # を付けて保存してから次のコマンドを実行します.
cp -p /etc/rc.d/rc.inet2 /boot/etc/rc.d/ その後,再起動します. マニュアルのSECURITYの章を参照ください. |
Q | アクセスを制限したいのですが?(Telnet, SSH, SNMP) |
A |
accessconfig コマンドにより tcpwrapper によるTelnet, SSH, SNMPのアクセス制限の設定が可能です.
tcpwrapper/tcpdの設定に詳しい方であれば,/etc/hosts.allowと/etc/hosts.denyを編集して設定することもできます.editコマンドでこれら2つのファイルを編集した際は,それらファイルをcp -pで /boot/etc にコピーしてください.マニュアルのSECURITYの章を参照ください. |
Q | アクセスを制限したいのですが?(http ウェブアクセス) |
A | Apacheウェブサーバーの設定に詳しい方であれば,/boot/etc/apache/httpd.conf を編集してアクセス制御することができます.その後,再起動することで変更が反映されます. マニュアルのSECURITYの章を参照ください. |
Q | アクセスを制限したいのですが?(ntp) |
A | ntp.conf の設定に詳しい方であれば,/boot/etc/ntp.conf を編集してアクセス制御することができます.edit コマンドでこのファイルを編集した後,再起動することで変更が反映されます. |
Q | 設定のバックアップをバックアップサーバに保存しておきたいのですが? |
A |
Timing Subsystemの設定をファイルとして保存する方法は用意しておりません.
一方,NTPシステムの設定はファイルとしてまとめることが出来ます。
ステップ1) SonomaのRootユーザーとなり次のコマンドを実行します。
# cd /boot; tar cvfz /tmp/bkup.tgz * ステップ2) その後,バックアップサーバーからアクセスしてSCPで /tmp/bkup.tgz ファイルを取得します.
$ scp cntpuser@<Sonomaのアドレス>: /tmp/bkup.tgz . その後,Sonoma上のbkup.tgz ファイルを消去します. |
Q | NTPクライエントソフトはどこから入手できますか? |
A | こちらを参照ください |
EndRun Sonoma D12 CDMA/GPS よくある質問と回答集
