ntp.conf 文件
用途
控制网络时间协议 (NTP) 守护程序 xntpd 的运行和行为方式。
描述
ntp.conf 文件是控制 xntpd 守护程序的基本配置文件。
本文中讨论了以下选项:
配置选项
在 ntp.conf 文件中,注释以 # 字符开头并扩展至行尾。 空行将被忽略。 选项由一个初始关键字后跟一个参数列表组成,这些参数可以是可选的,以空格分隔。 这些选项可能不会在多行上继续。 参数可以是主机名,以数字 (点分十进制) 格式编写的主机地址,整数,浮点数 (以秒为单位指定时间) 和文本字符串。
| 选项 | 描述 |
|---|---|
| 同级 [ HostAddress ] [ key Number ] [ version Number ] [ 首选 ] [ minpoll Number ] [ maxpoll Number ] | 指定本地服务器与 HostAddress指定的远程服务器以对称活动方式运行。 在此方式中,可以将本地服务器同步到远程服务器,也可以将远程服务器同步到本地服务器。 在服务器网络中使用此方法,其中根据各种故障情况,本地或远程服务器主机可能是更好的时间来源。 密钥号 指定发送到 HostAddress 的所有包都包含使用指定密钥号加密的认证字段。 KeyNumber 的值是无符号 32 位整数的范围。 版本号 指定要用于出局 NTP 信息包的版本号。 版本 的值可以是 1 或 2。 缺省值为 NTP 3 实现。 喜欢 选项会将主机标记为首选主机。 此主机不受初步过滤的限制。 minpoll 号指定因特网系统的任何同级所允许的最小轮询时间间隔。 最小轮询时间间隔以 2 为单位计算为 2 的 minpoll 值的幂。 minpoll 的缺省值为 6 ,即对应的轮询时间间隔为 64 秒。 maxpoll 数字指定因特网系统的任何同级所允许的最大轮询时间间隔。 最大轮询时间间隔以 2 为 maxpoll 值的幂,以秒为单位计算。 maxpoll 的缺省值为 10 ,因此对应的轮询时间间隔为 ~ 17 分钟。 minpoll 和 maxpoll 允许的范围为 4 (16 秒) 到 14 (~4.5 小时) (含)。 |
| server [ HostAddress ] [ key Number ] [ version Number ] [ 首选 ] [ mode Number ] [ minpoll Number ] [ maxpoll Number ] [ iburst ] | 指定本地服务器以客户机方式运行,远程服务器由 HostAddress指定。 在这种方式下,本地服务器可以同步到远程服务器,但远程服务器永远不能同步到本地服务器。 key Number 指定发送到 HostAddress 的所有包都包含使用指定密钥号加密的认证字段。 KeyNumber 的值是无符号 32 位整数的范围。 版本 数字 指定了要用于出局 NTP 包的版本号。 版本 的值可以是 1 或 2。 缺省值为 NTP 3 实现。 喜欢 参数将该主机标记为首选主机。 此主机不受初步过滤的限制。 minpoll 号指定因特网系统的任何同级所允许的最小轮询时间间隔。 最小轮询时间间隔以 2 为单位计算为 2 的 minpoll 值的幂。 minpoll 的缺省值为 6 ,即对应的轮询时间间隔为 64 秒。 maxpoll 数字指定因特网系统的任何同级所允许的最大轮询时间间隔。 最大轮询时间间隔以 2 为 maxpoll 值的幂,以秒为单位计算。 maxpoll 的缺省值为 10 ,因此对应的轮询时间间隔为 ~ 17 分钟。 minpoll 和 maxpoll 允许的范围为 4 (16 秒) 到 14 (~4.5 小时) (含)。 伊分类群发 选项导致 xntpd 在初始同步获取期间发送 8 个包的脉冲串,而不是发送通常发送的单个包。 包间距为 2 秒。 |
| 广播 [ HostAddress ] [ 密钥编号 ] [ 版本号 ] [ 生存时间 ] | 指定本地服务器以广播方式运行,其中本地服务器以 HostAddress指定的广播/多点广播地址向客户机群发送定期广播消息。 通常,此规范仅适用于作为发送设备运行的本地服务器。 在此方式下, HostAddress 通常是本地网络 [之一] 上的广播地址或多点广播地址。 分配给 NTP 的地址为 224.0.1.1; 目前,这是唯一应该使用的数字。 key Number 指定发送到 HostAddress 的所有包都包含使用指定密钥号加密的认证字段。 数字 的值是一个无符号 32 位整数的范围。 版本 数字 指定了要用于出局 NTP 包的版本号。 版本 的值可以是 1 或 2。 缺省值为 NTP 3 实现。 仅将 特尔 数字 与广播方式配合使用。 它指定要在多点广播包上使用的生存时间 (TTL)。 此值缺省为 127。 |
| 广播客户机 | 指定本地服务器在本地网络上侦听广播消息,以发现同一子网上的其他服务器。 当本地服务器首次听到广播消息时,它通过与远程服务器进行简短的客户机/服务器交换来测量额定网络延迟,然后进入 广播客户机 方式,在此方式下它将侦听并同步到后续广播消息。 |
| 多客户机 [ IP 地址 ... ] | 类似于 广播客户机 配置选项,但使用 IP 多点广播进行操作。 如果您提供一个或多个 IP 地址,那么服务器将加入各自的多点广播组。 如果未提供 IP 地址,那么假定的 IP 地址是分配给 NTP 的 IP 地址 (224.0.1.1)。 |
| 驱动程序文件 文件名 | 指定用来记录本地时钟振荡器的频率偏移量的文件的名称。 xntpd 守护程序在启动时读取此文件 (如果它存在) ,以便设置初始频率偏移量,然后使用守护程序计算的当前偏移量每小时更新一次。 如果该文件不存在或者您未提供此选项,那么假定初始频率偏移量为零。 在这种情况下,可能需要几个小时才能使频率稳定,并使剩余的计时错误消退。 该文件包含一个浮点值,该值等于每百万分 (ppm) 的偏移量。 注: 通过首先将当前漂移值写入临时文件,然后使用 重命名??? 来更新该文件 以替换旧版本。 xntpd 守护程序必须在漂移文件的目录中具有写许可权,并且您应该避免使用符号或其他形式的文件系统链接。
|
| 启用 认证 | 布客户机 | 普勒 | 监视 | 统计信息 [ ... ] | 启用各种服务器选项。 不影响未提及的自变量。 仅当使用可信密钥和密钥标识正确认证了同级时, 认证 选项才会导致服务器与未配置的同级同步。 这个自变量的缺省值为禁用的(off)。 布客户机 选项会导致服务器侦听来自广播或多点广播服务器的消息,在此之后将自动为该服务器实例化关联。 这个自变量的缺省值为禁用的(off)。 普勒 选项使服务器能够调整其本地时钟,并使用缺省值 enable (on)。 如果不设置,本地时钟会以它的本征时间和频率偏移量自由运行。 当本地时钟被一些别的设备或协议控制,NTP 只是用来提供与其他客户机的同步时,此选项十分有用。 监视 选项启用监视设施,缺省值为 enable (on)。 统计信息 选项启用统计信息工具 filegen ,并使用缺省值 enable (on)。 |
| 禁用 认证 | 布客户机 | 普勒 | 监视 | 统计信息 [ ... ] | 禁用各种服务器选项。 不影响未提及的自变量。 这些选项在 启用 子命令下进行了描述。 |
| slewalways 是|不 | 指定 xntpd 始终会休眠时间。 缺省值为 no。 |
| ignore_bigtimestep yes |不 | 指定如果没有已配置的服务器在本地系统时间的 1000 秒内,那么 xntpd 不会退出。 缺省值为 no。 如果将 ignore_bigtimestep 选项设置为 是,那么此选项仅在读取配置文件后对第一个实例生效。 对于迂到超过 1000 秒的时移的后续实例,系统的行为就像 ignore_bigtimestep 选项设置为 不一样。 |
| slewthreshold 秒 | 指定用于旋转的最大时钟偏移量 (以秒计)。 缺省值为 0.128 秒。 |
| tracefile TraceFile | 指定要调试的文件的名称。 (请参阅 xntpd的 -o 选项) |
| tracelevel 编号 | 指定调试级别。 (请参阅 xntpd的 -D 选项) |
配置认证选项
| 选项 | 描述 |
|---|---|
| 键 文件名 | 指定文件的名称,该文件包含 xntpd 守护程序在以已认证方式运行时使用的加密密钥和密钥标识。 |
| trustedkey 数字 [ 数字 ... ] | 指定值得信任的加密密钥标识,以便对适合于同步的同级进行认证。 认证过程要求本地服务器和远程服务器都共享同一密钥和密钥标识以实现此目的,但您可以对不同服务器使用不同密钥。 每个 数字 都是一个 32 位无符号整数。 注: The NTP key 0 is fixed and globally known. 要执行有意义的认证,不应该信任 0 密钥。
|
| 请求密钥 数字 | 指定要与 Xntpdc 查询/控制程序配合使用的密钥标识,该程序诊断和修复影响 xntpd 守护程序的操作的问题。 Xntpdc 查询/控制程序的操作特定于 xntpd 守护程序的此特定实现,并且只能与此守护程序和先前版本的守护程序配合使用。 必须对来自影响本地服务器状态的远程 Xntpdc 程序的请求进行认证,这需要远程程序和本地服务器都共享一个公共密钥和密钥标识。 数字 的值是一个 32 位无符号整数。 如果在配置文件中不包含 请求密钥 ,或者如果键不匹配,那么会忽略此类请求。 |
| 控制键 数字 | 指定要与 恩德贝克 查询程序配合使用的密钥标识,用于诊断会影响 xntpd 守护程序的操作的问题。 恩德贝克 查询程序和 xntpd 守护程序的操作符合 RFC 1305 中指定的那些操作。 必须对来自影响本地服务器状态的远程 恩德贝克 程序的请求进行认证,这需要远程程序和本地服务器都共享一个公共密钥和密钥标识。 数字 的值是一个 32 位无符号整数。 如果在配置文件中不包含 控制键 ,或者如果键不匹配,那么会忽略此类请求。 |
| 授权延迟 秒 | 指定对本地计算机上的 NTP 认证字段进行加密所花费的时间量。 此值更正在出局包上使用认证时的传输时间戳记。 该值通常位于 0.0001 秒到 0.003 秒的范围内,尽管它非常依赖于主机的 CPU 速度。 |
配置访问控制选项
xntpd 守护程序在启动时将本地主机的每个接口地址的缺省限制列表条目 (带有参数 忽略 和 恩波特) 插入到表中,以防止服务器尝试同步到它自己的时间。 缺省条目也始终存在,但如果未配置,那么不会将参数与缺省条目关联 (除了您自己的 NTP 服务器之外的所有内容都不受限制)。
虽然此设施可能有助于防止不需要或损坏的远程时间服务器影响您自己,但不要认为它是标准 NTP 认证设施的替代方法。
- 限制 地址 [ 面具 数字 | 缺省值 ] [ 参数 ... ]
- 指定要对给定地址使用的限制。 xntpd 守护程序实现基于一般目的地址和掩码的限制列表。 xntpd 守护程序按地址和掩码对此列表进行排序,并按此顺序搜索列表以查找匹配项,最后找到的匹配项定义了与入局包相关联的限制标志。 xntpd 守护程序使用入局包的源地址进行匹配,并使用 32 位地址和与限制条目关联的掩码来执行逻辑和操作。 然后将其与条目的地址 (该地址也已与掩码进行了比较) 进行比较,以查找匹配项。 mask 选项按缺省值设置为 255.255.255.255,表明 Address 被当作一个独立主机的地址。 缺省条目 (地址 0.0.0.0,掩码 0.0.0.0) 始终包含在内,并且始终是列表中的第一个条目。 可以使用不带掩码选项的文本字符串 缺省值来指示缺省条目。
在当前实现中, 参数 始终限制访问权。 没有 参数 的条目提供对服务器的免费访问权。 限制性更强的 参数 通常会使限制性更弱的冗余。 参数 通常会限制时间服务或限制参考查询,并尝试对服务器执行运行时重新配置。 您可以为 参数指定下列其中一个或多个值:
- 忽略
- 指定忽略来自与此条目匹配的主机的所有包。 既不响应查询也不响应服务器轮询。
- 受限
- 指定这些主机受来自同一网络的客户机数限制的限制。 在此上下文中, net 指的是 net (类 A ,类 B ,类 C 等) 的 IP 概念。 只接受第一个在服务器上显示并在最后 client_limit_period 秒内曾处于活动状态的 client_limit 主机。 拒绝来自相同网络的其他客户机的请求。 只考虑时间请求包。 专用、控制和广播包都不符合客户机限制,因此对客户机计数没有影响。 xntpd 守护程序的监视能力保存客户机的历史记录。 当使用这个选项时,监视功能保持为活动状态。 3 客户机限制 的缺省值为 3。 对于 client_limit_period ,缺省值为 3600 秒。
- 洛普里奥特拉普
- 指定此项以通过将匹配主机设置为低优先级状态来声明陷阱。 服务器可以维护有限数量的陷阱(当前限制是 3),这些陷阱按“先来先服务”的基础分配,并拒绝对后来的陷阱请求者提供服务。 此参数通过允许稍后对正常优先级陷阱的请求覆盖低优先级陷阱来修改分配算法。
- 诺莫迪法
- 指定忽略尝试修改服务器的状态 (运行时 6 配置) 的所有 NTP 方式 6 和 7 包。 允许返回信息的查询。
- 诺佩尔
- 指定向轮询主机提供无状态时间服务,但不向这些主机分配对等内存资源。
- 诺查询
- 指定忽略来自源的所有 NTP 方式 6 和 7 包 (信息查询和配置请求)。 不影响时间服务。
- 诺服务
- 指定忽略其方式不是 6 或 7 的 NTP 包。 这会拒绝时间服务,但允许查询。
- 诺特拉
- 指定拒绝向匹配的主机提供方式 6 控制消息陷阱服务。 陷阱服务是模式 6 控制消息协议的子系统,旨在 6 远程事件日志记录程序使用。
- 诺信任
- 指定在其他方面正常处理这些主机,但从不将它们用作同步源。
- 恩波特
- 指定仅当包中的源端口是标准 NTP UDP 端口 (123) 时才与限制条目匹配。
- 客户机限制 数字
- 设置 客户机限制。 指定允许使用服务器的来自同一网络的客户机数。 允许对客户机限制策略进行配置。
- clientperiod 秒
- 设置 client_limit_period。 指定在考虑客户机是否处于不活动状态且不再计入客户机限制之前所需要的秒数。 允许对客户机限制策略进行配置。
配置监视选项
文件生成集管理统计文件。 通过启用统计记录获取的信息允许分析运行 xntpd 守护程序的服务器的时间属性。 它通常仅对主服务器有用。
- 统计目录 DirectoryPath
- 指定要在其中创建统计文件的目录的完整路径。 允许修改用于处理统计日志的文件生成集的 otherwise 常量 菲莱根 文件名前缀。
- 统计 类型...
- 支持编写统计记录。 以下是受支持的统计信息类型:
- 循环统计信息
- 启用循环过滤器统计信息的记录。 每次更新本地时钟时,都会将以下格式的行输出到指定的文件生成集。loopstats:
48773 10847.650 0.0001307 17.3478 2前两个字段显示日期 (修改后的儒略日) 和时间 (秒和超过 UTC 午夜的分数)。 接下来的三个字段显示时钟每次更新时时钟规程算法的时间偏移量 (以秒为单位) ,频率偏移量 (以百万分之和时间常数为单位)。
- Peerstats
- 支持记录同级统计信息。 这包括 NTP 服务器和 1-pps 信号 (如果存在且已配置) 的所有同级的统计记录。 每个有效更新都会将以下格式的行追加到指定的文件生成集的当前元素peerstats:
48773 10847.650 127.127.4.1 9714 -0.001605 0.00000 0.00142前两个字段显示日期 (修改后的儒略日) 和时间 (秒和超过 UTC 午夜的分数)。 接下来的两个字段分别以点分四元组表示法和状态显示对等地址。 状态字段以十六进制编码,格式如 NTP 规范 RFC 1305 的 "附录 A" 中所述。 最后三个字段显示偏移量,延迟和离散,全部以秒为单位。
- 时钟统计信息
- 启用时钟驱动程序统计信息的记录。 从时钟驱动程序接收到的每个更新都将以下格式的行输出到指定的文件生成集。clockstats:
49213 525.624 127.127.4.1 93 226 00:08:29.606 D前两个字段显示日期 (修改后的儒略日) 和时间 (秒和超过 UTC 午夜的分数)。 下一个字段以点分四元组表示法显示时钟地址,最后一个字段以解码的 ASCII 格式显示从时钟接收到的最后一个时间代码 (如果有意义)。 您可以在一些时钟驱动程序中收集和显示大量其他信息。
- filegen 名称 [ file FileName ] [ type TypeName ] [flag flagval] [ link ] [ nolink ] [ enable ] [ disabled ]
- 配置生成文件集名称的设置。 生成文件集提供了一种处理在服务器生存期内持续增长的文件的方法。 服务器统计信息是此类文件的典型示例。 生成文件集提供对一组用于存储实际数据的文件的访问权。 文件生成集的特征是其类型。 在任何时候,最多可以将集合的一个元素写入。 集合成员的文件名是从三个元素构建的:
- prefix
- 这是一个常量文件名路径。 它不受使用 菲莱根 选项进行的修改的限制。 它由服务器定义,通常被指定为编译时常量。 但是,您可以使用其他命令为单个文件生成集进行配置。 例如,您可以配置与以下操作配合使用的前缀:loopstats和peerstatsfilegens 使用 斯塔茨迪尔 选项。
- 文件 FileName
- 字符串 FileName 直接并置到前缀上,中间没有斜杠 (/)。 您可以使用 file 参数对 filegen 选项进行修改。 为防止文件名引用以前缀表示的文件系统层次结构之外的部分,此组件中不允许使用 ".." 元素
- 后缀
- 此部分反映文件集的各个元素。 它是根据文件集的类型生成的。
- 类型 TypeName
- 指定何时以及如何将数据定向到该集合的新元素。 这样,存储在文件集的元素中当前未使用的信息可用于管理操作,而不会有干扰 xntpd 守护程序的操作的风险。 最重要的是,您可以将其移除,以便为生成的新数据腾出空间。 以下类型受支持:
- NONE
- 指定文件集实际上是单个纯文本文件。
- pid
- 指定每个运行 xntpd 守护程序的服务器使用一个文件集元素。 此类型在运行时不会对文件集成员执行任何更改; 但是,它提供了一种简单方法来分隔属于运行 xntpd 守护程序的不同服务器的文件。 通过将点 (.) 附加到 文件 姓名中表示的合并前缀和字符串,并附加 xntpd 服务器进程的进程标识的十进制表示法,可以构建集合成员文件名。
- 天
- 指定每天创建一个文件生成设置元素。 术语 "日" 基于 UTC。 一天是 00:00 到 24:00 UTC 之间的时间段。 文件集成员后缀由一个点 (.) 和一个格式为 YYYYMMDD 的日规范组成。 其中 4 是 4 位数字的年份编号, MM 是两位数字的月份编号,而 DD 是两位数字的日期编号。 例如,所有写入1992年1月10日的信息最终都会存入一个名为PrefixFileName.19920110.
- 星期
- 指定每个星期创建一个文件生成集元素。 一周计算方式为一年中的第几天模 7。 文件集成员后缀由一个点 (.) ,一个四位数字的年号,字母组成W以及两位数字的星期数。 例如,所有写于1992年1月10日的信息最终都会存入一个名为PrefixFileName.1992W1.
- 个月
- 指定每个月创建一个文件生成设置元素。 文件集成员后缀由一个点 (.) ,一个四位数字的年号和一个两位数字的月号组成。 例如,在 1992 年 1 月编写的所有信息都将以一个名为PrefixFileName.199201.
- 年
- 指定每个年度创建一个文件生成集元素。 文件集成员后缀由一个点 (.) 和一个四位数的年号组成。 例如,在 1992 年 1 月编写的所有信息都将以一个名为PrefixFileName.1992.
- 时限
- 指定每 24 小时一次服务器操作创建一个文件生成设置元素。 文件集成员后缀由一个点 (.) 和一个字母组成a,以及 8 位数字。 此数字是自相应的 24 小时时间段开始以来服务器的运行时间 (以秒计)。
- 启用
- 允许将信息写入到文件生成集。
- 已禁用
- 禁止将信息写至文件生成集。
- 链接
- 通过创建从当前文件集元素到不带 后缀的文件的硬链接,启用按固定名称设置的文件生成的当前元素的访问。 如果已存在具有此名称的文件,并且该文件的链接数为 1 ,那么将通过附加一个点 (.) 来重命名该文件。C,以及 xntpd 服务器进程的 pid。 如果链接数大于 1 ,那么将取消该文件的链接。 这允许通过常量名称来访问当前文件。
- 诺林克
- 禁止访问按固定名称设置的文件生成集的当前元素。
其他配置选项
| 选项 | 描述 |
|---|---|
| 精度 数字 | 指定本地时钟的标称精度。 数字 是一个整数,大约等于本地计时精度的以 2 为 2 的对数 (以秒为单位)。 通常, xntpd 守护程序在启动时自动确定精度,因此在 xntpd 守护程序无法自动确定精度时使用此选项。 |
| 广播延迟 秒 | 指定在广播或多点广播方式下要使用的缺省延迟。 这些方式需要特殊校准以确定本地服务器与远程服务器之间的网络延迟。 通常,这由本地服务器和远程服务器之间的初始协议交换自动完成。 在某些情况下,校准过程可能由于网络或服务器访问控制 (例如) 而失败。 通常,对于以太网, 0.003 到 0.007 秒之间的数字是合适的。 缺省值为 0.004 秒。 |
| trap HostAddress [ 端口号 ] [ 接口地址 ] | 在给定主机地址和端口号处配置陷阱接收器,以使用指定的本地接口地址发送消息。 如果不指定端口号,那么设置为缺省值 18447。 如果不指定接口地址,那么值缺省为本地接口的源地址。 注: 在多宿主主机上,所使用的接口可能因路由更改而不时变化。
通常,陷阱接收器会将来自服务器的事件消息和其他信息记录在日志文件中。 虽然此类监视程序也可能动态请求它们自己的陷阱,但配置陷阱接收器可确保在服务器启动时不会丢失任何消息。 |
| 塞特瓦尔 变量 [ 缺省值 ] | 指定以添加其他系统变量。 您可以使用这些变量来分发其他信息,例如访问策略。 如果 缺省值 跟在 姓名=值 的变量后面,那么该变量将成为缺省系统变量的一部分,就像您使用了 恩德贝克 雷夫 命令一样。 这些附加变量仅用于信息目的; 它们与协议变量无关。 已知协议变量始终覆盖使用 塞特瓦尔定义的任何变量。 有三个特殊变量包含同一组中的所有变量的名称。 sys_var_list 用于保存所有系统变量的名称, peer_var_list 用于保存所有对等变量的名称, clock_var_list 用于保存引用时钟变量的名称。 |
| 日志配置 键 | 控制写入到系统日志或日志文件的输出量。 缺省情况下,所有输出都已开启。 您可以为所有关键词添加前缀:=(等号)、+(加号)和-(连字符)。 您可以控制以下四类消息: 系统,同级,时钟和同步。 在这些类中,您可以控制四种类型的消息:
通过将消息类与事件类并置来构成 KeyWord 。 要仅列出 Xntp 和主要系统事件的同步状态,请输入: 要列出所有时钟信息和同步信息,并禁止有关同级,系统事件等的所有其他事件和消息,请输入: |
文件
| 项 | 描述 |
|---|---|
| /etc/ntp.conf | 指定文件路径。 |