Fedora資料一覧

NTPクライアントの設定

2007/11/28更新

対応バージョン: 8

設定ファイル記述

/etc/ntp.confを記述する。ここでは必要最低限のパラメータについて説明する。

driftfile <ファイル>

NTPデーモンが時刻の変動を記録するdriftfileを指定する。

例)

driftfile /var/lib/ntp/drift

server <サーバ>

時刻を同期する上位NTPサーバを指定する。サーバは複数指定できる。

例)

server ntp1.jst.mfeed.ad.jp
server ntp2.jst.mfeed.ad.jp
server ntp3.jst.mfeed.ad.jp

restrict <対象サーバ> <ルール>

NTP通信の対象サーバとアクセスルールを記述する。

デフォルトでは全てのホストとのNTP通信を許可しない設定になっているので、対象NTPサーバに対するルールを個別に指定する。

サーバに「default」または「0.0.0.0」と指定するとデフォルトのルールが記述できる。

また、最後にマッチした行のルールが適用されるので、デフォルト設定は最初に記述する必要がある。

例) ローカルホストとの通信許可

restrict 127.0.0.1

例) 特定のホストとの通信許可

restrict ntp1.jst.mfeed.ad.jp
restrict ntp2.jst.mfeed.ad.jp
restrict ntp3.jst.mfeed.ad.jp

例) ネットワーク192.168.0.0/24内のホストとの通信許可

restrict 192.168.0.0 mask 255.255.255.0

ルールには主に以下のような種類があるので必要に応じて指定する。

未指定

制限なし(全てのNTPパケットを許可)

ignore

全てのNTPパケットを無視

nomodify

時刻問合せには応答するが、時刻の変更要求などは無視

notrust

時刻問合せには応答するが、自身の時刻合わせには使用しない

nopeer

指定ホストと相互に同期しない

noquery

NTPの実装に依存する時刻問合せを無視

ntpd起動

ntpdを有効化して起動する。

# chkconfig --level 5 ntpd on
# chkconfig --list ntpd
ntpd      0:off  1:off  2:off  3:off  4:off  5:on  6:off

# service ntpd start

確認方法

NTPサーバへの接続状況はntpqコマンドで確認できる。

# ntpq -p
     remote           refid      st t when poll reach delay offset jitter
=========================================================================
*ntp1.jst.mfeed. 210.173.160.86   2 u  436 1024  377  8.928 -0.093  0.079
+ntp2.jst.mfeed. 210.173.160.86   2 u  249 1024  377  9.415 -0.206  1.206
+ntp3.jst.mfeed. 210.173.176.251  2 u  255 1024  377  8.811  0.048  0.084

サーバ毎の接続状況は行頭の文字によって確認できる。主なものを以下に示す。

*

同期している

+

いつでも同期できる

x

クロックが不正確なため無効

空白(スペース)

以下のような理由で使用不可となっている

・不正経路やサーバダウン等の理由でサーバと通信できない

・サーバやサーバまでの経路のファイアウォール等で123/udpのパケット受信を拒否している

・サーバが自分自身(ループ)

・単に同期に時間がかかっている(しばらく待ってみる)

関連資料・記事