ntp.confの設定内容
server ntp_server
参照するNTPサーバ名。複数行指定可能。
restrict address [mask mask] [flag][…]
アクセス制御の設定。address/maskにマッチしたホストからのアクセスをどうするかをflagにセットする
フラグは複数指定可能でスペース区切り。defaultはaddress 0.0.0.0でmask 0.0.0.0となり、全てのホストが対象となる。flagが省略された場合は、ホストの制限がないものとして扱われる。
restrictのflag
| ignore | 全パケット拒否 |
| noquery | ntpqクエリー無視 |
| nomodify | サーバー状態変更ntpqクエリー無視 |
| noserve | 時刻同期要求無視、ntpqクエリー許可 |
| notrust | 指定ホストを参照先サーバとして利用しない |
| notrap | trapパケット拒否 |
fudge clock_address stratum number
外部NTPに接続できない場合clock_addressのサーバで同期する
drift filename
ドリフトファイル名。変更必要なし。
multicastclient [ipaddress]
マルチキャストクライアント設定。デフォルトは224.0.1.1をListenする
broadcastdelay seconds
デフォルトの遅延時間。デフォルトは0.004秒。ブロードキャスト及びマルチキャスト時に遅延時間を測定する。
authenticate yes|no
yesで上位NTPサーバの認証が可能
tinker panic 0
1行目に記述する必要あり。デフォルト1000秒。1000秒以上ずれているとNTPDは落ちる。つまり同期しない。0に設定するとoffsetがどうであれ、補正する。
ntpdate server
serverに対してNTP接続し時刻同期を行う
ntpq
ntpq -p
ntpdが同期している状態表示。NTPサーバ名の前に*(アスタリスク)がついていればそのサーバと同期。
符号の意味
| * | 同期中 |
| + | 参照可能 |
| # | 参照可能(ただし距離が遠い) |
| (空白) | 参照不可 |
| X | 検査により参照不可 |
| . | 参照しているサーバが多いために除外 |
ntpq -pの各列
| remote | 参照先NTPサーバ名 |
| refid | 参照先NTPサーバがどこから時刻を取得しているかの情報 |
| st | Stratum階層 |
| t | l(local)、u(unicast)、m(multicast)、b(broadcast) |
| when | 参照先NTPサーバから最後のパケットを受信してからの経過秒 |
| poll | ポーリング間隔(秒) |
| reach | NTPサーバへの接続結果最新8回分を8進数で表示。全て成功で377 |
| delay | 時刻同期要求に対する返答時間(ミリ秒) |
| offsset | NTPサーバとの時刻誤差(ミリ秒) |
| jitter | ばらつき(ミリ秒)。小さい方が正確 |