windows10でのntp操作法

いまいち分からなかったので、調べたことを列挙。
https://qiita.com/elu_jaune/items/6d73b2d9c64314fac86c
を参考に。

●まずはwindows timeを起動する

コマンドプロンプトを「管理者権限で」起動後、以下コマンドでwindows timeを起動する

net start "windows time"

すると

C:\WINDOWS\system32>net start "windows time"
Windows Time サービスを開始します.
Windows Time サービスは正常に開始されました。

とでて、windows timeが起きる。

●デフォルト指定されているntpサーバ確認

以下コマンドを打つ

w32tm /query /source

と、

C:\WINDOWS\system32>w32tm /query /source
time.windows.com,0x9

と出て、time.windows.comを使っていることが分かる。

また

w32tm /query /peers

で、

C:\WINDOWS\system32>w32tm /query /peers
ピア数: 1

ピア: time.windows.com,0x9
状態: アクティブ
残り時間: 13624.5620408s
モード: 3 (クライアント)
階層: 2 (二次参照 - (S)NTP で同期)
ピアポーリング間隔: 10 (1024s)
ホストポーリング間隔: 10 (1024s)

と状態を確認できる。

0x9は、
https://qiita.com/elu_jaune/items/6d73b2d9c64314fac86c
の方が分かりやすかった。

0x8     RFC1305に準拠した同期を行う
0x9     一定の間隔で同期を行う

ということ。

●ntpサーバを変更する

w32tm /config /update /manualpeerlist:ntpサーバを指定 /syncfromflags:manual

で、変更できる。

C:\WINDOWS\system32>w32tm /config /update /manualpeerlist:0.debian.pool.ntp.org /syncfromflags:manual
コマンドは正しく完了しました。

と出れば成功。確認は

w32tm /query /source

で。

●再同期（リロード）する

w32tm /resync

で、同期を取る。

C:\WINDOWS\system32>w32tm /resync
再同期コマンドをローカル コンピューターに送信しています
コマンドは正しく完了しました。

と成功すると出る。

ntpを設定するのと、squidプロキシを噛ませてyum出来るようにする

最近ファイルスタンプのずれが気になるという声が「やっと」聞けたので、ntpを設定していこうと思い立った。
もののついでに、SSLプロキシがはまったせいで、yumさえ出来なかったサーバプロキシの設定をしてyum出来るようにする。

まずゲートウェイサーバをNTPサーバにする。と言っても、外部NTPサーバと同期させるというだけである。
詳しいNTPについては
http://tech.ckme.co.jp/ntp.shtml

環境はcentos5~7、192.168.168.1がプロキシ兼NTPサーバとする。

yum install ntp

設定ファイルを編集

vi /etc/ntp.conf
#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap　＜これをコピーして下で編集
restrict 192.168.168.0 mask 255.255.255.0 nomodify notrap

あと同ファイルで

server ntp.nict.jp#<<公開NTPサービス
server ntp1.jst.mfeed.ad.jp#<<公開NTPサービスに同期している会社の公開NTP
server ntp2.jst.mfeed.ad.jp
server ntp3.jst.mfeed.ad.jp
server 契約しているISPのNTPサービス
#server 0.centos.pool.ntp.org iburst#デフォルトのはコメントアウトして負荷を減らす
#server 1.centos.pool.ntp.org iburst
#server 2.centos.pool.ntp.org iburst
#server 3.centos.pool.ntp.org iburst

これで設定終了。

ntpdate ntp.nict.jp

で手動同期。

systemctl start ntpd
systemctl enable ntpd

で自動起動させる。

iptablesでFW機能をさせているので、iptablesにローカルから自機へのNTP問い合わせ許可設定をする
iptables -I INPUT -p udp --dport 123  -s $trusthost -d $mylanip -j ACCEPT
*$trusthostはローカルIP群、たとえば192.168.168.0/24、$mylanipは、LAN側のIP（この場合は192.168.168.1）。厳密にしないなら-sと-dは無くても良い。

次に、クライアント側設定。
プロキシを通すので、yumの設定ファイルにプロキシを追加

vi /etc/yum.conf

で

#proxy=http://PROXY-SERVER.ADDRESS:port
proxy=http://192.168.168.1:8080

プロキシの噛ませ方は、以下のページが詳しい
http://fj.hatenablog.jp/entry/2014/08/20/204554

で、サーバと同じようにyumでNTPを入れる

yum install ntp

設定ファイルを編集

vi /etc/ntp.conf
#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap　＜これをコピーして下で編集
restrict 192.168.168.0 mask 255.255.255.0 nomodify notrap

更に、サーバはnictを登録したけど、クライアントはnictを参照させず、NTPサーバを参照させるので

server 192.168.168.1

とする。

ntpdate 192.168.168.1

で手動同期。

systemctl start ntpd
systemctl enable ntpd

で自動起動させる。

追記
上記でも良いけど、設定しながら「これってntpdateをcronで動かした方がリソース消費しなくね？」という事実に気付き、上記の設定ファイルの編集をせず、たとえば
vi /etc/cron.daily/ntpdate_update.sh
とかで新規ファイルを作って
#!/bin/sh
ntpdate 192.168.168.1
で保存し、
chmod +x ntpdate_update.sh
で実行権限付けて、デーモンは動かさないことにした。クライアントなんだから走らせ続ける意味はないわな。
まあ別に走らせても良いと言えばいいわけで（どうせローカル参照だし）、取り消し線で済ませておくことにする。

手動あわせしようとした際に出る「the NTP socket is in use, exiting」というエラーメッセージは、読んで字のごとく、「NTPソケットはもう使ってるから！」と言われている。
おとなしく
systemctl stop ntpd
なり
service ntpd stopなりでNTPを止めてから再度実行して下さい。

備忘録
オレオレ証明書等ルート証明書をlinuxに読ませる場合
centos7
https://cloudpack.media/14148

/usr/share/pki/ca-trust-source/anchors

に証明書をコピーして

update-ca-trust extract

を実行

centos5~6
https://wp.kaz.bz/tech/2013/05/02/1651.html

/etc/pki/tls/certs/にコピーか、
/etc/pki/tls/certs/ca-bundle.crtに追記する。