ntpd NTPv4守护进程
用途
实施网络时间协议(NTP)第 4 版NTPv4)。
语法
ntpd4 [ -46aAbdDgLmnNqx ] [ -c conffile ] [ -f driftfile ] [ -i jaildir ] [ -I InterfaceOrAddress ] [ -k keyfile ] [ -l logfile ]
[ -p pidfile ] [ -P priority ] [ -r broadcastdelay ] [ -s statsdir ] [ -t key ] [ -u user[:group] ] [ -U interface_update_interval ] [ -v variable ] [ -V variable ]描述
ntpd程序需要一个包含配置命令的配置文件。 不过,客户端可以发现远程服务器并自动对其进行配置。 客户端自动发现服务器的功能使部署工作站群成为可能,而无需指定本地环境的具体配置细节。 有关客户端自动发现服务器的更多信息,请参阅自动发现服务器页面。
ntpd程序在调整系统时间和频率时持续运行。 不过,有时连续运行 "ntpd程序并不现实。 带有 -q 标志的 ntpd 程序会持续运行,但在第一次设置系统时钟后就会退出。 大多数应用程序通过服务器配置命令指定 "iburst选项。 iburst选项会在 10 秒的设定时间内与远程 NTP 时间服务器交换大量信息,以更新数据。 如果几分钟后仍未收到响应,"ntpd守护进程就会超时并退出,不设置时钟。
标志
| 项 | 描述 |
|---|---|
| -4 | 强制 DNS 将主机名解析到 IP 版本 4IPv4) 名称空间。 |
| -6 | 强制 DNS 将主机名解析到 IP 版本 6IPv6) 名称空间。 |
| -a | 指定 "ntpd程序要求对广播客户端、组播客户端和对称被动关联进行加密身份验证。 -a选项与 "enable auth命令相同。 -a选项是默认选项。 |
| -A | 指定 "ntpd程序不要求对广播客户端、组播客户端和对称被动关联进行加密验证。 -A选项与 "disable auth命令相同。 |
| -b | 使客户机能够与广播服务器同步。 |
| -c 文件夹 | 指定配置文件的名称和路径。 配置文件的默认路径是 "/etc/ntp.conf。 |
| -d | 禁止 "ntpd程序切换到守护进程模式。 如果使用了 "-d选项,"ntpd程序就会一直连接到获取所有调试打印输出的起始终端。 该选项可以出现多次,每次出现都表示显示更详细的内容。 |
| -D 级 | 直接指定调试级别,其中级别指定使用 "-d选项的次数。 |
| -f 漂移文件 | 指定频率文件的名称和路径。 频率文件的默认路径为 "/etc/ntp.drift。 该选项执行与 "driftfile driftfile配置命令相同的操作。 |
| -g | 如果偏移时间超过恐慌阈值(默认为 1000 秒),"ntpd程序将退出,并向系统日志发送一条信息。 -g选项允许将偏移时间设置为任何值,不受任何限制。 不过,偏移时间只能设置一次。 如果偏移时间第二次超过恐慌阈值,"ntpd程序将退出,并向系统日志发送一条信息。 此选项可以与 -q 和 -x 选项配合使用。 有关其他选项的更多信息,请参阅 "tinker配置命令。 |
| -i jaildir | 将服务器根目录指向jaildir变量指定的目录。 该选项还意味着服务器会尝试在启动时放弃 root 权限。 -i选项只有在操作系统支持在没有完全 root 权限的情况下运行服务器时才可用。 您可能需要用 -i 选项指定 -u 选项。 |
| -I[地址|接口名称] | 打开指定的网络地址,或与指定接口名称相关的所有地址。 该选项可能会出现多次。 -I选项还意味着不打开其他地址,通配符和本地主机除外。 您还可以使用 "interface配置命令打开网络地址。 注意:"-I选项已被弃用。
|
| -k KeyFile | 指定对称密钥文件的名称和路径。 对称密钥文件的默认路径是 "/etc/ntp.keys。 该选项执行与 "keys keyfile配置命令相同的操作。 |
| -l 日志文件 | 指定日志文件的名称和路径。 缺省值为系统日志文件。 该选项执行与 "logfile配置命令相同的操作。 |
| -m | 系统时钟同步后,将多播域名系统mDNS) 注册为可用服务器。 |
| -L | 不监听虚拟接口。 虚拟接口名称包含冒号。 您也可以使用 "interface配置命令。 注意:"-L选项已被弃用。
|
| -M | 通过使用 "timeBeginPeriod选项将调度器精度提高到最大值(1 ms)。 -M选项仅适用于 Windows 操作系统。 |
| -n | 不运行 "fork子程序。 |
| -N | 以操作系统允许的最高优先级运行 "ntpd命令。 |
| -p 进程ID文件 | 指定用于记录 "ntpd进程 ID 的文件名称和路径。 该选项执行与 "pidfile pidfile配置命令相同的操作。 |
| -P 优先级 | 以操作系统允许的指定优先级运行 "ntpd。 |
| -q | 在第一次设置时钟后退出 "ntpd程序。 这种行为模仿了 "ntpdate程序。 此选项可以与 -g 和 -x 选项配合使用。 注: 使用此选项禁用内核时间规程。
|
| -r 广播延时 | 指定从广播或组播服务器到客户端的默认传播延迟。 只有在协议无法自动计算延迟时,才需要使用该选项。 |
| -s 统计目录 | 指定统计工具创建的文件的目录路径。 该选项执行与 "statsdir配置命令相同的操作。 |
| -t 键 | 对可信密钥列表添加密钥编号。 您可以多次指定此选项。 该选项执行与 "trustedkey key配置命令相同的操作。 |
| -u 用户[:组] | 指定要切换到的用户或组。 只有当操作系统支持在没有完全 root 权限的情况下运行服务器时,该选项才可用。 目前,NetBSD和Linux®操作系统支持该选项。 对于NetBSD操作系统,使用 "--enable-clockctl命令进行配置;对于Linux操作系统,使用 "--enable-linuxcaps命令进行配置。 |
| -U 接口更新间隔 | 指定扫描接口列表以获取新网络接口和删除网络接口之间的等待秒数。 设为 0 则禁用动态接口列表更新。 默认操作是每 5 分钟扫描一次。 |
| -v 变量或 -V 变量 |
添加默认列出的系统变量。 |
| -x | 如果偏移量小于阶跃阈值,时间就会回转;如果偏移量大于阶跃阈值,时间就会上升。 默认情况下,步进阈值为 128 毫秒。 -x选项将步进阈值设置为 600 秒,这完全符合手动设置时钟的精度要求。 注意:
|
配置文件
ntpd程序在启动时读取 "ntp.conf配置文件,以确定同步源和运行模式。 完全可以在命令行中指定工作配置,这样就不需要配置文件了。 不过,可以在命令行中指定的配置有限。 如果要将本地主机配置为广播客户端,并在运行时通过监听广播来识别服务器,则命令行配置非常有用。
默认情况下,配置文件安装在 "/etc/ntp.conf路径下,其中 "ntp.conf是配置文件的名称。 不过,配置文件可以安装在任何其他目录下。 您可以使用 "-c conffile命令指定配置文件的路径。 配置文件格式与其他 Unix 配置文件类似。 任何注释都以数字符号(#)开始,并延伸到行尾。 配置文件中的空行将被忽略。
配置文件中的配置命令由一个初始命令关键字和一系列选项组成,选项之间用空格隔开。 命令不能多行继续执行。 选项可以是主机名、以数字、点四形式写入的主机地址、整数、浮点数(如果以秒为单位指定时间)以及文本字符串。 在选项页面中,可选参数用括号([ ])分隔,而备选参数则用竖条(|)分隔。[ …
]符号表示对 "[ …
]符号前的最后一项的可选、不确定重复。
退出状态
- 重大安全事件数量
- 成功完成。
- > 0
- 发生错误。
安全性
- 访问控制
- 必须具有 root 用户权限才能运行此命令。
- 审计活动
- 不适用
示例
/usr/sbin/ntp_ssw -v4- 要启动 "xntpd守护进程,请输入以下命令:
startsrc -s xntpd - 要停止 "xntpd守护进程,请输入以下命令:
stopsrc -s xntpd
文件
| 项 | 描述 |
|---|---|
| /usr/sbin/ntp4/ntpd4 | 包含 NTP 第 4 版的 "ntpd守护进程。 指向 /usr/sbin 目录中 NTP V3 二进制文件的缺省符号链接。 /usr/sbin/xntpd--> /usr/sbin/ntp3/xntpd |
| /etc/ntp.conf | 包含缺省配置文件。 |
| /etc/ntp.drift | 包含缺省偏差文件。 |