ntpd4 デーモン
目的
Network Time Protocol (NTP) デーモン。
構文
ntpd4 [ -4 ] [ -6 ] [ -a ] [ -A ] [ -b ] [ -c conffile ] [ -d ] [ -D level ] [-f driftfile] [ -g] [-i jaildir] [ -k keyfile] [-l logfile] [-L] [ -n ] [ -N ] [ -p pidfile] [ -P priority ] [-q] [-r broadcastdelay] [ -s statsdir] [-t key] [ -u user[:group]] [ -U interface update interval] [ -v variable] [-V variable] [-x]
説明
ntpd プログラムは、インターネット標準時間サーバーと同期してシステム時刻を設定して維持するオペレーティング・システム・デーモンです。ntpd プログラムは、Network Time Protocol (NTP) バージョン 4 の完全な実装となっており、RFC-1305 で定義されているようにバージョン 3 との互換性もあります。また、RFC-1059 と RFC-1119 でそれぞれ定義されているようにバージョン 1 と 2 との互換性もあります。通常、ntpd プログラムは 64 ビットの浮動小数点数演算モードで計算します。ntpd は、232 ピコ秒の精度を保つ必要がある場合は 64 ビットの固定小数点モードで計算します。既存のワークステーションやネットワークではこの究極の 232 ピコ秒の精度は達成できませんが、この精度は将来のギガヘルツ級の CPU クロックやギガビット LAN において必要となる可能性があります。
周波数の規則
開始時の ntpd の動作は、周波数ファイル (通常は ntp.drift) によって異なります。このファイルには、クロック周波数の誤差の最新の予測が含まれています。ntpd デーモンが開始したときにこのファイルが存在しない場合、ntpd は特定のシステム・クロック発振器の時刻誤差と周波数誤差に素早く適合するために設計された特殊モードに入ります。これには約 15 分を要します。その後、時刻と周波数は公称値に設定され、ntpd は通常の動作モードに入ります。このモードでは、時刻と周波数が連続的にサーバーに対して追跡されます。1 時間後、周波数ファイルが作成され、現在の周波数オフセットがこのファイルに書き込まれます。 ntpd が開始したときにこのファイルが存在する場合、ntpd の周波数はこのファイルから初期化され、ntpd は通常の動作モードに入ります。 その後 1 時間の間隔で、現行の周波数オフセットがこのファイルに書き込まれます。
動作モード
ntpd プログラムは、対称アクティブ/パッシブ、クライアント/サーバー、およびブロードキャスト/マルチキャストを含む複数のモードのいずれかで動作します。通常、ntpd は連続的に動作し、その一方で小さい周波数の変化をモニターし、クロックを究極の精度に向けて調整します。ntpd はワンタイム・モードで動作することもあります。このモードでは、時刻は外部サーバーから設定され、周波数は以前に記録された周波数ファイルから設定されます。 ブロードキャストまたはマルチキャスト・クライアントは、リモート・サーバーをディスカバーし、サーバー/クライアント間の伝搬遅延修正係数を計算し、それ自体を自動的に構成することができます。これにより、ローカル環境に固有の構成を詳細に指定せずに、ワークステーション群を配置することができます。
デフォルトでは、ntpd は連続モードで実行されます。このモードでは、複雑な状態マシンにより決定される間隔で、いくつかの外部サーバーがそれぞれポーリングされます。状態マシンは、付随して起こる往復遅延時間のジッターと発振器周波数の逸脱を測定し、ヒューリスティックなアルゴリズムを使用して最適なポーリング間隔を決定します。通常、ほとんどの稼働環境で、この状態マシンは 64 秒の間隔で開始し、最終的に 1024 秒まで段階的に増やします。サーバーのアクセス集中を避けるために、若干のランダム変動が導入されます。加えて、しばらくの間サーバーに到達できない場合は、ネットワークのオーバーヘッドを減らすために、ポーリング間隔が 1024 秒まで段階的に増えます。
ntpd が連続的に実行されることが実用的でない場合があります。一般的な回避策は、ntpdate プログラムを cron ジョブから指定の時刻に実行することでした。しかし、このプログラムには、きめ細かい ntpd の信号処理、誤差検査、および緩和アルゴリズムはありません。-q オプションはこの目的のためのものです。このオプションを設定すると、ntpd はクロックを初めて設定した直後に終了します。クロックの初期設定の手順は、連続モードのものと同じです。ほとんどのアプリケーションでは、server 構成コマンドと一緒に iburst コマンドを指定します。このコマンドにより、メッセージが一斉に連続して交換され、データが整えられ、クロックが約 10 秒で設定されます。応答が受信されない場合は、数分後にデーモンがタイムアウトして終了します。ある一定の期間の後、応答が受信されない場合は、ntpdate プログラムが停止します。
フラグ
| 項目 | 説明 |
|---|---|
| -4 | IP バージョン 4 ネーム・スペースに対するホスト名の DNS 解決を強制実行します。 |
| -6 | IP バージョン 6 ネーム・スペースに対するホスト名の DNS 解決を強制実行します。 |
| -a | ブロードキャスト・クライアント、マルチキャスト・クライアント、および対称パッシブ・アソシエーションの暗号認証を要求します。これはデフォルト値です。 |
| -A | ブロードキャスト・クライアント、マルチキャスト・クライアント、および対称パッシブ・アソシエーションの暗号認証を要求しません。 |
| -b | クライアントがブロードキャスト・サーバーと同期できるようにします。 |
| -c conffile | 構成ファイルの名前とパスを指定します。デフォルトは /etc/ntp.conf です。
|
| -d | デバッグ・モードを指定します。このオプションは複数回指定できますが、指定するごとに表示がより詳細になります。 |
| -D level | デバッグ・レベルを直接指定します。 |
| -f driftfile | 周波数ファイルの名前とパスを指定します。デフォルトは /etc/ntp.drift です。 これは driftfile driftfile 構成コマンドと同じ動作です。 |
| -g | 制限なしに時刻を任意の値に設定できるようにします。これは一度だけ指定できます。ntpd コマンドは、オフセットがパニックしきい値 (デフォルトは 1000 秒) を超えた場合に、システム・ログにメッセージを出力して終了します。しきい値がその後に超えた場合、ntpd はシステム・ログにメッセージを出力して終了します。このオプションは、-q オプションおよび -x オプションと一緒に使用できます。 |
| -i jaildir | chroot コマンドにより、サーバーが jaildir ディレクトリーに誘導されます。また、このオプションは、サーバーが始動時に root 特権の除去を試行することを意味します (それ以外の場合、chroot は極めて低いセキュリティーを提供します)。これは、オペレーティング・システムで完全な root 特権を持たずにサーバーを実行できる場合のみ使用できます。-u オプションを指定する必要があります。 |
| -k keyfile | 対称鍵ファイルの名前とパスを指定します。デフォルトは /etc/ntp.keys です。
これは keys keyfile 構成コマンドと同じ動作です。
|
| -l logfile | ログ・ファイルの名前とパスを指定します。 デフォルトは、システム・ログ・ファイルです。これは logfile 構成コマンドと同じ動作です。 |
| -L | 仮想 IP を listen しません。デフォルトでは、listen します。 |
| -n | フォークしません。 |
| -N | オペレーティング・システムで許可される範囲内の、最も高い優先順位で ntpd を実行します。 |
| -p pidfile | ntpd プロセス ID の記録に使用するファイルの名前とパスを指定します。これは pidfile pidfile 構成コマンドと同じ動作です。 |
| -P priority | オペレーティング・システムで許可される範囲内の、指定された優先順位で ntpd を実行します。 |
| -q | 最初にクロックを設定した直後に ntpd を終了します。この動作は、廃止予定の ntpdate プログラムの動作に類似しています。このオプションは、-g オプションおよび -x オプションと一緒に使用できます。
注: カーネル時刻規則は、このオプションでは無効となります。
|
| -r broadcastdelay | ブロードキャスト/マルチキャスト・サーバーからクライアントまでのデフォルトの伝搬遅延を指定します。このオプションは、プロトコルで遅延を自動的に計算できない場合のみ必要となります。 |
| -s statsdir | 統計機能によって作成されるファイルのディレクトリー・パスを指定します。これは statsdir 構成コマンドと同じ動作です。 |
| -t key | キー番号をトラステッド鍵リストに追加します。このオプションは複数回指定できます。 |
| -u user[:group] | 切り替えるユーザーを指定します。オプションでグループも指定できます。このオプションは、オペレーティング・システムで完全な root 特権を持たずにサーバーを実行できる場合のみ使用できます。 |
| -U interface update interval | 新規および削除済みネットワーク・インターフェースを選択するためにインターフェース・リストをスキャンする間隔を秒数で指定します。 動的なインターフェース・リストの更新を使用不可にするには、0 に設定します。デフォルトでは、5 分ごとにスキャンします。 |
| -v variable
-V variable |
デフォルトでリストされるシステム変数を追加します。 |
| -x | オフセットが step しきい値 (デフォルトは 128 ミリ秒) より小さい場合は時刻を微調整により修正し、このしきい値を超える場合はすぐに時刻を修正します。このオプションは、手動でクロックを設定するための精度ウィンドウの範囲内である 600 秒にしきい値を設定します。 |
終了状況
- 0
- 正常終了。
- > 0
- エラーが発生しました。
セキュリティー
アクセス制御: このコマンドを実行するには、root 権限を持っていなければなりません。
イベントの監査: N/A
例
シンボリック・リンク /usr/sbin/xntpd は、デフォルトで、NTP v3 デーモン (/usr/sbin/ntp3/xntpd) を指します。 NTP v4 デーモン (/usr/sbin/ntp4/ntpd4) を実行するには、v4 デーモンを指すようにシンボリック・リンクを変更します。
/usr/sbin/xntpd-->
/usr/sbin/ntp4/ntpd4- xntpd デーモンを開始するには、次のように入力します。
startsrc -s xntpd - xntpd デーモンを停止するには、次のように入力します。
stopsrc -s xntpd
ファイル
| 項目 | 説明 |
|---|---|
/usr/sbin/ntp4/ntpd4 |
ntpd4 デーモンが入っています。/usr/sbin ディレクトリーから NTP バージョン 3 バイナリーへのデフォルト・シンボリック・リンク。
|
/etc/ntp.conf |
デフォルトの構成ファイルが入っています。 |
/etc/ntp.drift |
デフォルトのドリフト・ファイルが入っています。 |