VirtualBox上のCentOS7でntpクライアントな話。
[root@localhost ~]# yum install ntp
読み込んだプラグイン:fastestmirror
base | 3.6 kB 00:00:00
extras | 3.4 kB 00:00:00
updates | 3.4 kB 00:00:00
(1/4): base/7/x86_64/group_gz | 155 kB 00:00:01
(2/4): extras/7/x86_64/primary_db | 90 kB 00:00:01
(3/4): updates/7/x86_64/primary_db | 2.3 MB 00:00:07
(4/4): base/7/x86_64/primary_db | 5.3 MB 00:00:12
Determining fastest mirrors
* base: www.ftp.ne.jp
* extras: www.ftp.ne.jp
* updates: www.ftp.ne.jp
依存性の解決をしています
--> トランザクションの確認を実行しています。
---> パッケージ ntp.x86_64 0:4.2.6p5-22.el7.centos.1 を インストール
--> 依存性の処理をしています: ntpdate = 4.2.6p5-22.el7.centos.1 のパッケージ: ntp-4.2.6p5-22.el7.centos.1.x86_64
--> 依存性の処理をしています: libopts.so.25()(64bit) のパッケージ: ntp-4.2.6p5-22.el7.centos.1.x86_64
--> トランザクションの確認を実行しています。
---> パッケージ autogen-libopts.x86_64 0:5.18-5.el7 を インストール
---> パッケージ ntpdate.x86_64 0:4.2.6p5-22.el7.centos.1 を インストール
--> 依存性解決を終了しました。
依存性を解決しました
================================================================================================================================================
Package アーキテクチャー バージョン リポジトリー 容量
================================================================================================================================================
インストール中:
ntp x86_64 4.2.6p5-22.el7.centos.1 updates 543 k
依存性関連でのインストールをします:
autogen-libopts x86_64 5.18-5.el7 base 66 k
ntpdate x86_64 4.2.6p5-22.el7.centos.1 updates 84 k
トランザクションの要約
================================================================================================================================================
インストール 1 パッケージ (+2 個の依存関係のパッケージ)
総ダウンロード容量: 693 k
インストール容量: 1.6 M
Is this ok [y/d/N]: n
Exiting on user command
Your transaction was saved, rerun it with:
yum load-transaction /tmp/yum_save_tx.2016-02-08.15-55.WsHUXp.yumtx
[root@localhost ~]#
と、どうやら ntpdateのみでもインストールできそうなので、
[root@localhost ~]# yum install ntpdate
読み込んだプラグイン:fastestmirror
Loading mirror speeds from cached hostfile
* base: www.ftp.ne.jp
* extras: www.ftp.ne.jp
* updates: www.ftp.ne.jp
依存性の解決をしています
--> トランザクションの確認を実行しています。
---> パッケージ ntpdate.x86_64 0:4.2.6p5-22.el7.centos.1 を インストール
--> 依存性解決を終了しました。
依存性を解決しました
================================================================================================================================================
Package アーキテクチャー バージョン リポジトリー 容量
================================================================================================================================================
インストール中:
ntpdate x86_64 4.2.6p5-22.el7.centos.1 updates 84 k
トランザクションの要約
================================================================================================================================================
インストール 1 パッケージ
総ダウンロード容量: 84 k
インストール容量: 121 k
Is this ok [y/d/N]: y
Downloading packages:
警告: /var/cache/yum/x86_64/7/updates/packages/ntpdate-4.2.6p5-22.el7.centos.1.x86_64.rpm: ヘッダー V3 RSA/SHA256 Signature、鍵 ID f4a80eb5: NOKEY
ntpdate-4.2.6p5-22.el7.centos.1.x86_64.rpm の公開鍵がインストールされていません
ntpdate-4.2.6p5-22.el7.centos.1.x86_64.rpm | 84 kB 00:00:00
file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 から鍵を取得中です。
Importing GPG key 0xF4A80EB5:
Userid : "CentOS-7 Key (CentOS 7 Official Signing Key) <security@centos.org>"
Fingerprint: 6341 ab27 53d7 8a78 a7c2 7bb1 24c6 a8a7 f4a8 0eb5
Package : centos-release-7-2.1511.el7.centos.2.10.x86_64 (@anaconda)
From : /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
上記の処理を行います。よろしいでしょうか? [y/N]y
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
インストール中 : ntpdate-4.2.6p5-22.el7.centos.1.x86_64 1/1
検証中 : ntpdate-4.2.6p5-22.el7.centos.1.x86_64 1/1
インストール:
ntpdate.x86_64 0:4.2.6p5-22.el7.centos.1
完了しました!
[root@localhost ~]#
さて、ここで、
[root@localhost ~]# ntpdate サーバIPアドレス
の結果が
ntpdate[2335]: no server suitable for synchronization found
IPレベルは通るので、あるいはCentOS6.7サーバ側の問題か。そもそも
suitable
http://ejje.weblio.jp/content/suitable
でないという説明。そこで、SELinuxの動作状況確認。
[root@localhost ~]# /usr/sbin/getenforce
Enforcing
動作している。他のステータスは、permissive と disable らしい。変更は setenforce コマンドのようだ。詳しく追っているとちっとも進まないので後日。
次に、デスクトップでSElinuxを操作しようとしたところそれらしい項目が無い。デスクトップならデフォルトで入っているはずだが、どうも管理ツールの部分は別のようだ。
[root@localhost ~]# yum search policycoreutils
読み込んだプラグイン:fastestmirror
Loading mirror speeds from cached hostfile
* base: www.ftp.ne.jp
* extras: www.ftp.ne.jp
* updates: www.ftp.ne.jp
========================================================= N/S matched: policycoreutils =========================================================
policycoreutils.x86_64 : SELinux policy core utilities
policycoreutils-devel.i686 : SELinux policy core policy devel utilities
policycoreutils-devel.x86_64 : SELinux policy core policy devel utilities
policycoreutils-gui.x86_64 : SELinux configuration GUI
policycoreutils-newrole.x86_64 : The newrole application for RBAC/MLS
policycoreutils-python.x86_64 : SELinux policy core python utilities
policycoreutils-restorecond.x86_64 : SELinux restorecond utilities
policycoreutils-sandbox.x86_64 : SELinux sandbox utilities
Name and summary matches only, use "search all" for everything.
[root@localhost ~]#
インストール状況としては、
[root@localhost ~]# yum list installed | grep policy
policycoreutils.x86_64 2.2.5-20.el7 @anaconda
selinux-policy.noarch 3.13.1-60.el7 @anaconda
selinux-policy-targeted.noarch 3.13.1-60.el7 @anaconda
[root@localhost ~]#
-guiは入っていないので、インストール。
[root@localhost ~]#yum install policycoreutils-gui
124項目もの追加更新があった。ところが、GUIのシステム~管理には当該メニューがあらわれない。sshアクセスでこれらを操作したので、GUIのコンソールから再度
[root@localhost ~]#yum install policycoreutils-gui
10項目が追加され、メニューも更新された。次に、NTPサーバ側のポート状況、
[root@Alaudidae ~]# netstat -antu
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:39532 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
tcp 0 0 172.19.19.10:48323 110.232.152.51:80 ESTABLISHED
tcp 0 0 172.19.19.10:22 172.19.19.171:58499 ESTABLISHED
tcp 0 0 :::5900 :::* LISTEN
tcp 0 0 :::111 :::* LISTEN
tcp 0 0 :::44371 :::* LISTEN
tcp 0 0 :::22 :::* LISTEN
tcp 0 0 ::1:631 :::* LISTEN
tcp 0 0 ::1:25 :::* LISTEN
udp 0 0 0.0.0.0:784 0.0.0.0:*
udp 0 0 0.0.0.0:57669 0.0.0.0:*
udp 0 0 127.0.0.1:842 0.0.0.0:*
udp 0 0 0.0.0.0:111 0.0.0.0:*
udp 0 0 0.0.0.0:631 0.0.0.0:*
udp 0 0 172.19.19.10:123 0.0.0.0:*
udp 0 0 127.0.0.1:123 0.0.0.0:*
udp 0 0 0.0.0.0:123 0.0.0.0:*
udp 0 0 :::784 :::*
udp 0 0 :::111 :::*
udp 0 0 :::55921 :::*
udp 0 0 ::1:123 :::*
udp 0 0 fe80::223:8bff:fea0:35a7:123 :::*
udp 0 0 :::123 :::*
[root@Alaudidae ~]#
クライアント側はNTPバージョン4ではあったが、UDP123で投げているのでここはOK。
と、ここでCentOS7と6.4の画面を取り違えていることに気づいた。-guiをインストールしてもGUIのメニューに現れるわけがない。誤りがどうこうというはるか以前に、バカ過ぎる。
しかも、よくよく考えるとNTPサーバの動作確認をするために、わざわざ VirtualBoxのLinuxを使うまでもない。むしろ、現実にクライアントの大半を占めるWindowsでこそ確認をしないと意味が無い。
もう一度自分に対して書いておこう。目先の作業だけに囚われて6W1HARを疎かにするのはスキルが低い。
さておき、そうこうしているうちに、VirtualBox上のCentOS7のネットワークが試用できなくなった。つい先ほどまでCentOS6.4サーバにpingが通っていたのに、通らなくなった。外部に向けてのみならず、自身のIPアドレスにさえ通らなくって、しかも Network Unreachableだ。
これは、VirtulBoxのブリッジモードを設定しなおしたら復旧したが、そもそもなぜ切れたのかが謎だ。
6.5. Bridged networking
https://www.virtualbox.org/manual/ch06.html#network_bridged
また、この問題の修正後に、6.4サーバ側のSELinuxを無効化(*)して再度ntp同期を試みたがNGだった。となると? Iptables???
* setenforceの設定はリブートでキャンセルされるようなので、/etc/selinux/configの変更が必要。
次回、SambaのためのLDAPのはずがntpでつまづき、VirtualBoxでハマり、SElinuxとIPTablesで足止めを食らうエントリ。
0 件のコメント:
コメントを投稿