opamp_sando's blog

クソザコが割りと適当なことを書くためにある備忘録です。あとたまに普通の日記も書きます

ntpについて

(Arch)Linuxをntpで時刻同期するにはntpをインストールして/etc/ntp.confに同期元のサーバーを書けば良い。

$ sudo pacman -S ntp

して

$ sudoedit /etc/ntp.conf

server ntp1.example.com
server ntp2.example.com

みたいな感じ。
また、ntpサーバーとして動かす場合はrestrictなどを使ってアクセス制限をかけておく。

restrict default ignore
restrict -6 default ignore
restrict 127.0.0.1
restrict ::1

restrictもiptablesと同じようにまず最初に全部のアクセスを遮断して、許可するところだけ書いていく。
上の例ではローカルホストのみアクセスを(すべて)許可するようになっている。

ちなみにntpには最近脆弱性が発見されて攻撃も実際にされてるようなので外部公開のntpは注意が必要。

参考: http://www.jpcert.or.jp/at/2014/at140001.html

それはそれとして、技術系でない記事(特にゲーム)に関する記事は次から違うブログに記載することにしましたのでここには書きません。
昔書いたヤツはそのまま残しておきます。

Firefox ブラウザ無料ダウンロード