Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?
はじめに NTPは時刻同期を行うためのプロトコルです. PCの時刻は基本的にNTPで同期していれば正確,と思っていたのですが,特にwindowsの場合,デフォルトの設定では用途によって十分な精度で同期されていませんでした.そこで,出来る限り正確に同期させるための設定を調べたのでまとめます. windowsのNTPクライアント機能 windowsではW32Timeサービスによって時刻同期が行われています. このサービスの仕様について以下の様な記載があります. ネットワーク上のノード間の W32Time サービスの精度は、保証およびサポートされません。W32Time サービスは、時間が重要となるアプリケーションのニーズを満たす完全な機能を備えた NTP ソリューションではありません。W32Time サービスは、主に次の手順を実行するように設計されています。 * Kerberos v5 認証プロ
ネットワークに接続されたコンピューターの時刻を同期させるNetwork Time Protocol(NTP)が4月で30周年を迎える。NTPは現在使用されているインターネットプロトコルの中で最も古いもののひとつで重要度も高いが、その一方で重大な岐路に立たされているとのこと(InformationWeekの記事、 本家/.)。 NTPの重要性は増しているにも関わらず、インフラストラクチャーに深く埋もれているために注目度は低下している。これに伴ってボランティア貢献者は減少しており、資金援助でも確実なものはないそうだ。そのため、資金面・運営面ともに大半がプロジェクトマネージャーのHarlan Stenn氏に依存している状態だという。この3年半ほど、Stenn氏はメールへの返信やパッチの受付、複数のOSで動作させるためのパッチのリライト、新規リリースの準備、NTPメーリングリストの管理など、週に1
Amazon LinuxでChrony(ntpd代替)を利用する | DevelopersIO
ども、大瀧です。 EC2インスタンスの運用において、NTPサーバーとの時刻同期は非常に重要です。時刻がずれてしまうとシステムログやアプリケーションログの時系列に不整合が発生しますし、AWS APIへのコールでは時刻がずれているとシグネチャが不適切とエラーレスポンスが返ってくることもあります。EC2インスタンスは仮想マシンとして動作するため、物理マシンに比べて時刻がずれやすいという特性もあります。 従来Linuxでは、NTPサーバーとの時刻同期に永らくntpdが利用されてきましたが、最近RHEL/CentOSのデフォルトのNTPデーモンがChronyに変わったと聞いたので、Amazon Linuxでも利用できるか試してみました。 Chronyとは Chronyは、NTPクライアントとNTPサーバーの実装のひとつです。NTPのリファレンス実装であるntpdとは異なる時刻同期アルゴリズムを採用し
情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)が共同で運営する脆弱性関連情報ポータルサイト「JVN(Japan Valnerability Notes)」は2014年12月22日、IT機器の時刻合わせに広く使われているサーバーソフト(デーモン)の「Network Time Protocol daemon(ntpd)」に複数の脆弱性が見つかったことを伝えた。発見された脆弱性の中には、不正に細工されたNTPパケットを一つ受け取るだけで、サーバーがいきなり乗っ取られる危険性があるものも含まれている。 見つかった脆弱性は四つ。(1)設定ファイルntp.conf中でauth keyを設定していない場合に、暗号強度が低いデフォルト鍵が生成される問題、(2)古いバージョンのntp-keygenが、弱いシード値を使って乱数を発生し、これを基に暗号強度の低い対称鍵を
Last-modified: 2024-04-04 (木) 15:56:32 / Short URL: http://wiki.nothing.sh/40.html / - users /
はじめに CentOS 7で"最小限のインストール"以外を選んだ場合にインストールされるchronyはntpdに代わり標準となったNTPクライアント兼サーバである。 とはいえ、CentOS 7でも相変わらずntpdは使用できるし、ntpdateの代わりではないのでntpdateコマンドを打ちたければntpdateを使用する。 以下、初期稿ではchronyの、ntpdとの違いを中心に記述する。注目点があればそれも書くが、まともに追っていくと深いので、後で気になる点が増えたら追記する形を取る。 あと、この記事でネタにするのはchronyであってcronieではないので悪しからず。 chronyのインストールと起動 CentOS 7ではOSインストール時にインストールされていなければyum install chronyでインストールすることができる(CentOS 6でも6.8からOS標準のリポジ
お客様各位 さくらインターネット株式会社 平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。 下記サービスにおきまして、NTP(Network Time Protocol)の脆弱性を悪用したNTP リフレクション攻撃の事象が多く確認されており、コンピュータセキュリティ関連の情 報発信などを行うJPCERTコーディネーションセンターからも注意喚起が発表されていま す。 ▼対象サービス ・さくらのVPS ・さくらのクラウド ・さくらの専用サーバ ・専用サーバ ・専用サーバPlatform ▼JPCERTコーディネーションセンター 「ntpd の monlist 機能を使った DDoS 攻撃に関する注意喚起」 http://www.jpcert.or.jp/at/2014/at140001.html お客様におかれましては、ntpdへの適切なアクセス制限が設定されている
米国時間の2014年2月10日、Network Time Protocol(NTP)の脆弱性を悪用した大規模なDDoS攻撃が確認された。米国のセキュリティ企業、CloudFlareのCEOを務めるマシュー・プリンス氏のツイートによると、2013年3月に観測された“史上最大規模”のDDoS攻撃を上回り、トラフィックがほぼ400Gbpsに達する規模だったという。 NTPは、システムの内部時計を正しい時間に同期させるためのプロトコルで、インターネットを形作るネットワーク機器やサーバー、デスクトップマシンなどで幅広く使われている。 ntpdなどNTPの実装の一部には、NTPサーバーの動作モニタリングのために「monlist」機能を備えているものがある。この機能が「攻撃者にとって理想的なDDoSツール」(CloudFlareのブログ)になっているという(関連記事:増幅攻撃はDNSだけではない――NT
この記事では、大きなタイム オフセットに対して Windows タイム サービスを構成する方法について説明します。 元の KB 番号: 884776 はじめに Windows オペレーティング システムには、Kerberos 認証プロトコルで使用されるタイム サービス ツール (W32Time サービス) が含まれています。 Kerberos 認証は、関連するコンピューター間の時間間隔が最大有効時間スキュー内にある場合に機能します。 既定値は 5 分です。 タイム サービス ツールをオフにすることもできます。 その後、サード パーティのタイム サービスをインストールできます。 タイム サービス ツールの目的は、Microsoft Windows 2000 以降のバージョンの Windows オペレーティング システムを実行している組織内のすべてのコンピューターで、一般的な時刻が使用されるよ
環境 RHEL5 ( ntp-4.2.2p1 ) RHEL6 ( ntp-4.2.4p8 ) NTPは結構微妙な修正を入れてくるのでバージョンが異なる場合は注意が必要。 manが当該バージョンの情報源としてはまず優先。 最近の変更 RHEL6ではRHEL5で /etc/init.d/ntpd のみで行っていたことを /etc/init.d/ntpdate と /etc/init.d/ntpd に分離している。 ntpd起動前のntpdate実行について分離している。ntpdを使うのであればntpdateも同時に有効にするべき(ntpdate実行を避けたい場合以外)。 設計 何もよりも先に 『参考』にあげた富士通の『Linuxユーザーズマニュアル RHEL6編』がNTPの説明として詳しい・わかりやすい。まずはこれを読む。 NTPサーバの階層設計 NTPを使う目的は『正しい時刻の維持』と『時刻
更新履歴 2012-08-28: URL 公開 2012-08-29: futex、hrtimer、MySQL の発生条件、NTP SLEW モードに関する @odhrfm さんからの情報、キーワード更新、その他いろいろ細かい修正 2012-08-30: 参考リンク追加 2012-09-01: LKML まとめシートの thread#50 を追加 2012-09-03: SLES カーネルの更新情報、per-cpu についての記述、blockdiag によるブロック図を追加 2012-09-11: LKML まとめシートの thread#52, #53 を追加 2012-09-12: LKML まとめシートの thread#54 〜 #58 を追加 はじめに 日本時間 2012 年 7 月 1 日 9:00 にうるう秒が挿入されましたが、その際 Linux カーネルに起因する不具合により、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
