NTPsec その1 :既存のntpパッケージを置き換える

ほぼ、日課と化しているパッケージのアップデートチェック。
NTPsec というパッケージに目を引かれたので、実際にインストールしてみた。

サーバの運用をしていると、各サーバの時刻同期しておくのが当たり前というか、サーバ間で時刻にズレが有ると、トラブルの原因調査する際のログの突き合わせがめんどくさくなったり、デーモンによっては正しい動作をしてくれなかったりと、割と重要。
そんなわけで、ntp の実装もオリジナル以外にも幾つか存在してるわけですが、 NTPSec もその一つのようです。Debian だと、今回紹介する NTPsec とオリジナルの ntp 以外に OpenNTPD のパッケージが提供されてますね。

root@vhost01:~# aptitude show ntpsec
パッケージ: ntpsec
バージョン: 1.0.0+dfsg1-3
状態: インストールされていません
優先度: 任意
セクション: net
メンテナ: Richard Laager
アーキテクチャ: amd64
展開サイズ: 750 k
依存: adduser, lsb-base (>= 3.2-13), netbase, python3 (>= 3.3), python3-ntp, tzdata (>=
2015d-1), libc6 (>= 2.15), libcap2 (>= 1:2.10), libssl1.1 (>= 1.1.0)
推奨: systemd | cron | cron-daemon
提案: apparmor, ntpsec-doc, ntpsec-ntpviz
競合: ntp, time-daemon
破損: apparmor-profiles-extra (< 1.8)
置換: ntp, time-daemon
提供: time-daemon
説明: Network Time Protocol daemon and utility programs
NTP, the Network Time Protocol, is used to keep computer clocks accurate by synchronizing them
over the Internet or a local network, or by following an accurate hardware receiver that
interprets GPS, DCF-77, or similar time signals.

This package contains the NTP daemon and utility programs. An NTP daemon needs to be running
on each host that is to have its clock accuracy controlled by NTP. The same NTP daemon is also
used to provide NTP service to other hosts.

This is the NTPsec version of NTP. NTPsec is a secure, hardened, and improved implementation derived from the original NTP project.

For more information about the NTP protocol and NTP server configuration and operation, install
the package "ntpsec-doc".
ホームページ: https://www.ntpsec.org

インストールは、簡単

さて、インストールですが、実際やってみると、そんなに難しいと思われる部分はなくて、オリジナルの ntpd がインストールされている環境であれば、単純にパッケージを置き換える形になります。

NTPsec のパッケージの一覧は以下の通りなんですが、この中の ntpsec-ntpviz という ntp の動作統計の値を出力してくれるパッケージがあることが使ってみようと思った、一番の理由だったりします。
# ntpsec-ntpviz については、別エントリーで。

root@vhost01:~# aptitude search ntpsec
p ntpsec - Network Time Protocol daemon and utility programs
p ntpsec-doc - Network Time Protocol documentation
p ntpsec-ntpdate - client for setting system time from NTP servers
p ntpsec-ntpviz - NTP statistics graphing utility

置き換えるだけではありますが、念のため依存関係的にどうなっているのかを確認するために aptitude コマンドに -s オプションを付けて実行してみると…。

root@vhost01:~# aptitude -s install ntpsec ntpsec-doc ntpsec-ntpdate
以下の新規パッケージがインストールされます:
ntpsec{b} ntpsec-doc ntpsec-ntpdate python3-ntp{a}
更新: 0 個、新規インストール: 4 個、削除: 0 個、保留: 24 個。
アーカイブの 1,591 kB を取得する必要があります。展開後に 3,630 kB のディスク領域が新たに消費されます。
以下のパッケージには満たされていない依存関係があります:
ntpsec : 競合: ntp 1:4.2.8p10+dfsg-6 がインストール済みです
以下のアクションでこれらの依存関係の問題は解決されます:

以下のパッケージを削除する:
1) ntp [1:4.2.8p10+dfsg-6 (now, unstable)]



この解決方法を受け入れますか? [Y/n/q/?]y
以下の新規パッケージがインストールされます:
ntpsec ntpsec-doc ntpsec-ntpdate python3-ntp{a}
以下のパッケージが削除されます:
libopts25{u} ntp{a} sntp{u}
更新: 0 個、新規インストール: 4 個、削除: 3 個、保留: 24 個。
アーカイブの 1,591 kB を取得する必要があります。展開後に 1,133 kB のディスク領域が新たに消費されます。

注意: 'シミュレーション' モードを使用します。
先に進みますか? [Y/n/?] y
パッケージのダウンロード/インストール/削除を行います。

ntp パッケージ以外に libopts25 と sntp が削除対象として表示されました。
実際のインストールは、 ntpsec のパッケージと 削除対象として表示されたパッケージに”_”(アンダースコア)を付けて完全削除するようにして羅列して aptitude を実行。

root@vhost01:~# aptitude install ntpsec ntpsec-doc ntpsec-ntpdate libopts25_ ntp_ sntp_
以下の新規パッケージがインストールされます:
ntpsec ntpsec-doc ntpsec-ntpdate python3-ntp{a}
以下のパッケージが削除されます:
libopts25{p} ntp{p} sntp{pu}
更新: 0 個、新規インストール: 4 個、削除: 3 個、保留: 24 個。
アーカイブの 1,591 kB を取得する必要があります。展開後に 1,133 kB のディスク領域が新たに消費されます。
先に進みますか? [Y/n/?]

インストールの途中で、既存の ntps の設定ファイル ntp.conf を置き換えるか聞かれるので、既存設定そのままであれば N を、新しい設定にしたければ Y を選択します。

ntpsec (1.0.0+dfsg1-3) を設定しています ...
新バージョンの設定ファイル /etc/apparmor.d/usr.sbin.ntpd をインストールしています ...
新バージョンの設定ファイル /etc/default/ntp をインストールしています ...
新バージョンの設定ファイル /etc/init.d/ntp をインストールしています ...

設定ファイル '/etc/ntp.conf'
==> これはインストールしてから (あなたかスクリプトによって) 変更されています。
==> パッケージ配布元が更新版を提供しています。
どうしますか? 以下の選択肢があります:
Y か I : パッケージメンテナのバージョンをインストールする
N か O : 現在インストールされている自分のバージョンを残す
D : 両バージョンの差異を表示する
Z : 状況を調査するためにシェルを開始する
デフォルトでは現在使っている自分のバージョンを残します。
*** ntp.conf (Y/I/N/O/D/Z) [デフォルト=N] ?

この点だけ答えれれば、インストールは完了します。
ntpd-V オプションを付けて実行して、以下のように表示されていれば、インストール成功。

root@vhost01:~# ntpd -V
ntpd ntpsec-1.0.0+1 2017-10-09T23:52:12-0400

基本的な操作に関しては、オリジナルの ntpd とほとんど変わらず、同期状態を確認するのも "ntpq -p" と実行すれば OK 。

root@vhost01:~# ntpq -p
remote refid st t when poll reach delay offset jitter
===============================================================================================
ntp.nict.jp .POOL. 16 p - 256 0 0.0000 0.0000 0.0001
-ntp-a3.nict.go.jp .NICT. 1 u 542 1024 377 7.4100 -0.4534 0.9720
-ntp-a2.nict.go.jp .NICT. 1 u 62 1024 377 7.3775 -0.0946 1.7269
+ntp-b2.nict.go.jp .NICT. 1 u 436 1024 377 6.6744 -0.0613 0.1082
+ntp-b3.nict.go.jp .NICT. 1 u 18 1024 377 6.8306 -0.1825 0.0995
+ntp-a3.nict.go.jp .NICT. 1 u 250 1024 377 5.6802 0.0263 0.1152
*ntp-a2.nict.go.jp .NICT. 1 u 227 1024 377 6.3421 -0.0557 1.0493

うちの場合は NICT が提供する公開 NTP サービスを利用してるので、こんな感じの結果に。

次のエントリーで ntpsec-ntpviz パッケージのインストールについて說明しますね。

トラックバック(1)

んで、前エントリーの続き。 NTPsec に変えた一番の目的は、 ntpviz という ntp に関する統計情報を出力するコマンドがある、ってことなので、... 続きを読む

コメントする