Fedora 資料一覧
2007/11/28更新
対応バージョン: 8
設定ファイル記述
/etc/ntp.confを記述する。ここでは必要最低限のパラメータについて説明する。
driftfile <ファイル>
NTPデーモンが時刻の変動を記録するdriftfileを指定する。
例)
driftfile /var/lib/ntp/drift
server <サーバ>
時刻を同期する上位NTPサーバを指定する。サーバは複数指定できる。
例)
server ntp1.jst.mfeed.ad.jp server ntp2.jst.mfeed.ad.jp server ntp3.jst.mfeed.ad.jp
restrict <対象サーバ> <ルール>
NTP通信の対象サーバとアクセスルールを記述する。
デフォルトでは全てのホストとのNTP通信を許可しない設定になっているので、対象NTPサーバに対するルールを個別に指定する。
サーバに「default」または「0.0.0.0」と指定するとデフォルトのルールが記述できる。
また、最後にマッチした行のルールが適用されるので、デフォルト設定は最初に記述する必要がある。
例) ローカルホストとの通信許可
restrict 127.0.0.1
例) 特定のホストとの通信許可
restrict ntp1.jst.mfeed.ad.jp restrict ntp2.jst.mfeed.ad.jp restrict ntp3.jst.mfeed.ad.jp
例) ネットワーク192.168.0.0/24内のホストとの通信許可
restrict 192.168.0.0 mask 255.255.255.0
ルールには主に以下のような種類があるので必要に応じて指定する。
未指定
制限なし(全てのNTPパケットを許可)
ignore
全てのNTPパケットを無視
nomodify
時刻問合せには応答するが、時刻の変更要求などは無視
notrust
時刻問合せには応答するが、自身の時刻合わせには使用しない
nopeer
指定ホストと相互に同期しない
noquery
NTPの実装に依存する時刻問合せを無視
ntpd起動
ntpdを有効化して起動する。
# chkconfig --level 5 ntpd on # chkconfig --list ntpd ntpd 0:off 1:off 2:off 3:off 4:off 5:on 6:off # service ntpd start
確認方法
NTPサーバへの接続状況はntpqコマンドで確認できる。
# ntpq -p remote refid st t when poll reach delay offset jitter ========================================================================= *ntp1.jst.mfeed. 210.173.160.86 2 u 436 1024 377 8.928 -0.093 0.079 +ntp2.jst.mfeed. 210.173.160.86 2 u 249 1024 377 9.415 -0.206 1.206 +ntp3.jst.mfeed. 210.173.176.251 2 u 255 1024 377 8.811 0.048 0.084
サーバ毎の接続状況は行頭の文字によって確認できる。主なものを以下に示す。
*
同期している
+
いつでも同期できる
x
クロックが不正確なため無効
空白(スペース)
以下のような理由で使用不可となっている
・不正経路やサーバダウン等の理由でサーバと通信できない
・サーバやサーバまでの経路のファイアウォール等で123/udpのパケット受信を拒否している
・サーバが自分自身(ループ)
・単に同期に時間がかかっている(しばらく待ってみる)
関連資料・記事