Time Protocol Best Current Practices n https://tools.ietf.org/html/draft-ietf-ntp-bcp-05 -3- n NTPの設定 n 時刻ソースの数と多様性 n Mode6とMode7 n 監視 n pool.ntp.org n うるう秒対応 n NTPのセキュリティ n 事前共通鍵と自動鍵、NTS n 公開情報を最小限にすること n Daemon Restart Attacks対策 n 攻撃検知 n 死の接吻 n ブロードキャストモード n 組み込み機器のNTP n 機器を更新する責任 n NTPサーバの準備 n vendor-subdomain.pool.ntp.org n エニーキャストNTP
Time Protocol Best Current Practices n https://tools.ietf.org/html/draft-ietf-ntp-bcp-05 -6- n NTPの設定 n 時刻ソースの数と多様性 n Mode6とMode7 n 監視 n pool.ntp.org n うるう秒対応 n NTPのセキュリティ n 事前共通鍵と自動鍵、NTS n 公開情報を最小限にすること n Daemon Restart Attacks対策 n 攻撃検知 n 死の接吻 n ブロードキャストモード n 組み込み機器のNTP n 機器を更新する責任 n NTPサーバの準備 n vendor-subdomain.pool.ntp.org n エニーキャストNTP
Time Protocol Best Current Practices n https://tools.ietf.org/html/draft-ietf-ntp-bcp-05 -10- n NTPの設定 n 時刻ソースの数と多様性 n Mode6とMode7 n 監視 n pool.ntp.org n うるう秒対応 n NTPのセキュリティ n 事前共通鍵と自動鍵、NTS n 公開情報を最小限にすること n Daemon Restart Attacks対策 n 攻撃検知 n 死の接吻 n ブロードキャストモード n 組み込み機器のNTP n 機器を更新する責任 n NTPサーバの準備 n vendor-subdomain.pool.ntp.org n エニーキャストNTP
NTP pool projectが提供する無償の公開NTPサーバ群 n 有志のNTPサーバ管理者がプロジェクトに参加し、時刻を提供する n ほとんどの場合良い時刻が得られるが、その保証はない n 20〜30分に1回監視システムから時刻のチェックが⾏われている n 監視システムと100ms以上のずれがあるとスコアが下がり最終的にプールから外される n [0-3].amazon.pool.ntp.orgのような利⽤ベンダごとのプールや n [0-3].jp.pool.ntp.orgのような地域ごとのプールもある n [0-3].jp.pool.ntp.orgの登録数が2016年末あたりに急増していて不思議 n ただし名前がちがっても、提供される機能、品質に差はない (近いサーバは選ばれるかもしれない GMO様のVPSから試すとGMO様のIPアドレスが多く⾒えた) n 固定IPアドレスとサーバを持っている⼈は参加をご検討ください! -11- うるう秒? JPプールの登録数 http://www.pool.ntp.org/zone/jp より
Time Protocol Best Current Practices n https://tools.ietf.org/html/draft-ietf-ntp-bcp-05 -12- n NTPの設定 n 時刻ソースの数と多様性 n Mode6とMode7 n 監視 n pool.ntp.org n うるう秒対応 n NTPのセキュリティ n 事前共通鍵と自動鍵、NTS n 公開情報を最小限にすること n Daemon Restart Attacks対策 n 攻撃検知 n 死の接吻 n ブロードキャストモード n 組み込み機器のNTP n 機器を更新する責任 n NTPサーバの準備 n vendor-subdomain.pool.ntp.org n エニーキャストNTP
めに追加(または削除)する1秒 n NTP運⽤者を悩ませる1秒 n うるう秒追加される場合のイメージ(JST) n 不定期に実施される n 最近は2年〜3年毎であることが多いが、この頻度は⾼まっていく可能性が⼤きいらしい n 不定期ではあるが基本的には1⽉1⽇か、7⽉1⽇となる(JSTの場合) n ⽇本を含めうるう秒廃⽌派もいて、2023年までに検討が⾏われる模様 n NTPではLeap Indicatorというフラグをセットすることでこの実施情報が伝え られる n うるう秒無し(00)、追加のうるう秒(01)、削除のうるう秒(10)、状態不明(11) n うるう秒でなくても、例えば同期先を全て失ってしまったNTPサーバはフラグをセットする -13- 普段の始業時間 うるう秒のある始業時間 08:59:59 08:59:59 09:00:00 08:59:60 09:00:01 09:00:00 09:00:02 09:00:01
不具合を踏んでしまうと⼀⻫にシステムが停⽌する恐れがある n 実施直前に致命的な問題が発表される(ことが多い気がする) n 新しいシステムも安全ではない n 2012年 n うるう秒実施10⽇前、Linux kernel,ntpdの不具合情報が出て焦る n うるう秒実施時、更に想定外の不具合が発⽣しうるう秒が広く知れ渡る n 2017年 n うるう秒実施4⽇前、うるう秒を迎えると再起動するネットワーク機器の不具 合情報 -14- 冗⻑構成! うるう秒!? ムリ!
n うるう秒があることを機器に認識させない n Stratum1にSEIKO TimeServer (NTPアプライアンス)を採⽤し、その機能を活⽤ n Gradually adjustモード n いわゆるLeap Smearing n うるう秒(1秒)を分割し、少しずつ配信する n 同サーバの配信する”1秒”は世の中の”1秒より⻑くなる” -15- うるう秒 ・・・ ・・・ う る う 秒 ・・・ ・・・ 普通のうるう秒のイメージ Gradually adjustモードでのうるう秒のイメージ AWSもGoogleもこれ
ntpd(4.2.6以上)のうるう秒に関する機能 n うるう秒リストファイル n webから取得可能なリストファイルでうるう秒を認識する機能 n ファイルに設定された有効期限を満了するまでは、 上位NTPサーバから受信したLeap Indicatorは無視 n 絶対にLeap Indicatorを受信したくないなら、 これを使ってクライアント側で対策が可能・・・? n 有効期限を⻑く偽ったファイルを置ければ・・・? n 単純に有効期限だけ改ざんするとファイルハッシュがおかしくなってエラーになりそう n Leap Indicator受けなければ良いというわけでもないけど・・・ n 過半数の同期可能サーバから Leap Indicatorを受け取って、 はじめてうるう秒を受け⼊れる n 予期せぬLeap Indicator(誤配信等)に 対策するためにも時刻ソースは多めが良さそう -16- LI LI
n Leap Smearingする際のベストプラクティス n Smearingは2〜24時間かけて実施すると上⼿くいく n 実際の時間(UTC)とは異なる嘘の時間を使⽤することになるので、 法的、コンプライアンス的に問題がないか注意が必要 n Leap Smearingは公開NTPサーバで実施してはならない (MUST NOT)とされているにも関わらず、無視する輩がいる n ただ、どこにMUST NOTと定義されているかは私は確認できませんでした n スレッドを⾒ると、pool.ntp.orgの管理者も NTPサーバ登録者が勝⼿にSmearingすることに困っている模様 (プール内にSmearingと⾮Smearingが混在して時刻精度が落ちてしまう) n Leap Smearingを実施するNTPサーバと、 通常のNTPサーバを同時に参照してはならない n Leap Smearingを実施するサーバを参照するなら、 同じ動きをするサーバだけを参照しなければならない n Leap Smearingにもいろいろある n 上位NTPサーバがどのようにうるう秒を処理するか把握しておきましょう -17- QTnetは 2012年にこれにハマりました
Leap Smearingしても同期間隔が⻑いとそこそこ⼤きなずれ になる n Leap Smearing期間=2時間(7200秒) n 1秒に追加される秒数(分割されたうるう秒) n 1 / 7200 = 0.138888889ミリ秒 n 1024秒間隔(ntpdデフォルト)で参照すると 本来の時間より142ミリ秒ずれることになる n jitter(ゆらぎ)が多くなって同期不可となったり、 stepモードによる強制的な時刻同期が発⽣したりする -18- QTnetは 2012年、2015年 これにハマりました
Time Protocol Best Current Practices n https://tools.ietf.org/html/draft-ietf-ntp-bcp-05 -19- n NTPの設定 n 時刻ソースの数と多様性 n Mode6とMode7 n 監視 n pool.ntp.org n うるう秒対応 n NTPのセキュリティ n 事前共通鍵と自動鍵、NTS n 公開情報を最小限にすること n Daemon Restart Attacks対策 n 攻撃検知 n 死の接吻 n ブロードキャストモード n 組み込み機器のNTP n 機器を更新する責任 n NTPサーバの準備 n vendor-subdomain.pool.ntp.org n エニーキャストNTP
Time Protocol Best Current Practices n https://tools.ietf.org/html/draft-ietf-ntp-bcp-05 -20- n NTPの設定 n 時刻ソースの数と多様性 n Mode6とMode7 n 監視 n pool.ntp.org n うるう秒対応 n NTPのセキュリティ n 事前共通鍵と自動鍵、NTS n 公開情報を最小限にすること n Daemon Restart Attacks対策 n 攻撃検知 n 死の接吻 n ブロードキャストモード n 組み込み機器のNTP n 機器を更新する責任 n NTPサーバの準備 n vendor-subdomain.pool.ntp.org n エニーキャストNTP
本当に何もせずにうるう秒を迎えられるようにしたい n 現状の課題 n 2017年の対応⽅法ではSmearing期間中、利⽤できるStratum1が1台だけ n 多様性、冗⻑性の確保のため常時Smearing構成にしておくのは難しく、うるう秒にあ わせて構成変更をしている n Smearing実施箇所をStratum1からStratum2に下ろしたらどうだろう n Smearing機能にしばられずStratum1機器を選定可能 n 公開NTPサービスも参照可能(参照するかどうかはまた別の話) n 汎⽤サーバ(でchronyかntpd)ならStratum1機器より増設も容易 -22- Stratum1 NTPアプライアンス Stratum2 汎⽤サーバ Leap Smearing Stratum1 NTPアプライアンス and Public NTP Stratum2 汎⽤サーバ Leap Smearing ・・・ ・・・ ・・・
Time Protocol Best Current Practices n https://tools.ietf.org/html/draft-ietf-ntp-bcp-05 -23- n NTPの設定 n 時刻ソースの数と多様性 n Mode6とMode7 n 監視 n pool.ntp.org n うるう秒対応 n NTPのセキュリティ n 事前共通鍵と自動鍵、NTS n 公開情報を最小限にすること n Daemon Restart Attacks対策 n 攻撃検知 n 死の接吻 n ブロードキャストモード n 組み込み機器のNTP n 機器を更新する責任 n NTPサーバの準備 n vendor-subdomain.pool.ntp.org n エニーキャストNTP
Time Protocol Best Current Practices n https://tools.ietf.org/html/draft-ietf-ntp-bcp-05 n Expires: December 15, 2017 -24- n ベストカレントプラクティスは参考になります。 加えて⾃分で検証して、新しい情報にアンテナはって、 より良いもの、⾃分の環境でベストなものを 考えていかねば。 n ちなみにbcp-06ではセキュリティ機構として NTSの整備が進んでいることが更新されていました n あと⼀部の読みづらかった英語表現が改善されてました
visional_engineering_and_design
lycorptech_jp
ryysud
recruitengineers
chibiegg
sakaitakeshi
soudai
ham0215
konifar
bobtani
ma3tk
tebiki
destraynor
sonatard
bkeepers
rocio
palkan
kastner
hannesfritz
caitiem20
chriscoyier
erikaheidi
eileencodes
vanstee
