がらくたネット


ntp

ntp

ntp.conf

ntp.confの設定内容

server ntp_server
参照するNTPサーバ名。複数行指定可能。

restrict address [mask mask] [flag][…]
アクセス制御の設定。address/maskにマッチしたホストからのアクセスをどうするかをflagにセットする フラグは複数指定可能でスペース区切り。defaultはaddress 0.0.0.0でmask 0.0.0.0となり、全てのホストが対象となる。flagが省略された場合は、ホストの制限がないものとして扱われる。

restrictのflag

ignore 全パケット拒否
noquery ntpqクエリー無視
nomodify サーバー状態変更ntpqクエリー無視
noserve 時刻同期要求無視、ntpqクエリー許可
notrust 指定ホストを参照先サーバとして利用しない
notrap trapパケット拒否

fudge clock_address stratum number
外部NTPに接続できない場合clock_addressのサーバで同期する

drift filename
ドリフトファイル名。変更必要なし。

multicastclient [ipaddress]
マルチキャストクライアント設定。デフォルトは224.0.1.1をListenする

broadcastdelay seconds
デフォルトの遅延時間。デフォルトは0.004秒。ブロードキャスト及びマルチキャスト時に遅延時間を測定する。

authenticate yes|no
yesで上位NTPサーバの認証が可能

tinker panic 0
1行目に記述する必要あり。デフォルト1000秒。1000秒以上ずれているとNTPDは落ちる。つまり同期しない。0に設定するとoffsetがどうであれ、補正する。

コマンド

ntpdate server
serverに対してNTP接続し時刻同期を行う

ntpq

ntpq -p
ntpdが同期している状態表示。NTPサーバ名の前に*(アスタリスク)がついていればそのサーバと同期。

符号の意味

* 同期中
+ 参照可能
# 参照可能(ただし距離が遠い)
(空白) 参照不可
X 検査により参照不可
. 参照しているサーバが多いために除外

ntpq -pの各列

remote 参照先NTPサーバ名
refid 参照先NTPサーバがどこから時刻を取得しているかの情報
st Stratum階層
t l(local)、u(unicast)、m(multicast)、b(broadcast)
when 参照先NTPサーバから最後のパケットを受信してからの経過秒
poll ポーリング間隔(秒)
reach NTPサーバへの接続結果最新8回分を8進数で表示。全て成功で377
delay 時刻同期要求に対する返答時間(ミリ秒)
offsset NTPサーバとの時刻誤差(ミリ秒)
jitter ばらつき(ミリ秒)。小さい方が正確