Midnightjapan

Network

Centos NTPサーバー設定とハードウェアクロック

by jun on 8月.20, 2015, under Linux, Network

PCの仕組みが何たるかは別として、PC内部には時計があります。

水晶振伝子をつかって制度をあげてますが、いろんなところにIOされるのでよくずれます。

CentosでNTPサーバーをセットアップして時間がずれないよう設定してあげます。

止むを得ずネットワークが使えない場合はどうでしょうか?

実はNTPがやっているのは、ネットワーク上のNTPサーバーと同期するだけ。

PC内部の時計はおかまいなしです。

CentOSを長い事使ってきましたが、今知りました。

ちょっと考えればわかることのような気がしないでもありませんが。

【システムの時計】

[root@hoge ~]# date
2015年  8月 19日 水曜日 16:29:56 JST

【PC内部のハードウェア時計】

[root@hoge~]# hwclock -r
2015年08月20日 01時20分37秒  -0.047347

【NTPの同期状況の確認】

[root@hoge ~]# ntpq -p
remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*ntp-a3.nict.go. .NICT.           1 u   13   64    1    4.927    4.701   0.000
ntp1.jst.mfeed. 133.243.236.17   2 u   12   64    1    7.844    6.080   0.000
ntp-tk01.ocn.ad 202.234.233.104  3 u   11   64    1    8.794    1.326   0.000

結果としては一番上のサーバーの時刻と同期していますよってことです。

2015年  8月 19日 水曜日 16:29:56 JST → システムクロック

2015年08月20日 01時20分37秒  -0.047347 → ハードウェアクロック

ずれてますね。。。

【システムクロックでハードウェアクロックを設定する場合】

[root@hoge ~]# hwclock -w またはhwclock --systohc

【ハードウェアクロックでシステムクロックを設定する場合】

[root@hoge ~]# hwclock -s またはhwclock --hctosys

これで一時的ですがNTP(strutum1)=システムクロック=ハードウェアクロックが一緒になります。

コメントなし :, , , more...

MacOSX Server(Yosemite)へ Windows7からSMB(ファイル共有サーバー)に接続できない。

by jun on 2月.05, 2015, under Apple, Mac OS X, Network, Windows, Windows7

JUNが仕事中にWindowsのファイル共有という非常によく使ういつもの機能が突然使えなくなったとの連絡を受け、調べたことを記録する。

【環境】

サーバー:MacOSX Server 10.10(Yosemite)

クライアント:Windows 7 SP1

よくある環境だが、全部ではなく一部のPCでのみ症状が発生した。

詳しく調べてみるとWindows 7にはMicrosoft?EMET(Enhanced Mitigation Experience Toolkit) 4.1というソフトが入っていた。また、ごく一部では入っていないものもあった。

これは何かといいますと・・・・詳しくはWEBでw

概要だけ言うとセキュリティー強化ツールでございまして、これをインストするとセキュリティーレベルが上がります。

ですからEMETにかかわらず、何かしらの理由でセキュリティーレベルを強化した場合、MacOSX Server(Yosemite)のファイル共有サーバーには接続できなくなる可能性があります。

理由はMacOSX Server(Yosemite)のバージョンアップに伴い、Sambaのバージョンが上がることでより認証がより厳密になったためだと思われます。

ですから類似の問題の場合は、傾向として参考にしてくださいね。

まったく同じ環境なら、記事の通り対応すれば解消するはずです。

Yosemite Smaba 3
Marvericks Smaba 2 or 1
Mountain Lion Smaba 1 or 2

Samba3は認証も細かく拡張されていてクライアントによって認証を変えているようですから、環境によってはもう少し細かい資料が必要かもしれません。

【症状】

症状としてはファイル共有サーバーに接続する際に、アカウントかパスワードが違いますといわれます。

パスワードがあっていても、会話するプロトコルや認証方式が違えばアカウントかパスワードが違いますといわれますので、ここら辺の切り分けが難しいところですね。

今回の原因はサーバーではなく、クライアントの認証方式でした。ゲストでアクセスできない場合なども同じところをチェックするといいかもしれません。

【解消方法】

レジストリエディタから

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa を開き

LmCompatibilityLevel → 3 を設定

設定後必ず再起動!

これが未定義(未定義であればデフォルトで3:NTLMv2応答のみ送信する)、または「NTLMv2応答のみ送信する」になっていればWindows7の場合は接続できるはずです。各認証について簡単に以下の通りまとめた。

引用元:Apple Support Communities「Cannot login on OS X Server from Windows PC」

LANMAN認証 Windows95などでサポートされている古い認証方式でパスワードに大文字小文字の区別がない。Samba3.0では、コンピュータがNTLM認証を行うとLANMAN認証機能が無効化される。
NTLM認証 WindowsNT以降でサポートされる認証方式でパスワードに大文字小文字の区別があり、14バイトまでのパスワードが利用可能。
NTLMv2認証 Windows2000以降で利用される認証で、暗号化、デジタル署名、SPNEGOをサポートしている。Samba3.0からサポート。Samba 2.2ではWindows XPからドメインログオンするときはセキュリティオプションで「ドメイン メンバ:常にセキュリティ チャネルのデータをデジタル的に暗号化または署名する」を無効に設定する必要があったが、Samba 3.0からはこの設定が不要になった。

このほかにKerberos認証もOpenDirectoryで実装していそうですが、Samba3で応答するのかは不明です。研究の余地がありそうですね。

これで認証が正常にできるようになりました。めでたしめでたし。

6 コメント :, , , more...

World IPv6 Day開催

by jun on 6月.08, 2011, under Network, WEB

本日から明日にかけて、世界規模のインターネットIPv6化試験を行う。

インターネットで重要になってくるのは、IPアドレスとDNSレコードが大事なる。

DNSにはドメインが記述され、ドメインと一対(または多対)のIPアドレスが逆引きレコードとして記述されている。

そのため、ネットワークアドレスをIPv6に変更しただけでは、「www.google.co.jp」と開こうとしても

IPv6のDNS AAAAレコードがないので名前解決できない。

こういった問題を徐々に解決していこうよということで、本日世界規模の試験が開催される。

参加企業は下記の通り

http://www.worldipv6day.org/participants/

この試験中、あちこちでホームページなどが見れない、メールが届かないなどが発生する可能性もないわけではない。

これも試験なので、仕方ない。

復旧するかもわからない。

これも試験なので、仕方ない。

まぁ、たまにはネットができない日があっても、世界に平和がくるのかもしれない。

ではみなさんごきげんよう。

コメントなし : more...

IPv4枯渇!

by jun on 2月.03, 2011, under Network

当ブログではIPv4枯渇時計を配置して、IPv4の枯渇問題を定義してきました。

が・・・なくなりました!

(かもしれません。

ローカルはv4でいいけど、グローバルはv6に切り替えちゃえばいいのだよね!

どこかの国ではFacebookの呼びかけで内戦するような時代なんだから。

世界会議もFacebookで行い、明日からIPv6ってことで・・・

そんなわけには・・・Orz

みんなで考えようね。大事な問題だし。

これを機会にもう一度ネットワークの勉強しよう。

コメントなし more...

MacBook Air Ethernet adapter [Apple USB Ethernet アダプター]

by jun on 12月.18, 2010, under Mac, MacBook Air, Network

Apple USB Ethernet アダプタ

Apple USB Ethernet アダプタ

MacBook Air用 USB Ethernet アダプターを購入。

無線より早いかなぁと思って購入。

いまのご時世あたりまえのようにギガベースなので、当然ギガアダプターと思いきや。

10/100Baseじゃんよ。

フルギガベースネットワークシステム・・なぜかここで挫折・・・Orz

MacBook Air ってだけにUnplugedを目指してるのねwってことにしておきましょうか?

こいつと、デスクトップのMacがあればCD/DVDをマウントしてネットワーク上からMacOSをインストールできるようになります。

コメントなし :, more...



何かお探しですか?

以下にキーワードを入力してサイト内検索が可能です:

Still not finding what you're looking for? Drop a comment on a post or contact us so we can take care of it!