Ubuntu Server 22.04 NTPの設定について。
さてさて、今日もLinuxサーバーの立ち上げをしています。
初心者が手探りで始めているので、ホントいろいろ躓いて時間がかかる・・・。
NTPの設定もコメントアウトされていることに気付いてなくて、1日悩んでました。
やっと分かった時には恥ずかしさに悶えましたよ。なにやってんだyo
備忘録 : NTP クライアントの設定(Ubuntu Studio 22.04 LTS)
こちらの記事のおかげで気が付くことができました。初心者救済感謝です!!
いろいろNTPの設定やらTimedatectl周りを調べたので、覚え書きしておきます。
まずは参考にさせて頂いたサイトから。
Ubuntu Desktop 22.04の時刻同期の設定を確認する!
【Ubuntu】ntpdateではなくtimedatectlによる時刻合わせ | ジコログ
使用したコマンドは以下の通り。
timedatectl - 現在時刻、時刻同期設定の確認。
(sudo) systemctl status systemd-timesyncd.service - 時刻同期のステータスを表示。
(sudo) systemctl restart systemd-timesyncd.service - 設定された時刻同期をする。
設定ファイルは以下の場所に。
/etc/systemd/timesyncd.conf
これをvimで編集する。
NTP=
FallbackNTP=
の2行にサーバーのFQDNを入れてコメントアウトを外す。そうコメントアウトを外す。。。書いてて恥ずかしくなってきた・・・。
設定が反映されているかは、
(sudo) timedatectl show-timesync --all コマンドで表示できる。
そして、時刻同期の状況は
timedatectl timesync-status コマンドで確認できます。
これでやっと次の作業に移れるぞ!
Ubuntu Server 22.04 NTPの設定について。
さてさて、今日もLinuxサーバーの立ち上げをしています。
初心者が手探りで始めているので、ホントいろいろ躓いて時間がかかる・・・。
NTPの設定もコメントアウトされていることに気付いてなくて、1日悩んでました。
やっと分かった時には恥ずかしさに悶えましたよ。なにやってんだyo
備忘録 : NTP クライアントの設定(Ubuntu Studio 22.04 LTS)
こちらの記事のおかげで気が付くことができました。初心者救済感謝です!!
いろいろNTPの設定やらTimedatectl周りを調べたので、覚え書きしておきます。
まずは参考にさせて頂いたサイトから。
Ubuntu Desktop 22.04の時刻同期の設定を確認する!
【Ubuntu】ntpdateではなくtimedatectlによる時刻合わせ | ジコログ
使用したコマンドは以下の通り。
timedatectl - 現在時刻、時刻同期設定の確認。
(sudo) systemctl status systemd-timesyncd.service - 時刻同期のステータスを表示。
(sudo) systemctl restart systemd-timesyncd.service - 設定された時刻同期をする。
設定ファイルは以下の場所に。
/etc/systemd/timesyncd.conf
これをvimで編集する。
NTP=
FallbackNTP=
の2行にサーバーのFQDNを入れてコメントアウトを外す。そうコメントアウトを外す。。。書いてて恥ずかしくなってきた・・・。
設定が反映されているかは、
(sudo) timedatectl show-timesync --all コマンドで表示できる。
そして、時刻同期の状況は
timedatectl timesync-status コマンドで確認できます。
これでやっと次の作業に移れるぞ!
Ubuntu サーバでIPv6を無効化する。
RTX810でGUIアクセス
先日設定した他拠点のRTX810。
VPNで繋がっているので、他の機器にはアクセスできるんだけど・・・
ルーターの方はセキュリティを考えてアクセス制限している。
それでは何かトラブルがあった時に不便な感じがするので、SSHとWebGUIで接続できるように設定したので覚え書き。
まずSSH。
無名ユーザー以外のユーザーを作らなければいけないらしい。
で、まずはユーザーを設定。
暗号アルゴリズムは、cbc関連はセキュリティ的にダメっぽいのでデフォルトで。
後はSSHの許可を出して設定完了。
次はWebGUI。
こちらは簡単。許可を出して終わり。
ただちょっと怖いので、IPアドレスを指定する。VPNのセンター側のセグメントからのみのIPを指定しておく。
どちらもちゃんと繋がって、少し感動!
そしてリモートで接続していると何かそれっぽくといい!<なんやそれ!!
とりあえずはこれでトラブルがあっても、少しはジタバタできるかな。。。
RTX810でVPN接続 by NURO光
YAMAHAさんのRTX810ルーターでのVPN接続についての覚え書き。
せっかくのYAMAHAルーターなので、既設のルーターと挿げ替えて、
「ウチのルーターは業務用のだから無骨でゴメンね」をやりたかったんだけど、NURO光は自前ルーターが使えんらしい。。。
というわけで、そんな環境でVPNを通すテストをしていたんだけど、DMZやら固定割り当てやらしなくてはいかんようだった。
参考にさせて頂いたのは以下のサイトです。
Nuro光 + RTX1200 で VPNが使えるようにする(一部制限あり)- 逸般の誤家庭 向け情報 - ものくろぼっくす
NUROルーター(F660A)で自宅へVPN接続をする : ささの備忘録
NURO光でも自前ルーター(YAMAHA NVR500)を使う
Nuro光のONUから変更して超快適インターネットWi-Fi構築しようぜ!!自前ルーターの取り付け方! | やがみんの作業倉庫
とても参考になりました。ありがとうございました。
細かい手順は上記の方々の丁寧な解説に譲るとして、苦戦箇所をピックアップ。
まずはDHCPを固定で割り当てること。
※もちろんDHCPスコープ内で。上位のNUROルーター側のセグメントに合わせてルーター(RTX810側)のIPを固定する。
この時にRTX810のWANポートとして使用するLAN2のMACアドレスが必要なので、Tera Termなどで、”show status lan2”コマンドを叩いて取得。
(GUIでみれないのかなぁ...)
ルーターによって設定が異なるが、静的IPマスカレード or ポートフォワーディングなどの設定で500と4500を開放する。
次はRTX810側の設定。
プロバイダの設定で、”CATVインターネット、またはPPPoEを用いない端末接続”を選んで進む。DNSサーバーはGoogleのPublicDNS(8.8.8.8)などを指定。
※自動取得だとどうにもうまくいかなかった。
VPNの設定は、相手方のDDNSアドレスを入れて、自分の名前を通知にチェック。
そして、適当な拠点名を入力。
センター側は、自分側のみDDNSアドレスがある、のタイプを選択して、相手方に上記の拠点名を入れて完成。
これでVPNもつながるようになりました!
いやはや良かった良かった。本番前ギリギリのテストで、ホント心臓に悪い。
これで来週の工事は安心かなぁ。。。
Canon MG3530 の再接続ではまりました。。。
最近、ルーターを交換したので色々再設定中です。
その中で、なかなか変更できずにハマったのがプリンターでした。
機種は、Canon MG3530
WiFiで接続できて、Airprintなんかにも対応しています。
現在のネットワーク構成は、
となっています。
ルーターを入れる前は、APをルーターモードで動かしていました。
最初はそっちが原因かな?と思ったのですが(もちろんそれも原因だった)、結局IPアドレスがうまく反映されず手打ちになりました。
まずはWiFiルーターに戻して、らくらく無線スタートで接続(NEC Aterm系なんで)
この時も手順をきちんとしていなかったのでだいぶハマりました。
最初にプリンター側を接続待ちにして、その後ルーター側でボタンを長押しし、プリンター側のLEDが点滅しだしたら、もう一度ルーター側のボタンを長押しする。
いや、それは。うん。もう一度長押しかぁ。知らなかったよ。
それで、無事に接続が終わり、IPアドレスを変更する。
ブラウザでIPを叩くと、プリンター情報が出る。
左下に小さく”Network Configuration”の文字が!!
すると、ネットワーク設定のトップページになるので、右下の詳細設定を選択。
そこからネットワーク設定を選んで、
IPアドレスを変更する。
これでWiFiルーターをAPに戻してもちゃんとプリンターがつながるようになりました。
もしかしたらDHCPで接続すればそんなに問題なかったのかもしれないけど、とりあえずは固定IPでの運用も可能に。
なかなか情報が少なくて、たどり着くのに苦労しました。
またこれで苦労しないように覚え書きです。
NTPサーバの稼働を確認したい時・・・
設置する機械にNTPサーバの設定をするのだけど、デフォルトで設定されているNTPサーバが見慣れないURLだったので、稼働状況を確認してみたくなった。
コマンドプロンプトで、WindowsにNTPを設定する際にお世話になるw32tmコマンドで/query ・・・系を打ってみるも、これではWindowsに設定されているNTPの確認になってしまって、NTPサーバ側からの応答にならない。
いろいろ調べてみた結果、w32tm /monitor /computers:(NTPサーバ)というコマンドで確認できそう。
よくお世話になっている、”ntp.nict.jp”だとこうなる。
C:\User-PC>w32tm /monitor /computers:ntp.nict.jp
ntp.nict.jp[133.24*.***.***:12*]:
ICMP: 27ms 遅延
NTP: +0.0123571s ローカル コンピューターの時刻からのオフセット
RefID: 'NICT' [0x54434***]
階層: 1
警告:
逆名前解決が最適な方法です。タイム パケット内の
RefID フィールドは NTP 実装間で異なっており、IP
アドレスを使用していない場合があるため、名前が正しくない可能性があります。
C:\User-PC>
ん?!警告が出ている??
でも、よくよく文を見てみるとちゃんとサーバーから応答がある。
調べてみると、上記の警告が出ているのが正常っぽい。
やれやれ一安心。
相変わらずの拙いスキルですが、NTPサーバの稼働確認できそうです。