ntp.conf4 ファイル

オンライン編集

目的

Network Time Protocol (NTP) ntpd デーモンの操作と動作を制御します。

説明

ntp.conf ファイルは、 ntpd デーモンを制御する基本構成ファイルです。

構成オプション

コマンドには、リモート・サーバーとのアソシエーションを構成する構成コマンド、ピアまたは参照クロック、およびさまざまな関連操作を制御する環境変数を指定する補助コマンドの 2 つのクラスがあります。

構成コマンド

コマンドには、リモート・サーバーとのアソシエーションを構成する構成コマンド、ピアまたは参照クロック、およびさまざまな関連操作を制御する環境変数を指定する補助コマンドの 2 つのクラスがあります。

server address [options ...]
peer address [options ...]
broadcast address [options ...]
manycastclient address [options ...]
これらの 4 つのコマンドは、使用するタイム・サーバーの名前またはアドレス、および操作モードを指定します。 アドレスは、DNS 名またはドット付きクワッド表記の IP アドレスのいずれかにすることができます。 関連の振る舞いについて詳しくは、「関連管理」ページを参照してください。
コマンド 説明
サーバー タイプ s および r アドレス (のみ) の場合、このコマンドは通常、指定されたリモート・サーバーまたはローカル参照クロックとの永続クライアント・モード関連付けをモバイル化します。 preempt フラグが指定されている場合は、代わりに peerutable 関連が使用されます。 クライアント・モードでは、クライアント・クロックをリモート・サーバーまたはローカル参照クロックに同期させることができますが、リモート・サーバーをクライアント・クロックに同期させることはできません。 このコマンドは、タイプ b または m のアドレスには使用しないでください。
対等 タイプ s アドレス (のみ) の場合、このコマンドは、指定されたリモート・ピアとの永続的な対称アクティブ・モードの関連付けをモバイル化します。 このモードでは、ローカル・クロックをリモート・ピアに同期することも、リモート・ピアをローカル・クロックに同期することもできます。 これは、さまざまな障害シナリオに応じて、ローカル・ピアまたはリモート・ピアのいずれかがより良い時間のソースになる可能性があるサーバーのネットワークで役立ちます。 このコマンドは、タイプ bm 、または r のアドレスには使用しないでください。
ブロードキャスト タイプ b および m アドレス (のみ) の場合、このコマンドは永続ブロードキャスト・モードの関連付けをモバイル化します。 複数のコマンドを使用して、複数のローカル・ブロードキャスト・インターフェース (サブネット) または複数のマルチキャスト・グループ (あるいはその両方) を指定することができます。 ローカル・ブロードキャスト・メッセージは、指定されたサブネットに関連付けられたインターフェースにのみ送信され、マルチキャスト・メッセージはすべてのインターフェースに送信されることに注意してください。 ブロードキャスト・モードでは、ローカル・サーバーは、指定されたアドレス (通常は、ローカル・ネットワーク (の 1 つ) 上のブロードキャスト・アドレスまたは NTP に割り当てられたマルチキャスト・アドレス) にあるクライアント集団に定期的なブロードキャスト・メッセージを送信します。 IANA は、マルチキャスト・グループ・アドレス IPv4 224.0.1.1 および IPv6 ff05::101 (サイト・ローカル) を NTP に排他的に割り当てていますが、他の競合しないアドレスを使用して、管理境界内にメッセージを含めることができます。 通常、この指定は、送信側として動作するローカル・サーバーにのみ適用されます。ブロードキャスト・クライアントとして動作する場合は、以下の broadcastclient または multicastclient コマンドを参照してください。
Manycastclient (Manycastclient) タイプ m アドレス (のみ) の場合、このコマンドは、指定されたマルチキャスト・グループ・アドレスの プリエンプタブル ・マニーキャスト・クライアント・モード・アソシエーションを動員します。 このモードでは、指定された man キャスト・サーバーの manycastserver コマンドで使用されるアドレスと一致する特定のアドレスを指定する必要があります。 IANA によって割り当てられた NTP マルチキャスト・アドレス 224.0.1.1 を使用してはなりません。ただし、これらのメッセージを使用してインターネットの大きな領域を散布し、送信側で大量の応答が発生する可能性を回避するために、特定の方法を使用する場合を除きます。 manycastclient コマンドは、ブロードキャスト/マルチキャスト・メッセージの結果として検出されたリモート・サーバーを使用して、ホストがクライアント・モードで動作することを指定します。 クライアントは、指定されたアドレスに関連付けられたグループ・アドレスに要求メッセージをブロードキャストし、特に使用可能なサーバーがこれらのメッセージに応答します。 クライアントは、最適な時間を提供するサーバーを選択し、サーバー・コマンドと同様に続行します。 残りのサーバーは破棄されます。

コマンド・オプション

コマンド オプション
自動キー サーバーまたはピアとの間で送受信されるすべてのパケットには、「認証オプション」ページで説明されている自動キー方式を使用して暗号化された認証フィールドが含まれます。 このオプションは、すべてのコマンドで有効です。
バースト サーバーに到達できる場合は、通常のパケットではなく、8 パケットのバーストを送信します。 パケット・スペーシングは通常 2 秒ですが、 calldelay コマンドを使用して最初のパケットと 2 番目のパケットの間のスペーシングを変更し、モデムまたは ISDN 呼び出しが完了するまでの時間を増やすことができます。 このオプションは、サーバー・コマンドでのみ有効であり、maxpoll オプションが 11 以上の場合にこのコマンドで推奨されるオプションです。
iburst (iburst) サーバーに到達できない場合は、通常のパケットの代わりに 8 パケットのバーストを送信します。 パケット・スペーシングは通常 2 秒ですが、 calldelay コマンドを使用して最初のパケットと 2 番目のパケットの間のスペーシングを変更し、モデムまたは ISDN 呼び出しが完了するまでの時間を増やすことができます。 このオプションは、サーバー・コマンドでのみ有効であり、このコマンドでは推奨されるオプションです。
Key Key サーバーまたはピアとの間で送受信されるすべてのパケットには、1 から 65534 までの値を持つ、指定された鍵 ID を使用して暗号化された認証フィールドが含まれます。 デフォルトでは、暗号化フィールドは含まれません。 このオプションは、すべてのコマンドで有効です。
minpoll minpoll maxpoll maxpoll これらのオプションは、NTP メッセージの最小および最大のポーリング間隔を秒単位で 2 の累乗として指定します。 最大ポーリング間隔はデフォルトで 10 (1,024 s) ですが、maxpoll オプションによって上限の 17 (36.4 h) まで増やすことができます。 最小ポーリング間隔はデフォルトで 6 (64 秒) ですが、minpoll オプションを使用して 4 (16s) の下限まで減らすことができます。 これらのオプションは、 server および peer コマンドでのみ有効です。
   
選択しない 表示目的の場合を除き、サーバーに未使用のマークを付けます。 サーバーは選択アルゴリズムによって破棄されます。 このオプションは、サーバー・コマンドおよびピア・コマンドでのみ有効です。
PREEMPT デフォルトの永続性ではなく、 プリエンプタブル として関連付けを指定します。 このオプションは、 server コマンドでのみ有効です。
PREFER サーバーに優先のマークを付けます。 他のすべてが等しい場合、このホストは、正しく作動しているホストのセット間での同期のために選択されます。 詳しくは、「緩和ルール」ページと「キーワードを優先」ページを参照してください。 このオプションは、サーバー・コマンドおよびピア・コマンドでのみ有効です。
TRUE アソシエーションを強制的に真性の状態にします。つまり、常に選択アルゴリズムとクラスタリング・アルゴリズムを存続させます。 このオプションは、任意の関連付けで使用できますが、シリアル・ポートに大きなジッターを使用する参照クロックや、1 秒当たりのパルス数 (PPS) 信号を使用する参照クロックに最も役立ちます。
注: このオプションは、falseticker をキャストアウトするように設計されたアルゴリズムを無効にし、これらのソースがシステム・クロックを設定できるようにします。 このオプションは、サーバー・コマンドおよびピア・コマンドでのみ有効です。
ttl ttl (ttl ttl) このオプションは、ブロードキャスト・サーバー・モードおよびマニーキャスト・クライアント・モードでのみ使用されます。 これは、ブロードキャスト・サーバーおよびマルチキャスト・サーバーで使用する存続時間 ttl と、マニーキャスト・クライアント・パケットを使用した拡張リング検索の最大 ttl を指定します。 適切な値 (デフォルトは 127) を選択することは、ブラック・アートの一種であり、ネットワーク管理者と調整する必要があります。
バージョン・バージョン 発信 NTP パケットに使用するバージョン番号を指定します。 バージョン 1 から 4 が選択項目で、バージョン 4 がデフォルトです。 このオプションは、サーバー、ピア、およびブロードキャストの各コマンドでのみ有効です。

補助コマンド

コマンド 説明
ブロードキャスト・クライアント [novolley] このコマンドは、任意のローカル・インターフェース (タイプ b) アドレスへのブロードキャスト・サーバー・メッセージの受信を使用可能にします。 通常、ブロードキャスト・クライアントは、初めてメッセージを受信したときに、サーバーとの短いクライアント/サーバー交換を使用して名目サーバー伝搬遅延を測定し、その後、listen 専用モードで続行します。 novolley キーワードが指定されている場合、交換は使用されず、 broadcastdelay コマンドで指定された値が使用されます。あるいは、 broadcastdelay コマンドが使用されていない場合は、デフォルトの 4.0 ミリ秒が使用されます。
注: このモードでの偶発的または悪意のある中断を回避するには、「認証オプション」ページで説明されているように、サーバーとクライアントの両方が対称鍵認証または公開鍵認証を使用して動作する必要があります。 novolley キーワードは、公開鍵認証と互換性がないことに注意してください。
manycastserver アドレス [...] このコマンドは、指定されたマルチキャスト・グループ・アドレス (タイプ m) へのマニーキャスト・クライアント・メッセージの受信を有効にします。 少なくとも 1 つのアドレスが必要です。 IANA によって割り当てられた NTP マルチキャスト・アドレス 224.0.1.1 を使用してはなりません。ただし、応答のスパンを制限し、元の送信側で大規模なインプロットが発生する可能性を回避するために特定の手段が取られる場合を除きます。
注: このモードでの偶発的または悪意のある中断を回避するには、「認証オプション」ページで説明されているように、サーバーとクライアントの両方が対称鍵認証または公開鍵認証を使用して動作する必要があります。
マルチマルチキャスト・クライアント・アドレス [...] このコマンドは、指定されたマルチキャスト・グループ・アドレス (タイプ m) へのマルチキャスト・サーバー・メッセージの受信を使用可能にします。 初めてメッセージを受信すると、マルチキャスト・クライアントは、サーバーとの短いクライアント/サーバー交換を使用して名目サーバー伝搬遅延を測定し、ブロードキャスト・クライアント・モードに入ります。このモードでは、後続のマルチキャスト・メッセージと同期します。
注: このモードでの偶発的または悪意のある中断を回避するために、サーバーとクライアントの両方が対称鍵認証または公開鍵認証を使用して動作する必要があります。
次の点に注意してください。

構成アクセス制御オプション

ntpd デーモンは、汎用アドレス/マスク・ベースの制限リストを実装します。 このリストには、最初にアドレス値を大きくしてからマスク値を大きくすることによってソートされたアドレス/一致項目が含まれています。 マスクとパケット・ソース・アドレスのビット単位 AND が、リスト内のマスクとアドレスのビット単位 AND と等しい場合に一致します。 リストは、項目に関連した制限フラグを定義して、最後に検出された一致の順序で検索されます。

この機能は、望ましくないクライアントや悪意のあるクライアントによる無害なサーバーの負荷を抑えるのに役立つ可能性がありますが、NTP 認証機能の代替と見なすべきではありません。 ソース・アドレス・ベースの制限は、決定されたクラッカーによって簡単に回避されます。

クライアントは、制限コマンドによって作成された制限リストに明示的に含まれているか、暗号違反またはレート制限違反の結果として暗黙的に含まれているため、サービスを拒否される可能性があります。 暗号違反には、証明書または ID 検証の失敗が含まれます。一般に、速度制限違反は、不正な速度でパケットを送信する NTP 実装の欠陥が原因で発生します。 一部の違反では、問題のパケットに対してのみサービスが拒否されます。その他の違反では、一定期間にわたってサービスが拒否され、その他の違反では、サービスが無期限に拒否されます。 クライアントまたはネットワークが無期限にアクセスを拒否された場合、現時点で制限を解除する唯一の方法は、サーバーを再始動することです。

コマンド 説明
discard [平均平均] [最小値] [モニター・プログラム] サーバーをクライアントの悪用から保護する限定機能のパラメーターを設定します。 average サブコマンドは最小平均パケット・スペーシングを指定し、minimum サブコマンドは最小パケット・スペーシングを指定します。 これらの最小値に違反するパケットは廃棄され、有効な場合は、「キスオ」死のパケットが返されます。 デフォルトの最小平均値は 5、最小値は 2 です。 モニター・サブコマンドは、速度制御ウィンドウをオーバーフローするパケットの廃棄の確率を指定します。
アドレスの制限 [マスク・マスク] [フラグ] [...] ドット付きクワッド形式で表されるアドレス引数は、ホストまたはネットワークのアドレスです。 あるいは、アドレス引数を有効なホスト DNS 名にすることもできます。 小数点付きクワッド形式で表されるマスク引数は、デフォルトで 255.255.255.255になります。これは、アドレスが個々のホストのアドレスとして扱われることを意味します。 デフォルト項目 (アドレス 0.0.0.0、マスク 0.0.0.0) は常に組み込まれ、常にリスト内の最初の項目になります。 マスク・オプションのないテキスト・ストリング・デフォルトを使用して、デフォルト項目を示すことができることに注意してください。

現行のインプリメンテーションでは、フラグは常にアクセスを制限します。したがって、フラグのない項目は、サーバーへのフリー・アクセスが与えられることを示します。 これらのフラグは直交ではありません。つまり、より限定的なフラグを使用すると、制限の少ないフラグが冗長になることがよくあります。 フラグは通常、タイム・サービスを制限するものと、通知照会を制限し、サーバーのランタイム再構成を試行するものの 2 つのカテゴリーに分類することができます。 以下のフラグを 1 つ以上指定できます。

フラグ 説明
無視 ntpq および ntpdc 照会を含むすべての種類のパケットを拒否します。
KOD アクセス違反が発生したときにこのフラグが設定されると、iness-o '-iness (KoD) パケットが送信されます。 KoD パケットの速度は 1 秒当たり 1 個以下に制限されています。 最後のパケットから 1 秒以内に別の KoD パケットが発生すると、そのパケットはドロップされます。
制限 パケット・スペーシングが、discard コマンドで指定された下限に違反する場合、サービスを拒否します。 クライアントのヒストリーは、 ntpd コマンドのモニター機能を使用して保持されます。 制限フラグを持つ制限項目がある限り、モニターは常にアクティブです。
低優先度トラップ (lowpriotrap) ホストのマッチングによって設定されたトラップの優先度が低いことを宣言します。 サーバーが維持できるトラップの数は制限されています (現在の制限は 3 です)。 通常、トラップは先入れ先出しで割り当てられ、後でトラップ・リクエスターがサービスを拒否されます。 このフラグは、優先順位の低いトラップを通常の優先順位のトラップに対する後の要求でオーバーライドできるようにすることで、割り当てアルゴリズムを変更します。
NOMODIFY サーバーの状態 (ランタイム再構成など) を変更しようとする ntpq および ntpdc 照会を拒否します。 情報を返す照会は許可されます。
NOQuery ntpq および ntpdc 照会を拒否します。 Time サービスは影響を受けません。
nopeer (NOPEER) 新しい関連を動員することになるパケットを拒否します。 これには、構成されたアソシエーションが存在しない場合のブロードキャスト、対称アクティブ、およびマニーキャスト・クライアント・パケットが含まれます。
サービスを提供しない ntpq および ntpdc 照会を除くすべてのパケットを拒否します。
notrap (トラップなし) モード 6 コントロール・メッセージ・トラップ・サービスをマッチング・ホストに提供することを拒否します。 トラップ・サービスは、リモート・イベント・ロギング・プログラムで使用するための ntpdq 制御メッセージ・プロトコルのサブシステムです。
NOTRUST パケットが暗号的に認証されていない限り、パケットを拒否します。
NTP ポート これは、制限フラグではなく、実際にはマッチング・アルゴリズム修飾子です。 その存在により、パケット内のソース・ポートが標準 NTP UDP ポート (123) である場合にのみ、制限エントリーがマッチングされます。 ntpport と非 ntpport の両方を指定できます。 ntpport はより具体的であると見なされ、リストの後の方でソートされます。
VERSION 現在の NTP バージョンと一致しないパケットを拒否します。

ローカル・ホストのインターフェース・アドレスごとに、フラグ ignore、interface、 ntpportを持つデフォルトの制限リスト項目が始動時に表に挿入され、サーバーがそれ自体の時刻に同期しようとしないようにします。 デフォルト・エントリーも常に存在します。ただし、デフォルト・エントリーが構成されていない場合は、フラグはデフォルト・エントリーに関連付けられません (つまり、ユーザー自身の NTP サーバー以外のすべてのエントリーは制限されません)。

構成認証オプション

認証サポートにより、NTP クライアントは、サーバーが実際に認識され、信頼されており、侵入者が意図せず、意図的にそのサーバーを装っていないことを確認することができます。 NTPv3 仕様の RFC-1305 では、受信した NTP パケットの暗号認証を提供するスキームが定義されています。 元々は、Cipher Block Chaining (CBC) モード (一般に DES-CBC と呼ばれる) で動作する Data Encryption Standard (DES) アルゴリズムを使用して行われていました。 その後、これは、一般に keyed-MD5と呼ばれる秘密鍵を使用する RSA Message Digest 5 (MD5) アルゴリズムに置き換えられました。 いずれかのアルゴリズムがメッセージ・ダイジェストを計算するか、片方向ハッシュを計算します。これを使用して、サーバーに正しい秘密鍵と鍵 ID があることを確認できます。

NTPv4 は、対称鍵暗号方式として適切に記述された NTPv3 方式を保持し、さらに公開鍵暗号方式に基づく新しい自動キー方式を提供します。 公開鍵暗号方式は、通常、対称鍵暗号方式よりもセキュアであると見なされます。これは、セキュリティーが、各ホストによって生成され、決して公開されない秘密値に基づいているためです。 後で説明するグループ・キーを除き、すべてのキー配布機能および管理機能には、公開値のみが含まれます。これにより、鍵の配布と保管が大幅に単純化されます。 公開鍵管理は、 X.509 証明書に基づいています。この証明書は、商用サービスによって提供することも、 OpenSSL ソフトウェア・ライブラリーまたは NTPv4 ディストリビューションのユーティリティー・プログラムによって作成することもできます。

コマンド 説明
自動キー [logsec] オートキー・プロトコルで使用されるセッション鍵リストの再生成間の間隔を指定します。 各関連のキー・リストのサイズは、この間隔と現在のポーリング間隔によって異なることに注意してください。 デフォルト値は 12 (4096 秒または約 1.1 時間) です。 指定された間隔を超えるポーリング間隔の場合、単一の項目を持つセッション鍵リストが、送信されるすべてのメッセージに対して再生成されます。
controlkey キー ntpq ユーティリティーで使用するキー ID を指定します。このユーティリティーは、 RFC-1305で定義されている標準プロトコルを使用します。 鍵引数はトラステッド鍵の鍵 ID です。値の範囲は 1 から 65,534 (両端の値を含む) です。
crypto [cert file] [うるうファイル] [randfile file] [host file] [sign file] [ident scheme] [iffpar file] [gqpar file] [mvpar file] [pw password] このコマンドには、 OpenSSL ライブラリーが必要です。 公開鍵暗号方式をアクティブ化し、メッセージ・ダイジェストおよび署名暗号化スキームを選択し、上記で説明した必要な秘密値および公開値をロードします。 1 つ以上のファイルを未指定のままにすると、上記のようにデフォルト名が使用されます。 ファイルの完全なパスと名前が指定されていない限り、ファイルの場所は、 keysdir コマンドまたはデフォルトの /usr/local/ などで指定された keys ディレクトリーに対する相対パスになります。

以下に、サブコマンドを示します。

サブコマンド 説明
証明書ファイル 必要なホスト・パブリック証明書ファイルの場所を指定します。 これにより、keys ディレクトリー内のリンク ntpkey_cert_hostname がオーバーライドされます。
gqpar ファイル クライアント GQ パラメーター・ファイルの場所を指定します。 これにより、keys ディレクトリー内のリンク ntpkey_gq_hostname がオーバーライドされます。
ホスト・ファイル 必要なホスト鍵ファイルの場所を指定します。 これにより、keys ディレクトリー内のリンク ntpkey_key_hostname がオーバーライドされます。
ident スキーム サーバー ID スキーム (IFF、GQ、または MV) を要求します。 これは、ホストが従属クライアントのサーバーにならない場合に使用されます。
iffpar ファイル オプションの IFF パラメーター・ファイルの場所を指定します。 これにより、keys ディレクトリー内のリンク ntpkey_iff_hostname がオーバーライドされます。
うるうファイル クライアントの leapsecond ファイルの場所を指定します。 これにより、keys ディレクトリー内のリンク ntpkey_leap がオーバーライドされます。
MV (V) MV サーバー ID スキームを要求します。
mvpar ファイル クライアント MV パラメーター・ファイルの場所を指定します。 これにより、keys ディレクトリー内のリンク ntpkey_mv_hostname がオーバーライドされます。
pw パスワード 秘密鍵および ID パラメーターを含むファイルを暗号化解除するためのパスワードを指定します。 これは、これらのファイルが暗号化されている場合にのみ必要です。
randfile ファイル OpenSSL ライブラリーで使用されるランダム・シード・ファイルの場所を指定します。 デフォルトについては、上記の本文で説明されています。
署名ファイル (sign file) オプションの署名鍵ファイルの場所を指定します。 これにより、keys ディレクトリー内のリンク ntpkey_sign_hostname がオーバーライドされます。 このファイルが見つからない場合、ホスト・キーは符号キーでもあります。
鍵鍵ファイル (keys keyfile) 対称鍵暗号方式を使用して操作する場合に、 ntpdntpq 、および ntpdc によって使用される鍵と鍵 ID を含む MD5 鍵ファイルの完全なパスと場所を指定します。 これは、 -k コマンド行オプションと同じ操作です。
keysdir パス このコマンドは、暗号鍵、パラメーター、および証明書のデフォルト・ディレクトリー・パスを指定します。 デフォルトは /usr/local/etc/です。
requestkey キー ntpdc ユーティリティー・プログラムで使用するキー ID を指定します。このユーティリティー・プログラムは、ntpd のこのインプリメンテーションに固有のプロプラエタリー・プロトコルを使用します。 鍵引数は、トラステッド鍵の鍵 ID です。値の範囲は 1 から 65,534 (両端の値を含む) です。
取り消し [logsec] オートキー・スキームによって使用される特定の暗号値を再ランダム化する間隔を 2 の累乗で指定します (秒単位)。 スキームのアルゴリズムに対するブルート・フォース・アタックを防ぐために、これらの値を頻繁に更新する必要があります。ただし、一部の値を更新すると、比較的コストのかかる操作になります。 デフォルトの間隔は 16 (65,536 秒または約 18 時間) です。 指定された間隔を超えるポーリング間隔では、送信されたメッセージごとに値が更新されます。
trustedkey キー [...] 対称鍵暗号方式を使用してピアを認証する目的で信頼される鍵 ID と、 ntpqおよび ntpdc プログラムで使用される鍵を指定します。 認証手順では、ローカル・サーバーとリモート・サーバーの両方がこの目的のために同じ鍵と鍵 ID を共有する必要がありますが、異なる鍵を異なるサーバーで使用することができます。 キー引数は、1 から 65,534 までの値を持つ 32 ビット符号なし整数です。

構成モニター・オプション

ntpd には、サーバーおよびクライアントのタイム・キーピング・パフォーマンスの継続的な長期記録に適した包括的なモニター機能が含まれています。 現在サポートされている各タイプの統計のリストおよび例については、以下の統計コマンドを参照してください。 統計ファイルは、このディストリビューションの ./scripts ディレクトリーにあるファイル世代セットおよびスクリプトを使用して管理されます。 これらの機能と UNIX クーロン・ジョブを使用して、データを自動的に要約してアーカイブし、振り返り分析を行うことができます。

コマンド 説明
統計名 [...] 統計レコードの書き込みを有効にします。 現在、6 種類の統計がサポートされています。
クロック統計 (clockstats) クロック・ドライバー統計情報の記録を有効にします。 クロック・ドライバーから受け取った各更新は、以下の形式の行を clockstats という名前のファイル生成セットに追加します。
49213 525.624 127.127.4.1 93 226 00:08:29.606 D
最初の 2 つのフィールドには、日付 (変更されたユリウス日付) と時刻 (UTC の午前 0 時を過ぎた秒と小数部) が表示されます。 次のフィールドには、ドット・クワッド表記でクロック・アドレスが表示されます。最後のフィールドには、クロックから受け取った最後のタイム・コードがデコードされた ASCII フォーマットで表示されます (意味のある場合)。 一部のクロック・ドライバーでは、多くの追加情報を収集して表示することもできます。 詳しくは、各クロックに固有の情報を参照してください。
暗号統計 このオプションには、 OpenSSL 暗号ソフトウェア・ライブラリーが必要です。 これにより、暗号公開鍵プロトコル情報の記録が可能になります。 プロトコル・モジュールが受信する各メッセージは、cryptostats という名前のファイル生成セットに以下の形式の行を追加します。
49213 525.624 127.127.4.1 message
最初の 2 つのフィールドには、日付 (変更されたユリウス日付) と時刻 (UTC の午前 0 時を過ぎた秒と小数部) が表示されます。 次のフィールドには、ドット・クワッド表記のピア・アドレスが表示されます。最後のメッセージ・フィールドには、メッセージ・タイプと特定の補助情報が含まれます。 詳しくは、「認証オプション」ページを参照してください。
loopstats (ループ統計) ループ・フィルター統計情報の記録を有効にします。 ローカル・クロックを更新するたびに、loopstats という名前のファイル生成セットに以下の形式の行が出力されます。
50935 75440.031 0.000006019 13.778190 0.000351733 0.0133806 6
最初の 2 つのフィールドには、日付 (変更されたユリウス日付) と時刻 (UTC の午前 0 時を過ぎた秒と小数部) が表示されます。 次の 5 つのフィールドは、時間オフセット (秒)、頻度オフセット (パーツ/100 万-PPM)、RMS ジッター (秒)、Allan deviation (PPM)、およびクロック・規律時刻定数を示します。
peerstats (ピア統計) ピア統計情報の記録を有効にします。 これには、NTP サーバーのすべてのピアおよび特殊シグナル (存在し、構成されている場合) の統計レコードが含まれます。 有効な更新ごとに、peerstats という名前のファイル生成セットの現行エレメントに、以下の形式の行が追加されます。
48773 10847.650 127.127.4.1 9714 -0.001605376 0.000000000 0.001424877   0.000958674
最初の 2 つのフィールドには、日付 (変更されたユリウス日付) と時刻 (UTC の午前 0 時を過ぎた秒と小数部) が表示されます。 次の 2 つのフィールドには、ピア・アドレスがそれぞれドット・クワッド表記と状況で表示されます。 状況フィールドは、NTP 仕様 RFC 1305 の付録 B で説明されている形式で 16 進数でエンコードされます。 最後の 4 つのフィールドには、オフセット、遅延、分散、および RMS ジッターがすべて秒単位で表示されます。
rawstats (rawstats) 未加工タイム・スタンプ統計情報の記録を有効にします。 これには、NTP サーバーのすべてのピアおよび特殊シグナル (存在し、構成されている場合) の統計レコードが含まれます。 ピアまたはクロック・ドライバーから受信した各 NTP メッセージは、rawstats という名前のファイル生成セットに以下の形式の行を追加します。
50928 2132.543 128.4.1.1 128.4.1.20 3102453281.584327000   
 3102453281.58622800031 02453332.540806000 3102453332.541458000
最初の 2 つのフィールドには、日付 (変更されたユリウス日付) と時刻 (UTC の午前 0 時を過ぎた秒と小数部) が表示されます。 次の 2 つのフィールドは、リモート・ピア・アドレスまたはクロック・アドレスと、それに続くローカル・アドレスをドット・クワッド表記で示します。最後の 4 つのフィールドは、発信、受信、送信、および最終 NTP タイム・スタンプを順番に示します。 タイム・スタンプ値は、さまざまなデータ平滑化および緩和アルゴリズムによって処理される前に受信されます。
sysstats (sysstats) ntpd 統計カウンターの定期的な記録を有効にします。 1 時間ごとに、以下の形式の行が sysstats という名前のファイル生成セットに追加されます。
50928 2132.543 36000 81965 0 9546 56 71793 512 540 10 147
最初の 2 つのフィールドには、日付 (変更されたユリウス日付) と時刻 (UTC の午前 0 時を過ぎた秒と小数部) が表示されます。 残りの 10 個のフィールドには、最後に生成された行以降に累積された統計カウンター値が表示されます。
            Time since restart 36000
                        Time in hours since the system was last rebooted.
            Packets received 81965
                        Total number of packets received.
            Packets processed 0
                        Number of packets received in response to previous packets sent
            Current version 9546
                        Number of packets matching the current NTP version.
            Previous version 56
                        Number of packets matching the previous NTP version.
            Bad version 71793
                        Number of packets matching neither NTP version.
            Access denied 512
                        Number of packets denied access for any reason.
            Bad length or format 540
                        Number of packets with invalid length, format or port number.
            Bad authentication 10
                        Number of packets not verified as authentic.
            Rate exceeded 147
              Number of packets discarded due to rate limitation.
timingstats (timingstats) プロセス・タイム・デバッグ・サポート(--enable-debug-timing- コスト・パフォーマンス)付きでコンパイルされた場合のみ利用可能。 選択された各種コード・パスの ntpd 処理時間情報の記録を有効にします。
53876 36.920 10.0.3.5 1 0.000014592  input processing delay
最初の 2 つのフィールドには、日付 (変更されたユリウス日付) と時刻 (UTC の午前 0 時を過ぎた秒と小数部) が表示されます。 次のフィールドは、関連する入出力ソースに応じて、潜在的なピア・アドレス (-または-REFCLOCK) です。 次に、コード・パス内の処理されたイベントの数のイベント・カウントが続きます。 5 番目のフィールドは、イベントに費やされた合計時間です。 この行の残りの部分は、コード・パスの説明 statsdir directory_path を示しています。
statsdir、directory_path 統計ファイルを作成するディレクトリーの絶対パスを示します (以下を参照)。 このキーワードを使用すると、ファイル生成セットの (それ以外の場合は一定の) ファイル名接頭部を変更することができます。これは、統計ログの処理に役立ちます。
filegen 名 [ファイル名] [タイプ typename] [リンク | nolink] [enable | disable] 生成ファイル・セット名の設定を構成します。 生成ファイル・セットは、サーバーの存続期間中に増加し続けるファイルを処理する手段を提供します。 このようなファイルの典型的な例として、サーバー統計があります。 世代別ファイル・セットは、実際のデータを保管するために使用されるファイル・セットへのアクセスを提供します。 どの時点においても、セットの最大 1 つのエレメントに書き込みが行われます。 指定されたタイプは、データがセットの新規エレメントに送信されるタイミングと方法を指定します。 このようにして、現在使用されていないファイル・セットのエレメントに保管されている情報を、ntpd の操作に支障をきたすことなく、管理操作に使用することができます。 (最も重要なのは、作成された新しいデータ用のスペースを解放するために、それらを除去することができることです。)
注: このコマンドは、リモート・ロケーションで実行されている ntpdc プログラムから送信できることに注意してください。
名前
これは、統計コマンドに示されている統計レコードのタイプです。
ファイル名
これは、統計レコードのファイル名です。 セット・メンバーのファイル名は、以下の 3 つの連結エレメント接頭部、ファイル名、および接尾部から作成されます。
接頭部
これは、定数ファイル名パスです。 filegen オプションを介して変更されることはありません。 これはサーバーによって定義され、通常はコンパイル時定数として指定されます。 ただし、他のコマンドを使用して個々のファイル生成セットに対して構成できる場合があります。 例えば、 loopstats および peerstats 生成で使用される接頭部は、前述の statsdir オプションを使用して構成できます。
ファイル名
このストリングは、上記の接頭部に直接連結されます (間に/(スラッシュ) はありません)。 これは、filegen ステートメントに対する file 引数を使用して変更できます。 このコンポーネントでは、ファイル名が接頭部で示されたファイル・システム階層の外側の部分を参照しないようにするために、エレメントを使用することはできません。
サフィックス (suffix)
この部分は、ファイル・セットの個々のエレメントを反映します。 これは、ファイル・セットのタイプに従って生成されます。
型タイプ名
ファイル生成セットは、そのタイプによって特徴付けられます。 以下のタイプがサポートされています。
なし
ファイル・セットは実際には単一のプレーン・ファイルです。
pid
ファイル・セットの 1 つのエレメントは、ntpd サーバーのインカーネーションごとに使用されます。 このタイプでは、実行時にファイル・セット・メンバーに対する変更は実行されませんが、異なる ntpd サーバー・インカーネーションに属するファイルを簡単に分離することができます。 セット・メンバー・ファイル名は、 を付加することによって作成されます。 (ドット) は、接頭部ストリングとファイル名ストリングを連結し、ntpd サーバー・プロセスのプロセス ID の 10 進表記を付加します。
1 日に 1 つのファイル生成セット・エレメントが作成されます。 日は、00:00 から 24:00 UTC までの期間として定義されます。 ファイル・セット・メンバーの接尾部は、 で構成されます。 (ドット) および YYYYMMdd 形式の日の指定。 YYYY は 4 桁の年番号です (例: 1992)。 MM は 2 桁の月番号です。 dd は 2 桁の日の数値です。 したがって、1992 年 12 月 10 日に書き込まれるすべての情報は、接頭部 filename.19921210 という名前のファイルになります。
コマンド 説明
filegen 名 [ファイル名] [タイプ typename] [リンク | nolink] [enable | disable]
ファイル・セット・メンバーには、年の特定の週に関連するデータが含まれています。 「週」という用語は、「年間通算日」モジュロ 7 を計算することによって定義されます。 このようなファイル生成セットのエレメントは、ファイル・セット・ファイル名ベースに接尾部 (ドット、4 桁の年番号、文字 W、および 2 桁の週番号) を付加することによって区別されます。 例えば、1992年1月10日の情報は、拡張子 1992W1.のファイルに格納されることになる。
1 カ月に 1 つの世代別ファイル・セット・エレメントが生成されます。 ファイル名の接尾部は、ドット、4 桁の年番号、および 2 桁の月で構成されます。
1 年に 1 つの生成ファイル・エレメントが生成されます。 ファイル名の接尾部は、ドットと 4 桁の年番号で構成されます。
エージングを行う
このタイプのファイル生成セットは、サーバー操作の 24 時間ごとにファイル・セットの新規エレメントに変更されます。 ファイル名の接尾部は、ドット、文字 a、および 8 桁の数字で構成されます。 この数値は、対応する 24 時間の期間の開始時にサーバーが稼働している秒数と見なされます。 情報は、enable を指定することによってのみファイル生成に書き込まれます。出力は、disable を指定することによって防止されます。
リンク | nolink
これは、固定名で設定されたファイル生成の現行エレメントにアクセスできると便利です。 この機能は、リンクを指定することによって有効になり、nolink を使用することによって無効になります。 リンクを指定すると、現行ファイル・セット・エレメントから接尾部なしのファイルへのハード・リンクが作成されます。 この名前のファイルが既に存在し、このファイルのリンク数が 1 である場合は、ドット、文字 C、および ntpd サーバー・プロセスの pid を追加して名前変更されます。 リンクの数が 1 より大きい場合、ファイルはリンク解除されます。 これにより、定数名を使用して現行ファイルにアクセスすることができます。
ENABLE | DISABLE
記録機能を有効または無効にします。

その他の構成オプション

コマンド オプション
ブロードキャスト遅延秒数 (broadcastdelay seconds) ブロードキャスト・モードおよびマルチキャスト・モードでは、ローカル・サーバーとリモート・サーバーの間のネットワーク遅延を判別するための特別な調整が必要です。 通常、これはクライアントとサーバー間の初期プロトコル交換によって自動的に行われます。 場合によっては、例えば、ネットワークまたはサーバーのアクセス制御が原因で調整手順が失敗することがあります。 このコマンドは、このような状況で使用されるデフォルトの遅延を指定します。 通常 (イーサネットの場合)、 0.003 から 0.007 秒の間の数値が適しています。 このコマンドを使用しない場合のデフォルトは 0.004 秒です。
calldelay 遅延 このオプションは、モデムまたは ISDN 呼び出しが完了するまでの追加時間を可能にするために、バースト・モードまたは iburst モードで送信される最初のパケットと 2 番目のパケットの間の遅延を秒単位で制御します。
driftfile driftfile [分 [許容度]] このコマンドは、ローカル・クロック発振器の周波数を記録するために使用されるファイルの完全なパスと名前を指定します。 これは、 -f コマンド・リンクの e オプションと同じ操作です。 ファイルが存在する場合は、初期頻度を設定するために始動時に読み取られ、デーモンによって計算された現在の頻度で 1 時間に 1 回更新されます。 ファイル名が指定されていても、ファイル自体が存在しない場合は、初期頻度がゼロで始まり、ファイルを初めて書き込むときにファイルが作成されます。 このコマンドを指定しない場合、デーモンは常にゼロの初期頻度で開始します。

ファイル・フォーマットは、100 万分の 1 (PPM) 単位で測定された頻度オフセットを記録する単一の浮動小数点数を含む単一行で構成されます。 ファイルを更新するには、まず現在のドリフト値を一時ファイルに書き込み、次にこのファイルの名前を変更して古いバージョンを置き換えます。 これは、ntpd はドリフト・ファイルが置かれているディレクトリーに対する書き込み許可を持っている必要があり、シンボリックまたはその他のファイル・システム・リンクは避ける必要があることを意味します。

2 つのオプション値は、ファイルが書き込まれる頻度を決定し、ディスクを不必要にスピンアップしないようにするのが望ましい場合に特に有用です。 パラメーターの分は、ファイルが書き込まれる頻度です。 省略した場合、または 1 未満の場合、間隔は 60 分 (1 時間) になります。 パラメーター許容度は、新しい値の書き込みをスキップするしきい値です。 新しい値が、最後に書き込まれた値 (小数点以下 3 桁と比較) の許容範囲パーセント内にある場合、書き込みはスキップされます。 デフォルトは 0.0です。これは、現行値と以前の値が同じでない限り、書き込みが行われることを意味します。 公差0.1は、おおよそ小数点第2位の差に相当する。
enable [auth | bclient | calibrate | kernel | monitor | ntp | pps | stats disable [auth | bclient | calibrate | kernel | monitor | ntp | pps | stats] さまざまなシステム・オプションを有効または無効にする方法を提供します。 言及されていないフラグは影響を受けません。 これらのフラグはすべて、ntpdc ユーティリティー・プログラムを使用してリモート側で制御できることに注意してください。
auth
ピアが公開鍵または秘密鍵暗号方式のいずれかを使用して正しく認証されている場合にのみ、サーバーが未構成のピアと同期できるようにします。 このフラグのデフォルトは enable です。
BClient
デフォルト・アドレスを指定した multicastclient コマンドのように、ブロードキャスト・サーバーまたはマルチキャスト・サーバーからのメッセージをサーバーが listen できるようにします。 このフラグのデフォルトは disable です。
調整
参照クロックの調整機能を有効にします。 このフラグのデフォルトは disable です。
カーネル
カーネル時間規律を使用可能にします (使用可能な場合)。 このフラグのデフォルトは、サポートが使用可能な場合は使用可能になり、それ以外の場合は使用不可になります。
モニター
モニター機能を使用可能にします。 ntpdc プログラムおよび monlist コマンドまたは詳細情報を参照してください。 このフラグのデフォルトは enable です。
NTP
時間と頻度の規律を有効にします。 事実上、このスイッチはフィードバック・ループをオープンおよびクローズします。これはテストに役立ちます。 このフラグのデフォルトは enable です。
pps
カーネルの精度の変更によって周波数と時間が制御される場合に、パルス/秒 (PPS) 信号を使用可能にします。 このフラグのデフォルトは disable です。
stats
統計機能を使用可能にします。 このフラグのデフォルトは disable です。
インクルード・ファイル・インクルード・ファイル (includefile includefile) このコマンドを使用すると、別のファイルから追加の構成コマンドを組み込むことができます。 インクルード・ファイルは、深さ 5 までネストすることができます。いずれかのインクルード・ファイルの終わりに達すると、前の構成ファイルでコマンド処理が再開されます。 このオプションは、(ほとんどの場合) 共通のオプション (制限リストなど) を使用して、複数のホストで ntpd を実行するサイトに役立ちます。
logconfig configkeyword (logconfig configkeyword) このコマンドは、システム syslog 機能または代替ログ・ファイル・ログ・ファイルに書き込まれる出力の量とタイプを制御します。 すべての configkeyword キーワードには、接頭部として =、+、および-を付けることができます。ここで、= は syslogmask を設定し、+ はメッセージを追加および除去します。 syslog メッセージは、4 つのクラス (クロック、ピア、システム、および同期) で制御できます。 これらのクラス内では、通知メッセージ (info)、イベント・メッセージ (events)、統計メッセージ (statistics)、および状況メッセージ (status) の 4 つのタイプのメッセージを制御できます。 構成キーワードは、メッセージ・クラスとイベント・クラスを連結することによって形成されます。 メッセージ・クラスの代わりにすべての接頭部を使用できます。 メッセージ・クラスの後に all キーワードを指定して、それぞれのメッセージ・クラスのすべてのメッセージを使用可能/使用不可にすることもできます。 デフォルトでは、logconfig 出力は allsync.Thusに設定されます。そのため、最小ログ構成は以下のようになります。
 logconfig=syncstatus +sysevents
これは、ntpd の同期状態と主要なシステム・イベントをリストするだけです。 単純な参照サーバーの場合、以下の最小メッセージ構成が役立つ可能性があります。
 logconfig=allsync +allclock
この構成では、すべてのクロック情報と同期情報がリストされます。 ピアやシステム・イベントなどに関する他のすべてのイベントおよびメッセージは抑止されます。
ログ・ファイル・ログ・ファイル このコマンドは、デフォルトのシステム syslog 機能の代わりに使用する代替ログ・ファイルの場所を指定します。 これは-lコマンドラインオプションと同じ操作である。
電話 dial1dial2... このコマンドは、ACTS モデム・ドライバー (タイプ 18) と一緒に使用します。 引数は、USNO、NIST、またはヨーロッパのタイム・サービスをダイヤルするために使用される最大 10 の電話番号で構成されます。 通常、Hayes コマンド ATDT が番号の前に付加されます。この番号には、他のモデム制御コードも含めることができます。
setvar 変数 [デフォルト] このコマンドは、追加のシステム変数を追加します。 これらの変数を使用して、アクセス・ポリシーなどの追加情報を配布できます。 name = value という形式の変数の後にデフォルト・キーワードが続いている場合、その変数はデフォルト・システム変数の一部としてリストされます (ntpq rv コマンド)。 これらの追加変数は、情報提供のみを目的としています。 これらは、リストできる他のプロトコルには関連していません。 既知のプロトコル変数は、setvar メカニズムを介して定義されたすべての変数を常にオーバーライドします。 同じグループのすべての変数の名前を含む 3 つの特殊変数があります。 sys_var_list は、すべてのシステム変数の名前を保持します。 peer_var_list はすべてのピア変数の名前を保持し、clock_var_list は参照クロック変数の名前を保持します。
tinker [allan allan allan | dispersion dispersion | freq freq | huffpuff huffpuff | パニック・パニック | ステップ | ステップアウト・ステップアウト] このコマンドは、非常に例外的な状況でいくつかのシステム変数を変更するために使用できます。 これは、構成ファイル内で、他のどの構成オプションよりも前に指定する必要があります。 これらの変数のデフォルト値は、幅広いネットワーク速度と信頼性の期待に合わせて慎重に最適化されています。 一般的に、それらは予測しにくい複雑な方法で相互作用し、いくつかの組み合わせは非常に嫌な行動につながる可能性があります。 デフォルト値を変更する必要はほとんどありませんが、一部の人はノブのねじれに抵抗することができず、このコマンドはそれらの人に対するものです。 強調が追加されました。ツイスターは独自のものであり、サポート・グループからの支援を期待することはできません。 これらの変数は、以下のように動作します。
アラン・アラン
この引数は、PLL/FLL クロック規則アルゴリズムのパラメーターである、Allan インターセプトの新しい値になります。 値は秒単位で、デフォルトは 1500 秒です。これは、ほとんどのコンピューター・クロックに適しています。
散らばり
この引数は、PLL/FLL クロック規則アルゴリズムのパラメーターである、Allan インターセプトの新しい値になります。 値は秒単位で、デフォルトは 1500 秒です。これは、ほとんどのコンピューター・クロックに適しています。
フレーク (freq)
この引数は、周波数オフセットの初期値 (100 万分の 1 単位) になります。 これにより、頻度ファイルが存在する場合はその値がオーバーライドされ、存在しない場合は初期トレーニング状態が回避されます。
Huffpuff Huffpuff
この引数は、アルゴリズムが最小遅延を検索する最新の間隔を決定する、試験的な huff-n '-puff フィルター・スパンの新しい値になります。 下限は 900 s (15 m) ですが、より妥当な値は 7200 (2 時間) です。 このコマンドが指定されない限りフィルターは有効にならないため、デフォルトはありません。
パニック
引数はパニックしきい値で、デフォルトでは 1000 秒です。 ゼロに設定すると、パニック・サニティー・チェックは無効になり、任意の値のクロック・オフセットが受け入れられます。
ステップ・ステップ
引数はステップしきい値で、デフォルトは 0.128 です。 これは、任意の正数 (秒単位) に設定できます。 ゼロに設定すると、ステップの調整は行われません。
注: ステップしきい値がゼロまたはデフォルトより大きい値に設定されている場合、カーネル時間規律は無効になります。
ステップアウト・ステップアウト
この引数は、ステップアウト・タイムアウト (デフォルトでは 900 秒) です。 これは、任意の正数 (秒単位) に設定できます。 ゼロに設定すると、ステップアウト・パルスは抑止されません。
trap host_address [ポート port_number] [インターフェース interface_address]
このコマンドは、指定されたローカル・インターフェース・アドレスでメッセージを送信するために、指定されたホスト・アドレスおよびポート番号でトラップ・レシーバーを構成します。 ポート番号が指定されていない場合は、値 18447 が使用されます。 インターフェース・アドレスが指定されていない場合、メッセージは、メッセージが送信されるローカル・インターフェースのソース・アドレスと共に送信されます。 マルチホーム・ホストでは、使用されるインターフェースは、ルーティングの変更によって時々異なる可能性があることに注意してください。 トラップ・レシーバーは通常、サーバーからのイベント・メッセージおよびその他の情報をログ・ファイルに記録します。 このようなモニター・プログラムは、独自のトラップを動的に要求することもできますが、トラップ・レシーバーを構成することにより、サーバーの始動時にメッセージが失われないようにすることができます。
ttl ホップ ...
このコマンドは、TTL 値のリストを昇順で指定します。 最大 8 個の値を指定することができます。 マニキャスト・モードでは、これらの値が拡張リング検索で順番に使用されます。 デフォルトは、31 から始まる 32 の 8 倍です。

ファイル

/etc/ntp.conf

ファイルへのパスを指定します。