- 締切済み
Solaris8上のxntpdでのNTP symmetric passiveパケットについて
Solaris8に標準で入っているxntpdを使用しNTPサーバを構築しています。 そこで、困っているのですがsnoopでパケットを見るとNTP symmetric passiveというパケットが不明(LAN内に対象機器が居ない)な宛先に送信されているようにみえます。 これを止める方法を探しています。 色々と探しては見たのですが、不明です。 ご存知の方がいらっしゃいましたら、お教えいただければ幸いです。 よろしくお願い致します。
- YF-23
- お礼率100% (1/1)
- Solaris系OS
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- psyren
- ベストアンサー率46% (7/15)
「NTP symmetric passive」のパケットは対になるはずの「NTP symmetric active」への返答として サーバから出されるパケットです。 多分、ntp の設定で peer を使用して、passive を出しているサーバと ntp を利用している マシンが別にあるんじゃないでしょうか。 passive のパケットの送付先になるマシンの設定を確認してみてはどうでしょう? サーバ側で止めるには、ntp の認証の設定をして、パケットを受け取るサーバを 限定するなどの方法を行うしかないんじゃないかと。
関連するQ&A
- solaris8 ntp関連のパッチについて
はじめまして。 私が運用を担当しているSun製サーバにおいてxntpdに関するパッチが当てられているかを調査をしていたのですが、 確証が持てない部分があり悩んでおります。 私が調査しているサーバの概要は ・SunFire V880、Solaris8 7/01(SPARC) ・xntpdはオプション無しで稼働中 です。 調べた結果、Solaris8のntpに関するバグ修正パッチのパッチIDは 109667-xxであり、最新は109667-07であると考えています。 そこでコマンドshowrev -pで上記パッチIDの所存を確認したのですが、 出力結果から「109667」を含むパッチIDを見つけられませんでした。 その後、Sunのサイトから下記リンクへ行き着きました。 http://docs.sun.com/app/docs/doc/816-1234?l=ja ここに「パッチリスト(SPARC版)」という項目があり、 その中に「109667-03」というパッチIDが存在していました。 そこで質問なのですが、 1、これはSolaris8 7/01には既にこのパッチが当てられているという解釈なのでしょうか? 2、もし1が正しいとしたら、私が実施した現在当てられているパッチの調べ方が間違っているのでしょうか? 3、別の間違いをしているのでしょうか? 一人では判断出来ず困っています。どなたか教えて下さいませんか?
- ベストアンサー
- Solaris系OS
- NTPサーバが死んでいるときのNTPクライアント側xntpdの動作について
NTPクライアント側のxntpdの仕様についてご教授下さい。 OS:Solaris9 NTPサーバのNTPのプロセスが死んでいる状態で、クライアントのOSを起動し、ntpq -pコマンドを実行すると ntpq: read: Connection refused と出力されます。 その後、NTPサーバのプロセスを起動させても、クライアント側では同じメッセージが出力され続けます。 OS起動時に同期が出来ないとその後NTPサーバが復旧しても同期は取れない仕様なのでしょうか。 ※補足 ps -ef|grep xntp で確認すると、xntpプロセスが死んでいました。 ご教授の程よろしくお願いします。
- 締切済み
- Solaris系OS
- ntpによる時刻補正の時間当たりの時刻補正率が調べられません
Solarisを使用しています。xntpdデーモンを使用してntpサーバよりシステム時刻の時刻補正を行っています。 時刻補正の際、システム時計がntpサーバとの時刻が大きくずれていた場合、xntpdデーモンは 一気に補正を行わず、時間をかけて徐々にntpサーバの時刻に合わせるそうです。 たとえばシステム時計が5秒進んでいた場合、システム時計は秒針を1-5/1000[秒]ずつ進めれば、 200秒後に補正完了となります。 ここで、この補正率がどのように与えられているか知る必要があるのですが、manページ (dateなど他コマンドのmanも)やホームページで調べても具体的な補正率の値についてどこにも載っていません。 どなたかご存知の方、ご教授をお願いいたします。Solaris以外のOSについてでもかまいません。
- 締切済み
- その他(OS)
- NTPの同期ができない
いつもお世話になってます。 NTP Serverとして、WindowsXP(Win2008も同様の問題が発生)があり、 NTP Clinentとして、Solaris10、RedHat Linux5.5(AS4.6も同様)が存在する環境があります。 この環境において、Solaris10はNTPServerと同期がとれるのに、 Linuxは、同期されないと言う状態が続いております。 Solaris Clientから参照できているので、Windowsは正常にNTP Serverになっていると 思っているのですが、なぜLinux Clientから参照できなのかが不明です。 Server/Clientどちらに問題があるのかも分かっていない状態なのですが、 何か情報があれば教えてください。お願いします。 * LinuxでNTPサービスを停止し、ntpdate windows を実行すると時刻同期が できることが確認できています。 ただ、Linuxでは通常時、アプリケーションが動作している為、ntpdateによる時刻同期が できないために、困っています。 -設定- Windows \W32Time\TimeProviders\NtpServer → 1 xxxx\W32Time\Config\AnnounceFlags → 5 123 UDPポートの開放 Linux /etc/ntp.conf server WindowsXPのIP driftfile /var/lib/ntp/drift Solaris /etc/inet/ntp.conf multicastclient 224.0.1.1 server WindowsXPのIP
- 締切済み
- Linux系OS
- UNIXのntp.conf設定について
UNIX(Solaris、AIX、HP_UX)のNTP設定について、基本的な質問です。xntpdを動かして時刻同期を取る為に、ntp.confファイル内に接続先タイムサーバーのIPアドレスを入力しているのですが、この接続先タイムサーバーのIPアドレスが複数になった場合、常に最初に問合せにいくタイムサーバーのIPアドレスを固定で指定することは可能なのでしょうか?ntp.confで一番目に記載したIPアドレスへ時刻の問合せをするようにし、1番目のアドレスから時刻が取得出来なかった際に、その下に記載した2番目のアドレスに問合せるといった仕組みにしたいのですが、IPアドレスを2個、ntp.confに指定したところ、設定したマシンによって、見に行くタイムサーバーが違うようで、1番目に記載したアドレスを見に行ってくれないものもあるので、ntp.confファイルがどの様な仕様になっているか確認をしたいと思いました。宜しくお願いいたします。
- ベストアンサー
- Solaris系OS
- Solaris8でanonymousFTPサーバを構築したい
現在、Solaris8でサーバを構築しています。 Solaris8標準のin.ftpdを使ってanonymousFTPサーバを構築したいのですが、なかなか情報がありません。 PROFTPDやWUFTPDの資料は、Webや書籍で見つかるのですが、どなたか、in.ftpdの情報をお持ちの方いらっしゃいませんでしょうか?URLなど示していただけると幸いです。 以上、よろしくお願いいたします。
- ベストアンサー
- Solaris系OS
- WinowsServer2003のNTPサーバの精度に関して
毎度お世話になります。 WinowsServer2003のNTPサーバの通信に関して 疑問があり質問させていただきたいと思います。 取り合えずサービスを有効にしてみたのですが クライアントとの通信が 上手くいかないことがあります。 XP標準のインターネット時刻では パケットがどうのといった長いメッセージが 桜時計で同期しようとすると 「サーバの準備がまだのようです」 とエラーメッセージが出ます。 調子がいいときは問題ない様子で しばらくの間は安定して稼動している様子です。 かと思うとある端末ではつながるけど ある端末ではつながらなかったりします。 もちろん全滅するときもあります。 2003標準のNTPサーバはこんなものなのでしょうか? どなたか安定稼動のコツをご存知でしたら アドバイスをいただきたいと思います。
- ベストアンサー
- Windows系OS
- solaris8 の mailコマンドについて
こんにちは、 今solaris8でsendmailを設定して送信テストを行っています。 メールをコマンドラインから送信しようと思い、mail コマンドを使っています。 そこでこの mailコマンドを使って、 to: cc: bcc: の宛先の指定と subject:をつけての送信テストを行いたいのですが、どうしても宛先の指定とsubjectをつけてのメール送信ができません。サーバからどのように送ればいいのでしょうか。
- ベストアンサー
- その他(OS)
- 長時間時間がずれている時のntpdプロセスの自動停止について
いつも参考にしています。 xntpdの動作についてお聞きしたい事があります。 NTPサーバとクライアント間で時刻が長時間(20分ほど)ずれている場合、xntpdが自動で停止していました。(少しのずれの場合は停止しません。) これはxntpの仕様なのでしょうか。それともこのサーバ個別の仕様なのでしょうか。 他のサーバでは1年ぐらいの差を一気に修正したクライアントもあったので。。 OSはHPです。(1年ぐらいの差を修正したマシンのOSはSolaris8です)
- 締切済み
- その他(OS)
- NTPサーバーとの同期がとれません。
ネットワーク機器の時刻を合わせるためにLinuxの知識がほとんどないので、Windowsで使えるフリーのNTPサーバーソフト(iネット時計)を使ってみました。Ciscoルーターとの同期はとれるもののNECの伝送機器との同期がとれません。 メーカーに確認すると、要求バージョンと応答バージョンの不一致が原因ではないか? 要求する側のバージョン番号をコピーして応答するようにサーバーを設定すればよいということでした。 iネット時計でこのような設定の仕方をご存じのかたいませんか。 または、他のWindows版ソフトで可能であるとか、または、CiscoルーターをNTPにすればできるなどなど。やはり基本はUnix、Linuxと書かれているものを目にしますからWindowsじゃだめでしょうか。 NECの機器の要求パケットをWireSharkでキャプチャーするとバージョンは、"reserved"となっています。メーカーにこの場合バージョンは?と聞いても?です。 Ciscoならちゃんと"NTP Version3"となっています。 利用したiネット時計のバージョンはv1.08 OSはWinXP SP3です。 良い方法をご存じの方がいらっしゃいましたら教えてください。 よろしくお願いします。
- 締切済み
- その他(ITシステム運用・管理)
お礼
ご回答ありがとうございます。 snoopでパケットを見ると、「NTP symmetric active」の返答としてではなく、「NTP symmetric passive」パケットのみが出ているように見えるのです。 activeの返答でpassiveが出ているのでしたら特に問題は無いと考えています。 さらに、パケットの送付先がLAN上に無いIPとなっているので、要求がきているとは考えずらいと思っています。 送付先の制限を加えると、出さないようにできるとは思っているのですが、原因が不明というのが気に掛かるのでご質問させて頂いた次第です。