k7-koyama です。
「NTPクライアント」の意味合いがkoyamaさんの考えてる事とは微妙に違ってる んじゃないでしょうか。 NTPサーバーの動いているマシン(親)のNTPクライアント(子)として自ホストをセッ トアップするんので......。 私はそう思ってましたけど。 というか他のNFSとか見るとその様な意味合いでつけてるような気がします.....。
NSFは、利用していないので、わかりませんが、 国立天文台なんかのNTPサーバーから見れば、稼働マシンは、 クライアントになりますね。 しかし、LAN環境なんかの、別のマシンから、時刻問い合わせを受ける場合は、 サーバーになると思ってます。 私の認識では、 クライアント--> /usr/sbin/ntpdate を cronで定期的にまわす xntpd は 稼働しない 設定は、crontab 1行編集 終わり サーバー --> 時刻問い合わせを受ける相手に対して 制限事項を加える ntp.conf デフォルトポリシーは、xxxxxx xxからのアクセスは、yyyを許可、zzz は無視細かく設定 xntpd を稼働 といった認識です。
SuSEFirewarll2 は、何度か試しましたが、分からずに断念 iptables を 機械的に作成した方が、早かったです。
9.1なら混乱しないでしょうけど.....。 9.2だとOSを何度もスクラッチビルド繰り返すとごちゃまぜになる可能性がありますね。
私の場合だとipp、ntp、ssh、rsync位しか利用しないのでSuSEfirewall2で設定済 ませてますけど....。 開けるポートの指定とか9.1までのYaSTだと微妙なところがありましたけど、9.2になっ たら少し判りやすくなりました。 動的にポート番号が変わるものに関しても9.2でちょっと簡単になったかも.....。 ただファイアーウォールの設定がちょっと微妙なとこに隠れてたりするけど.....。
そうですか。 SuSEFirewall2 は、どのような仕組みで動くのかも良くわかっていない (内部で、iptablesのルールを自動でセットしているのかな??) 英語があまり得意でない といった理由から、 WEBをちょっと調べるだけで、 たくさんの例が掲載してある、iptables の方が手軽に設定できました。 EnterPrise 使ってないので、わかりませんが、きっとマニュアルも ちがっているのでしょうね。