torimachiのぢかん

とあるリフォーム店の工事スタッフ。いろいろなスキルを身につけたい!と勉強中? MacやWindows、Linux のクロスプラットフォームな話題を描くのが野望。寄り道多しのゆる~いブログです。

Ubuntu Server 22.04 NTPの設定について。

Linux サーバ

さてさて、今日もLinuxサーバーの立ち上げをしています。

初心者が手探りで始めているので、ホントいろいろ躓いて時間がかかる・・・。

 

NTPの設定もコメントアウトされていることに気付いてなくて、1日悩んでました。

やっと分かった時には恥ずかしさに悶えましたよ。なにやってんだyo

 

備忘録 : NTP クライアントの設定(Ubuntu Studio 22.04 LTS)

 

こちらの記事のおかげで気が付くことができました。初心者救済感謝です!!

 

いろいろNTPの設定やらTimedatectl周りを調べたので、覚え書きしておきます。

 

まずは参考にさせて頂いたサイトから。

 

Ubuntu Desktop 22.04の時刻同期の設定を確認する!

【Ubuntu】ntpdateではなくtimedatectlによる時刻合わせ | ジコログ

 

使用したコマンドは以下の通り。

timedatectl - 現在時刻、時刻同期設定の確認。

(sudo) systemctl status systemd-timesyncd.service - 時刻同期のステータスを表示。

(sudo) systemctl restart systemd-timesyncd.service - 設定された時刻同期をする。

 

設定ファイルは以下の場所に。

/etc/systemd/timesyncd.conf

 

これをvimで編集する。

 

NTP=

FallbackNTP=

 

の2行にサーバーのFQDNを入れてコメントアウトを外す。そうコメントアウトを外す。。。書いてて恥ずかしくなってきた・・・。

 

設定が反映されているかは、

(sudo) timedatectl show-timesync --all コマンドで表示できる。

 

そして、時刻同期の状況は

timedatectl timesync-status コマンドで確認できます。

 

これでやっと次の作業に移れるぞ!

 

Ubuntu Server 22.04 NTPの設定について。

Linux サーバ

さてさて、今日もLinuxサーバーの立ち上げをしています。

初心者が手探りで始めているので、ホントいろいろ躓いて時間がかかる・・・。

 

NTPの設定もコメントアウトされていることに気付いてなくて、1日悩んでました。

やっと分かった時には恥ずかしさに悶えましたよ。なにやってんだyo

 

備忘録 : NTP クライアントの設定(Ubuntu Studio 22.04 LTS)

 

こちらの記事のおかげで気が付くことができました。初心者救済感謝です!!

 

いろいろNTPの設定やらTimedatectl周りを調べたので、覚え書きしておきます。

 

まずは参考にさせて頂いたサイトから。

 

Ubuntu Desktop 22.04の時刻同期の設定を確認する!

【Ubuntu】ntpdateではなくtimedatectlによる時刻合わせ | ジコログ

 

使用したコマンドは以下の通り。

timedatectl - 現在時刻、時刻同期設定の確認。

(sudo) systemctl status systemd-timesyncd.service - 時刻同期のステータスを表示。

(sudo) systemctl restart systemd-timesyncd.service - 設定された時刻同期をする。

 

設定ファイルは以下の場所に。

/etc/systemd/timesyncd.conf

 

これをvimで編集する。

 

NTP=

FallbackNTP=

 

の2行にサーバーのFQDNを入れてコメントアウトを外す。そうコメントアウトを外す。。。書いてて恥ずかしくなってきた・・・。

 

設定が反映されているかは、

(sudo) timedatectl show-timesync --all コマンドで表示できる。

 

そして、時刻同期の状況は

timedatectl timesync-status コマンドで確認できます。

 

これでやっと次の作業に移れるぞ!

 

Ubuntu サーバでIPv6を無効化する。

サーバ Linux

現在、社内の開発用にLinuxサーバを立ち上げ中です。

初めてのサーバー設定で四苦八苦。

 

今回はIPv6を無効化する設定についての覚え書きです。

 

同じことをされた先達の記事がとても参考になりました。

ありがとうございます!

 

Ubuntuのipv6無効化 – DESPINA.WORK

 

ネットワークの設定もだいぶ苦労しました。viエディターもほとんど触ったことなかったし。。。

 

まだ何をどう設定したかは分かっていないのですが、

 

accept-ra: false

link-local: [ ]

 

この2行が大切と分かりました。これで何とか成功!

今のところはIPv6は使わないので。

 

しかし、まだまだ設定があるぞい。

 

 

RTX810でGUIアクセス

ネットワーク

先日設定した他拠点のRTX810。

VPNで繋がっているので、他の機器にはアクセスできるんだけど・・・

ルーターの方はセキュリティを考えてアクセス制限している。

 

それでは何かトラブルがあった時に不便な感じがするので、SSHとWebGUIで接続できるように設定したので覚え書き。

 

まずSSH

無名ユーザー以外のユーザーを作らなければいけないらしい。

で、まずはユーザーを設定。

 

暗号アルゴリズムは、cbc関連はセキュリティ的にダメっぽいのでデフォルトで。

 

後はSSHの許可を出して設定完了。

 

次はWebGUI。

こちらは簡単。許可を出して終わり。

ただちょっと怖いので、IPアドレスを指定する。VPNのセンター側のセグメントからのみのIPを指定しておく。

 

どちらもちゃんと繋がって、少し感動!

そしてリモートで接続していると何かそれっぽくといい!<なんやそれ!!

 

とりあえずはこれでトラブルがあっても、少しはジタバタできるかな。。。

 

 

 

RTX810でVPN接続 by NURO光

ネットワーク

YAMAHAさんのRTX810ルーターでのVPN接続についての覚え書き。

 

せっかくのYAMAHAルーターなので、既設のルーターと挿げ替えて、

「ウチのルーターは業務用のだから無骨でゴメンね」をやりたかったんだけど、NURO光は自前ルーターが使えんらしい。。。

 

というわけで、そんな環境でVPNを通すテストをしていたんだけど、DMZやら固定割り当てやらしなくてはいかんようだった。

 

参考にさせて頂いたのは以下のサイトです。

Nuro光 + RTX1200 で VPNが使えるようにする(一部制限あり)- 逸般の誤家庭 向け情報 - ものくろぼっくす

NUROルーター(F660A)で自宅へVPN接続をする : ささの備忘録

NURO光でも自前ルーター(YAMAHA NVR500)を使う

Nuro光のONUから変更して超快適インターネットWi-Fi構築しようぜ!!自前ルーターの取り付け方! | やがみんの作業倉庫

 

とても参考になりました。ありがとうございました。

細かい手順は上記の方々の丁寧な解説に譲るとして、苦戦箇所をピックアップ。

 

まずはDHCPを固定で割り当てること。

※もちろんDHCPスコープ内で。上位のNUROルーター側のセグメントに合わせてルーター(RTX810側)のIPを固定する。

この時にRTX810のWANポートとして使用するLAN2のMACアドレスが必要なので、Tera Termなどで、”show status lan2”コマンドを叩いて取得。

GUIでみれないのかなぁ...)

 

上記のIPアドレスMACアドレスDMZで全・開・放!

 

それから、VPNプロトコル用のUDPポートも開放しておく。

ルーターによって設定が異なるが、静的IPマスカレード or ポートフォワーディングなどの設定で500と4500を開放する。

 

次はRTX810側の設定。

プロバイダの設定で、”CATVインターネット、またはPPPoEを用いない端末接続”を選んで進む。DNSサーバーはGoogleのPublicDNS(8.8.8.8)などを指定。

※自動取得だとどうにもうまくいかなかった。

 

VPNの設定は、相手方のDDNSアドレスを入れて、自分の名前を通知にチェック。

そして、適当な拠点名を入力。

 

センター側は、自分側のみDDNSアドレスがある、のタイプを選択して、相手方に上記の拠点名を入れて完成。

 

これでVPNもつながるようになりました!

いやはや良かった良かった。本番前ギリギリのテストで、ホント心臓に悪い。

 

これで来週の工事は安心かなぁ。。。

Canon MG3530 の再接続ではまりました。。。

機材

最近、ルーターを交換したので色々再設定中です。

その中で、なかなか変更できずにハマったのがプリンターでした。

 

機種は、Canon MG3530

WiFiで接続できて、Airprintなんかにも対応しています。

 

現在のネットワーク構成は、

ONU  → ルーター → WiFiアクセスポイント

 

となっています。

ルーターを入れる前は、APをルーターモードで動かしていました。

 

最初はそっちが原因かな?と思ったのですが(もちろんそれも原因だった)、結局IPアドレスがうまく反映されず手打ちになりました。

 

まずはWiFiルーターに戻して、らくらく無線スタートで接続(NEC Aterm系なんで)

この時も手順をきちんとしていなかったのでだいぶハマりました。

 

最初にプリンター側を接続待ちにして、その後ルーター側でボタンを長押しし、プリンター側のLEDが点滅しだしたら、もう一度ルーター側のボタンを長押しする。

 

いや、それは。うん。もう一度長押しかぁ。知らなかったよ。

 

それで、無事に接続が終わり、IPアドレスを変更する。

ブラウザでIPを叩くと、プリンター情報が出る。

 

Canon MG3530 プリンター情報

 

左下に小さく”Network Configuration”の文字が!!

 

Canon MG3530 Network Configuration1

 

すると、ネットワーク設定のトップページになるので、右下の詳細設定を選択。

 

Canon MG3530 Network Configuration2

 

そこからネットワーク設定を選んで、

 

Canon MG3530 Network Configuration3

 

IPアドレスを変更する。

これでWiFiルーターをAPに戻してもちゃんとプリンターがつながるようになりました。

 

もしかしたらDHCPで接続すればそんなに問題なかったのかもしれないけど、とりあえずは固定IPでの運用も可能に。

 

なかなか情報が少なくて、たどり着くのに苦労しました。

またこれで苦労しないように覚え書きです。

 

NTPサーバの稼働を確認したい時・・・

サーバ

設置する機械にNTPサーバの設定をするのだけど、デフォルトで設定されているNTPサーバが見慣れないURLだったので、稼働状況を確認してみたくなった。

 

コマンドプロンプトで、WindowsにNTPを設定する際にお世話になるw32tmコマンドで/query ・・・系を打ってみるも、これではWindowsに設定されているNTPの確認になってしまって、NTPサーバ側からの応答にならない。

 

いろいろ調べてみた結果、w32tm /monitor /computers:(NTPサーバ)というコマンドで確認できそう。

 

よくお世話になっている、”ntp.nict.jp”だとこうなる。

 

C:\User-PC>w32tm /monitor /computers:ntp.nict.jp
ntp.nict.jp[133.24*.***.***:12*]:
    ICMP: 27ms 遅延
    NTP: +0.0123571s ローカル コンピューターの時刻からのオフセット
        RefID: 'NICT' [0x54434***]
        階層: 1

警告:
逆名前解決が最適な方法です。タイム パケット内の
RefID フィールドは NTP 実装間で異なっており、IP
アドレスを使用していない場合があるため、名前が正しくない可能性があります。

C:\User-PC>

 

ん?!警告が出ている??

でも、よくよく文を見てみるとちゃんとサーバーから応答がある。

 

調べてみると、上記の警告が出ているのが正常っぽい。

やれやれ一安心。

 

相変わらずの拙いスキルですが、NTPサーバの稼働確認できそうです。