• 締切済み

システムの時間が狂うとどんな問題が考えられますか??

うまく説明できませんが RedHatLinux9で web,mail,LDAP,DNS,proxyサーバーとして使っています。 半年足らずで10回ほどフリーズやコンソールからログインできなくなり、 その度にキーボードから強制再起動するという事がありました。 Linuxも案外調子悪いのかと思いながらログを見てみると 問題が起きる直前の時刻がかなりおかしい事に気づきました。 1日ずれてたり1ヶ月ずれてたりします。 狂う直前には必ずsyslogdが再起動してます。 ただログによって、狂い始める時刻が大幅に違ったり、逆に正しい時刻だったりします。 このサーバーは社内にあるNTPサーバーで時刻を合わせています。 (ここの環境がproxyを2つか3つ通さないと外部へ出られないらしく、1台1台のproxyの設定は面倒だという事で まず1台のサーバーが外部のNTPサーバーに合わせていて、その他のサーバーはその内部のNTPサーバーに合わせているという構成です。) このサーバーにログインする際nsswitch.confで /etc/passwd以外では認証しないようにしているのですが 問題が起きる直前はなぜかLDAPに認証に行き、そして全て失敗しているようです。 NTPサーバーの設定をしてからログインできない問題が出てきたような気がします。 時刻が狂うとメールだったら問題ありそうですけど 認証できなくなったりするものなんでしょうか? どうなんでしょうか? よろしくお知恵をお貸しください。

  • koozou
  • お礼率91% (164/179)

みんなの回答

回答No.2

時間が狂ったからといってユーザ認証方式が変わるはずがありません。 質問内容のみからでは特定はできませんが、以下のような原因が考えられます。 1.ハードウェアの故障 機器の診断プログラムで診断を行ってみて下さい。 2.ドライバ・Firmwareの問題 Linux上ドライバあるいは機器のFirmware等を dellが公開している最新のものに変えてみて下さい。 3.クラックされた バックドアが仕掛けられていないかchkrootkit などでチェックして下さい。 4.Linuxの問題 kernelやその他パッケージをなるべく新しいものに 更新してみて下さい。 5.負荷が高すぎる apache/mail/bind/squid/ldapがすべて1台のマシン で動作しているのであれば、負荷が高すぎると思われ ます。複数のマシンに分散させてください。

koozou
質問者

お礼

1.DELLの診断ツールでは何も問題が見つかりませんでした。 3.proxyをいくつも通さないと外へつながらない為、大丈夫だろうとクラック対策していませんでした。チェックしてみます。 4.karnelはrpmで2.4.20-31.9にあげました。 他のパッケージはaptで最新版をあててみようと思います。 5.ユーザーが1000名で、mailはwebmailで、DBも動いています。負荷はかなり高いと思います。ネットワーク環境も10base-Tなので、いくらCPUが速くてもうまく機能してなさそうですし。このサーバーの前に使っていたUNIXサーバーもけっこう調子悪かったです。

koozou
質問者

補足

他に回答がないようなので締め切らせていただきます

  • palmmy
  • ベストアンサー率38% (841/2170)
回答No.1

直接の回答ではありませんが、 時刻が狂うのは、M/Bの電池切れではないでしょうか? もしそれが原因であれば電池交換された方が良いと思います。

koozou
質問者

お礼

早速の回答ありがとうございます。 でもDELLのオンラインで買ってからまだ9ヶ月しかたってないんです。 電池切れはさすがに無いと思います。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Linux系OS

関連するQ&A

  • SSHをLDAPで認証

    SSHをLDAPを使って認証させたいのですが、上手くいきません・・・ /etc/passwdに登録してあるユーザはログイン可能なのですが、LDAPに登録してあるユーザではログインできません。以下、ログイン不能時のログです。 ※LDAPのログには、何も記述されていないので、そもそもSSHからLDAPサーバにアクセスできていないように思うのです。しかしながら、どうして良いか全く分からないため、皆様の知恵をお借りしたく。 --------log--------- Illegal user test from 127.0.0.1 May 11 10:13:07 Proxy sshd[23596]: PAM unable to dlopen(/lib/security/pam_ldap.so) May 11 10:13:07 Proxy sshd[23596]: PAM [dlerror: /lib/security/pam_ldap.so: undefined symbol: ber_pvt_opt_on] May 11 10:13:07 Proxy sshd[23596]: PAM adding faulty module: /lib/security/pam_ldap.so May 11 10:13:36 Proxy sshd[23596]: Failed password for illegal user test from 127.0.0.1 port 35168 ssh2 --------------------- /etc/pam.d/sshdに関しては、pam_ldapのソース内にあったものをそのまま流用しています。 ■基本情報 OS:Redhat 2.4.21-4.EL openldap-2.3.21 pam_ldap-182 nss_ldap-250 LDAPクライアント、サーバとも同一サーバ。

  • NTP環境の構築

    とあるWindows2003 Serverが1台あります。 このサーバに以下のNTPの機能を持たせたいと考えています。 ※Active Direcotry環境ではなく、スタンドアロン(ワークグループ)環境です。 ・NTPクライアントとして、外部NTPサーバを参照し時刻同期をする ・他のクライアントPCに、時刻同期を提供する社内NTPサーバとする つまり全てのクライアントPCが外部NTPサーバを参照するのは 困るので、このWindowsサーバに時刻同期を集中させたいのです Active Direcotry環境では無いのですが、上記の要望は実現できる のでしょうか・・。ドメインコントローラ(DC)であれば、DCが NTPサーバとしての権威を持てるようですが。。 アドバイスお願いします。

  • 時刻の修正の仕組みはどうなっている?

    関連ある質問がありましたが、解決には至りませんでしたので、質問させてください。 NTPサーバーの時刻を1時間進めてみましたが、しばらくたたないとLAN上のNTPパケットには1時間進んだ時刻がサーバから送信されませんでした。 NTPパケットに進んだ時刻が出るようになってから、さらにしばらくたたないとクライアントの時刻が1時間進みませんでした。(15分ぐらいでした) 何故こんな動きになってしまうのか、その仕組みはどうなっているのかなどを知りたいのです。お助けください。 ・外部と接続しない、ADドメインを組んでいます。 ・DCは1台で、これがNTPサーバーです。 ・クライアントPCはこのドメインに参加しています。(1台です) ・時刻のゾーンはGMT+0:0(グリニッジ標準時)にしています。 ・LANモニターでNTPパケットを観測しています。 ちなみに、1分進めた場合は、クライアントが同期するまでに30分ぐっらいかかりました。

  • 外部のNTPサーバーとの同期について

    Windows2003でActiveDirectoryとNTPサーバーをたて、ドメインのメンバーに時刻の同期をさせたいと思います。会社のネットワークで、外部に接続するのにプロキシを利用する環境です。外部のNTPサーバーと時刻の同期をとりたいのですが、何かいい方法はあるでしょうか?

  • ntpでrestrictのネットワーク指定が効かない

    Red Hat Enterprise Linux ES v.3にて RPMに入っているntp-4.1.2-4を使用して、この サーバを内部のNTPサーバとしています。 /etc/ntp.confの中で 許可するネットワーク指定で restrict 192.168.1.0 mask 255.255.255.0 notrust nomodify notrap と記述しているのですが、このネットワークアドレスの NTPクライアントからなぜか時刻を合わす事ができませんでした。(クライアントもntpdを使用しています) もしやと思い、restrict 192.168.1.2 notrust nomodify notrap とIPアドレス指定をしたら、NTPクライアントから時刻 合わせを行う事ができました。 留意事項  ・このサーバと外部の公共NTPサーバの時刻合わせは   正常に完了している。  ・/etc/ntp.confの変更後、ntpdをrestartさせて   いますが、NTPサーバの時刻が十分安定してから   NTPクライアントは合わせに行っています。  ・NTPサーバとNTPクライアントの時刻は大きくずれて   いると合わせないと聞いた事があるので、実行前に   1秒単位の誤差しかないよう、dateコマンドで合わ   せました。 ネットワーク指定が効かないと、NTPクライアントの数 分記述を入れなければならないので避けたいのです。 原因と回避方法を教えてください。

  • LDAPのユーザー認証について

    本やいろんなサイトを回ったんですが いまいち理解できてないので質問します。 RedHatLinux9をインストールした LDAPサーバー(S)とLDAPクライアント(C)と2台あります。 LDAPクライアント(C)の認証をLDAPサーバー(S)側で行おうと思っているんですが、ここがよく理解できてません。 LDAPクライアント(C)にログインする時に、LDAPサーバー(S)でしか設定していないユーザーだと、入れないですよね?まずホームディレクトリが存在しませんし。かといってホームディレクトリ作っても、LDAPクライアント側にはそのユーザーはいないのでchownでオーナーの指定ができませんよね? となるとやはりサーバー&クライアント両方に同じユーザーを作る必要があるんでしょうか? あたりまえ過ぎる質問かもしれませんが わからないんです。よろしくお願いします

  • FileMaker Serverの外部認証について

    FileMaker Serverの外部認証を使って、OS X ServerのOpen Directoryでクライアントアクセスの認証を行いたいのですが、上手く行かず困っています。 全くチンプンカンプンの状態だったのですが、マニュアルを見ながら行った操作を記載すると・・・ まず、FileMakerで作成したデータベースを外部認証が可能なように設定し直してホストさせました。 FileMakerアカウントでのアクセスは可能であることを確認。 FileMaker Serverのディレクトリサービスタブに、以下のように入力。 ディレクトリサーバー名:「サーバーのIPアドレス」 識別名:空欄 オプション情報:全て空欄 ログイン設定:Windows認証~は、チェック無し 匿名ログイン としました。 上の設定もなにか致命的に間違っている気がしてなりません。 というか、この設定の意味が分かっていません。 上手く登録出来ていれば、クライアント側のFileMakerで 「LDAPで一覧表示されるホスト」 に表示されるのではないかと思うのですが、待てど暮らせど出てこないので恐らく設定が上手く行っていないのだと思います。 どなたかこの設定方法が分かる方教えていただけませんでしょうか? ちなみにLDAPでの認証自体は、ドメインにログオンする際など正常に機能しています。 OS X Server側で何かLDAPの設定をしなければならないのでしょうか? それとも やはりFileMaker Serverの設定がおかしいのでしょうか? どうぞ、よろしくお願いいたします。

  • Proxyを通しての時刻設定について

    はじめまして。 特定のProxyを通さなければ、インターネットに接続できない環境にあります。 問題となっているのは、NTPサーバなどで、時刻設定を 行いたいのですが、何かよいソフトはありますでしょうか? ■環境 OS:WindowsXP TClockなどではだめでした。 極力、不必要な機能を搭載していないソフトを希望しています。

  • ログに記録される時刻がずれてしまいます。

    外部に公開しているメールサーバーがあるのですが、 /var/log/maillogに記録されるログの時刻が現在の時刻とずれてしまいます。 popアクセス時のログは正常な時刻が記録されるのですが、smtpアクセス時に 13時間遅れた時刻が記録されてしまいます。なので、popとsmtpがほぼ同時間帯にアクセスされても popが17日02:30で smtpが16日01:30と記録されてしまいます。 どのようにすれば修正出来るのでしょうか? ハードウェアクロック、システムクロックは現在時刻になっています。 システムクロックはntpサーバーと同期を取っています。

  • TurbolinuxのNTP同期確認

    TurbolinuxでNTPの同期確認方法についてご教示下さい。 OS:Turbolinux 10 Server OS標準のNTP機能(turbotimecfgで設定できる機能)で、NTPサーバと時刻同期を取っています。 ●質問1 1日1回時刻同期を取る設定にしたのですが、これは具体的には何時に同期を取るのでしょうか。 ●質問2 1日1回時刻同期を取る設定の場合でも、OS起動時には時刻同期はするのでしょうか ●質問3 同期を取る際にどこかにログはのこるのでしょうか。(時刻同期成功、失敗のログ) ご教示よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する