ntp.conf4 文件

在线编辑

用途

控制网络时间协议 (NTP) ntpd 守护程序的操作和行为。

描述

ntp.conf 文件是控制 ntpd 守护程序的基本配置文件。

配置选项

有两类命令,配置与远程服务器关联的配置命令,对等或参考时钟,以及指定用于控制各种相关操作的环境变量的辅助命令:

配置命令

有两类命令,配置与远程服务器关联的配置命令,对等或参考时钟,以及指定用于控制各种相关操作的环境变量的辅助命令:

server address [options ...]
peer address [options ...]
broadcast address [options ...]
manycastclient address [options ...]
这四个命令指定要使用的时间服务器名称或地址以及操作方式。 该地址可以是 DNS 名称,也可以是采用点分四表示法的 IP 地址。 可在 "关联管理" 页面中找到有关关联行为的其他信息。
命令 描述
服务器 对于类型 sr 地址 (仅适用于) ,此命令通常会调动与指定远程服务器或本地参考时钟的持久客户机方式关联。 如果指定了 preempt 标志,那么将改为调动 peerutable 关联。 在客户机方式下,客户机时钟可以同步到远程服务器或本地参考时钟,但远程服务器永远无法同步到客户机时钟。 此命令不应用于类型 bm 地址。
对等 对于类型 s 地址 (仅适用于) ,此命令将动员与指定远程同级的持久对称活动方式关联。 在此方式下,可以将本地时钟同步到远程同级,也可以将远程同级同步到本地时钟。 这在服务器网络中很有用,根据各种故障场景,本地或远程同级可能是更好的时间来源。 此命令不应用于类型 bmr 地址。
广播 对于类型 bm 地址 (仅适用于) ,此命令将动员持久广播方式关联。 可以使用多个命令来指定多个本地广播接口 (子网) 和/或多个多点广播组。 请注意,本地广播消息仅转至与指定子网相关联的接口,而多点广播消息转至所有接口。 在广播方式下,本地服务器以指定的地址向客户机群发送定期广播消息,该地址通常是本地网络上的广播地址或分配给 NTP 的多点广播地址。 IANA 已将多点广播组地址 IPv4 224.0.1.1IPv6 ff05::101 (本地站点) 专门分配给 NTP ,但是可以使用其他不冲突的地址在管理边界内包含消息。 通常,此规范仅适用于作为发送方运行的本地服务器; 对于作为广播客户机运行的服务器,请参阅下面的 broadcast stclient multicastclient 命令。
多播客户端 对于类型 m 地址 (仅适用于) ,此命令为指定的多点广播组地址调动 可抢先 的 manycast 客户机方式关联。 在此方式下,必须提供与指定 manycast 服务器的 manycastserver 命令上使用的地址相匹配的特定地址。 不应使用由 IANA 分配的 NTP 多点广播地址 224.0.1.1 ,除非采取特定方法避免将这些消息喷洒到因特网的大片区域,并导致在发件人处可能发生大量的回复内爆。 manycastclient 命令指定主机将以客户机方式对作为广播/多点广播消息结果发现的远程服务器进行操作。 客户机将请求消息广播到与指定地址关联的组地址,并且专门启用的服务器响应这些消息。 客户机选择提供最佳时间的服务器,并继续使用服务器命令。 将废弃其余服务器。

命令选项

命令 选项
自动键 发送到服务器或同级并从其接收的所有包都将包含使用 "认证选项" 页面中描述的自动密钥方案加密的认证字段。 此选项对所有命令都有效。
分类群发 当服务器可访问时,发送包含 8 个包的脉冲串,而不是通常的 8 个包。 包间隔通常是 2 秒; 但是,可以使用 calldelay 命令来更改第一个和第二个包之间的间隔,以便为调制解调器或 ISDN 呼叫完成留出更多时间。 此选项仅对服务器命令有效,当 maxpoll 选项为 11 或更大时,此选项是此命令的建议选项。
iburst 当服务器不可访问时,发送一个包含 8 个包的脉冲串,而不是通常的一个包。 包间隔通常是 2 秒; 但是,可以使用 calldelay 命令来更改第一个和第二个包之间的间隔,以便为调制解调器或 ISDN 呼叫完成留出更多时间。 此选项仅对服务器命令有效,并且是此命令的建议选项。
密钥 发送到服务器或同级并从其接收的所有包都将包含使用指定密钥标识加密的认证字段,其值从 1 到 65534 (含)。 缺省值是不包含任何加密字段。 此选项对所有命令都有效。
最小轮询 最小轮询最大轮询 最大轮询 这些选项指定 NTP 消息的最小和最大轮询时间间隔 (以秒为 2 的幂)。 最大轮询时间间隔缺省为 10 (1,024 秒) ,但可以通过 maxpoll 选项增大到上限 17 (36.4 小时)。 最小轮询时间间隔缺省为 6 (64 秒) ,但可以通过 minpoll 选项将其减小到 4 (16s) 的下限。 这些选项仅对 serverpeer 命令有效。
   
不选择 将服务器标记为未使用,但显示用途除外。 选择算法将废弃服务器。 此选项仅对服务器和同级命令有效。
抢占 将关联指定为 preemptable 而不是缺省持久性。 此选项仅对 server 命令有效。
首选 将服务器标记为首选。 如果所有其他内容相同,那么将选择此主机以在一组正确操作的主机之间进行同步。 请参阅 "缓解规则" 和 "首选关键字" 页面以获取更多信息。 此选项仅对服务器和同级命令有效。
true 强制关联采用 truechimer 状态; 即始终在选择和聚类算法中生存。 此选项可以与任何关联一起使用,但对于具有串口上的大抖动和精确脉冲每秒 (PPS) 信号的参考时钟最有用。
注: 此选项会使设计为强制类型转换的算法失败,并且可以允许这些源设置系统时钟。 此选项仅对服务器和同级命令有效。
ttl ttl 此选项仅用于广播服务器和 manycast 客户机方式。 它指定要在广播服务器和多点广播服务器上使用的生存时间 ttl ,以及使用 manycast 客户机包进行扩展环搜索的最大 ttl。 选择合适的值,默认为 127 ,是一门黑色艺术的东西,应该和网络管理员协调。
版本 指定要用于传出 NTP 包的版本号。 版本 1-4 是选项,版本 4 是缺省值。 此选项仅对服务器,同级和广播命令有效。

辅助命令

命令 脱碳
广播客户端 [novolley] 此命令允许将广播服务器消息接收到任何本地接口 (类型 b) 地址。 通常,在第一次接收消息时,广播客户机使用与服务器的短暂客户机/服务器交换来测量名义服务器传播延迟,然后以仅侦听方式继续。 如果存在 novolley 关键字,那么将不使用 Exchange ,并且将使用 广播延迟 命令中指定的值,或者如果不使用 广播延迟 命令,那么将使用缺省值 4.0 毫秒。
注: 为了避免在此方式下发生意外或恶意中断,服务器和客户机都应使用对称密钥或公用密钥认证进行操作,如 "认证选项" 页面中所述。 请注意, novolley 关键字与公用密钥认证不兼容。
manycastserver 地址 [...] 此命令允许将 manycast 客户机消息接收到指定的多点广播组地址 (类型 m)。 至少需要一个地址。 不应使用 IANA 分配的 NTP 多点广播地址 224.0.1.1 ,除非采用特定方法来限制应答的范围并避免在原始发件人处可能发生大规模内爆。
注: 为了避免在此方式下发生意外或恶意中断,服务器和客户机都应使用对称密钥或公用密钥认证进行操作,如 "认证选项" 页面中所述。
多播客户端地址 [...] 此命令允许将多点广播服务器消息接收到指定的多点广播组地址 (类型 m)。 在第一次接收消息时,多播客户机使用与服务器的短暂客户机/服务器交换来测量名义服务器传播延迟,然后进入广播客户机模式,在该模式中同步到后续多播消息。
注: 为了避免在此方式下发生意外或恶意中断,服务器和客户机都应使用对称密钥或公用密钥认证进行操作。
请注意,

配置访问控制选项

ntpd 守护程序实现基于通用地址/掩码的限制列表。 该列表包含先通过增加地址值再通过增加掩码值排序的地址/匹配项。 当掩码和包源地址的按位 AND 等于列表中掩码和地址的按位 AND 时,将发生匹配。 搜索列表的顺序是找到最后一个匹配项,该匹配项定义了与条目关联的限制标志。

虽然此设施可能有助于防止不需要的或损坏的或恶意的客户机造成无辜服务器的挤迫,但不应将其视为 NTP 认证设施的替代方法。 基于源地址的限制很容易被确定的破解者规避。

可以拒绝客户机的服务,因为它们显式包含在由限制命令创建的限制列表中,或者由于加密或速率限制违例而隐式包含在限制列表中。 加密违例包括证书或身份验证失败; 速率限制违例通常是由有缺陷的 NTP 实现导致的,这些实现以滥用速率发送包。 某些违例仅对违规包导致拒绝服务,其他违例导致定时时间段内拒绝服务,而其他违例导致无限期拒绝服务。 当无限期地拒绝客户机或网络访问时,当前除去限制的唯一方法是重新启动服务器。

命令 描述
discard [average avg] [minimum min] [monitor prob] 设置用于保护服务器免受客户机滥用的有限设施的参数。 平均子命令指定最小平均包间距,而最小子命令指定最小包间距。 将废弃违反这些最小值的包,如果已启用,那么将返回一个 iss-o '-死亡包。 缺省平均值和最小值分别为 5 和 2。 Monitor 子命令指定溢出速率控制窗口的包的废弃概率。
限制地址 [mask mask] [flag] [...] 以点分四格式表示的地址参数是主机或网络的地址。 或者,地址参数可以是有效的主机 DNS 名称。 以点分四格式表示的 mask 参数缺省为 255.255.255.255,这意味着该地址被视为单个主机的地址。 缺省条目 (地址 0.0.0.0,掩码 0.0.0.0) 始终包含在内,并且始终是列表中的第一个条目。 请注意,文本字符串缺省值 (不带掩码选项) 可用于指示缺省条目。

在当前实现中,标志始终限制访问权,因此,不带标志的条目指示将授予对服务器的自由访问权。 这些标志不是正交的,因为限制性更强的标志通常会使限制性更弱的标志成为冗余的标志。 这些标志通常可分为两类: 一类是限制时间服务的标志,一类是限制信息查询的标志,一类是尝试对服务器进行运行时重新配置的标志。 可以指定下列一个或多个标志:

标志 描述
忽略 拒绝所有种类的包,包括 ntpqntpdc 查询。
kod 如果在发生访问违例时设置此标志,那么将发送 kiss-o '-死亡 (KoD) 包。 KoD 包的速率限制为每秒不超过 1 个。 如果另一个 KoD 信息包在最后一个信息包之后的一秒内出现,那么将删除该信息包。
受限 如果包间距违反了 discard 命令中指定的下限,那么拒绝服务。 使用 ntpd 命令的监视功能来保留客户机的历史记录。 只要存在带有受限标志的限制条目,监视就始终处于活动状态。
低优先级陷阱 将匹配主机设置的陷阱声明为低优先级。 服务器可维护的陷阱数量有限 (当前限制为 3)。 陷阱通常以先到先得的方式分配,而稍后的陷阱请求者将被拒绝服务。 此标志通过允许低优先级陷阱被以后的普通优先级陷阱请求覆盖来修改分配算法。
表示法 拒绝尝试修改服务器状态 (即,运行时重新配置) 的 ntpqntpdc 查询。 允许返回信息的查询。
noquery 拒绝 ntpqntpdc 查询。 时间服务不受影响。
noper 拒绝将导致调动新关联的包。 这包括已配置的关联不存在时的广播,对称-活动和强制类型转换客户机包。
无服务 拒绝除 ntpqntpdc 查询以外的所有包。
非陷阱 拒绝向匹配主机提供方式 6 的控制消息陷阱服务。 陷阱服务是 ntpdq 控制消息协议的子系统,旨在供远程事件记录程序使用。
不信任 除非以加密方式认证包,否则拒绝包。
ntpport 这实际上是一个匹配算法修饰符,而不是限制标志。 仅当包中的源端口是标准 NTP UDP 端口 (123) 时,其存在才会导致限制条目匹配。 可以同时指定 ntpport 和非 ntpport。 ntpport 被视为更具体,并在列表中稍后进行排序。
version 拒绝与当前 NTP 版本不匹配的包。

在启动时,会将每个本地主机的接口地址的带有标志 ignore , interface , ntpport的缺省限制列表条目插入到表中,以防止服务器尝试同步到它自己的时间。 缺省条目也始终存在,但如果未配置缺省条目; 没有与缺省条目关联的标志 (即,除了您自己的 NTP 服务器之外的所有内容都不受限制)。

配置认证选项

认证支持允许 NTP 客户机验证服务器实际上是已知和可信的,而不是有意或有意伪装成该服务器的入侵者。 NTPv3 规范 RFC-1305 定义了一种方案,用于为接收到的 NTP 包提供加密认证。 最初,这是使用在密码分组链接 (CBC) 方式下运行的数据加密标准 (DES) 算法完成的,通常称为 DES-CBC。 随后,使用专用密钥 (通常称为 keyed-MD5) 替换了 RSA 消息摘要 5 (MD5) 算法。 算法计算消息摘要或单向散列,可用于验证服务器是否具有正确的专用密钥和密钥标识。

NTPv4 保留 NTPv3 方案 (正确描述为对称密钥密码术) ,此外,还提供基于公用密钥密码术的新 Autokey 方案。 公用密钥密码术通常被认为比对称密钥密码术更安全,因为安全性基于由每个主机生成且从未公开的私有值。 除后面描述的组密钥外,所有密钥分发和管理功能都只涉及公共值,这大大简化了密钥分发和存储。 公用密钥管理基于 X.509 证书,这些证书可以由商业服务提供,也可以由 OpenSSL 软件库或 NTPv4 分发版中的实用程序生成。

命令 描述
自动键 [logsec] 指定用于 Autokey 协议的会话密钥列表的重新生成之间的时间间隔。 请注意,每个关联的密钥列表大小取决于此时间间隔和当前轮询时间间隔。 缺省值为 12 (4096 秒或大约 1.1 小时)。 对于高于指定时间间隔的轮询时间间隔,将针对发送的每条消息重新生成具有单个条目的会话密钥列表。
controlkey 键 指定要与 ntpq 实用程序配合使用的密钥标识,该实用程序使用 RFC-1305中定义的标准协议。 密钥参数是可信密钥的密钥标识,其中值可以在范围 1 到 65,534 (含) 之间。
加密 [证书文件] [跳转文件] [随机文件] [主机文件] [签名文件] [身份方案] [iffpar文件] [gqpar文件] [mvpar文件] [pw密码] 此命令需要 OpenSSL 库。 它将激活公用密钥密码术,选择消息摘要和签名加密方案,并装入上述必需的专用和公用值。 如果未指定一个或多个文件,那么将使用上述缺省名称。 除非指定了文件的完整路径和名称,否则文件的位置相对于 keysdir 命令或缺省 /usr/local/ 等中指定的密钥目录。

以下是子命令。

子命令 描述
证书文件 指定所需主机公用证书文件的位置。 这将覆盖 keys 目录中的链接 ntpkey_cert_hostname
gqpar 文件 指定客户机 GQ 参数文件的位置。 这将覆盖 keys 目录中的链接 ntpkey_gq_hostname
主机文件 指定所需主机密钥文件的位置。 这将覆盖 keys 目录中的链接 ntpkey_key_hostname
ident 方案 请求服务器身份方案,可以是 IFF , GQ 或 MV。 当主机将不是从属客户机的服务器时,将使用此选项。
iffpar 文件 指定可选 IFF 参数文件的位置。 这将覆盖 keys 目录中的链接 ntpkey_iff_hostname
闰文件 指定客户机跳跃秒文件的位置。 这将覆盖 keys 目录中的链接 ntpkey_leap
mv 请求 MV 服务器身份方案。
mvpar 文件 指定客户机 MV 参数文件的位置。 这将覆盖 keys 目录中的链接 ntpkey_mv_hostname
pw 密码 指定用于解密包含专用密钥和身份参数的文件的密码。 仅当这些文件已加密时,才需要执行此操作。
randfile 文件 指定 OpenSSL 库所使用的随机种子文件的位置。 缺省值在上面的主文本中进行了描述。
签名文件 指定可选签名密钥文件的位置。 这将覆盖 keys 目录中的链接 ntpkey_sign_hostname 。 如果找不到此文件,那么主机密钥也是签名密钥。
密钥密钥文件 指定 MD5 密钥文件的完整路径和位置,该文件包含在使用对称密钥密码术时由 ntpdntpqntpdc 使用的密钥和密钥标识。 这是与 -k 命令行选项相同的操作。
keysdir 路径 此命令指定密钥,参数和证书的缺省目录路径。 缺省值为 /usr/local/etc/
requestkey 密钥 指定要与 ntpdc 实用程序配合使用的密钥标识,该程序使用特定于此 ntpd 实现的专有协议。 密钥参数是可信密钥的密钥标识,其中值可以在范围 1 到 65,534 (含) 之间。
撤销 [logsec] 指定 Autokey 方案所使用的特定加密值的重新随机化之间的时间间隔 (以秒为单位)。2 需要经常更新这些值,以转移对方案算法的暴力攻击; 但是,更新某些值是一项相对昂贵的操作。 缺省时间间隔为 16 (65,536 秒或约 18 小时)。 对于高于指定时间间隔的轮询时间间隔,将针对发送的每条消息更新值
trustedkey 密钥 [...] 指定用于使用对称密钥密码术认证同级以及 ntpqntpdc 程序所使用的密钥的可信密钥标识。 认证过程要求本地和远程服务器为此目的共享相同的密钥和密钥标识,尽管不同的密钥可以用于不同的服务器。 关键参数是值从 1 到 65,534 的 32 位无符号整数。

配置监视选项

ntpd 包含一个全面的监视设施,适用于服务器和客户机时间保持性能的持续长期记录。 请参阅下面的 statistics 命令,以获取当前支持的每种统计信息类型的列表和示例。 使用此分发的 ./scripts 目录中的文件生成集和脚本来管理统计信息文件。 通过使用这些工具和 UNIX cron 作业,可以自动汇总和归档数据以进行回顾性分析。

命令 描述
统计信息名称 [...] 允许写入统计信息记录。 目前,支持六种名称统计信息。
时钟统计信息 启用时钟驱动程序统计信息的记录。 从时钟驱动程序接收的每个更新都会将以下格式的行追加到名为 clockstats 的文件生成集:
49213 525.624 127.127.4.1 93 226 00:08:29.606 D
前两个字段显示日期 (修改的儒略日) 和时间 (经过 UTC 午夜的秒数和小数)。 下一个字段以点分四表示法显示时钟地址,最后一个字段以解码的 ASCII 格式显示从时钟接收的最后一个时间节点,其中有意义。 在某些时钟驱动程序中,还可以收集和显示大量其他信息。 请参阅特定于每个时钟的信息以获取更多详细信息。
密码统计信息 此选项需要 OpenSSL 加密软件库。 它允许记录加密公用密钥协议信息。 协议模块接收到的每条消息都会将以下格式的行附加到名为 cryptostats 的文件生成集:
49213 525.624 127.127.4.1 message
前两个字段显示日期 (修改的儒略日) 和时间 (经过 UTC 午夜的秒数和小数)。 下一个字段以点分四表示法显示对等地址,最终消息字段包含消息类型和某些辅助信息。 请参阅 "认证选项" 页面以获取更多信息。
循环统计 启用循环过滤器统计信息的记录。 每次更新本地时钟时,都会将以下格式的行输出到名为 loopstats 的文件生成集:
50935 75440.031 0.000006019 13.778190 0.000351733 0.0133806 6
前两个字段显示日期 (修改的儒略日) 和时间 (经过 UTC 午夜的秒数和小数)。 接下来的五个字段显示时间偏移 (秒) ,频率偏移 (每百万 PPM 部分) , RMS 抖动 (秒) , Allan 偏差 (PPM) 和时钟规程时间常数。
同侪统计 启用对等统计信息的记录。 这包括 NTP 服务器的所有同级的统计信息记录以及存在和配置的特殊信号的统计信息记录。 每个有效更新都将以下格式的行追加到名为 peerstats 的文件生成集的当前元素中:
48773 10847.650 127.127.4.1 9714 -0.001605376 0.000000000 0.001424877   0.000958674
前两个字段显示日期 (修改的儒略日) 和时间 (经过 UTC 午夜的秒数和小数)。 接下来的两个字段分别以点分四表示法和状态显示对等地址。 状态字段以十六进制编码,格式如 NTP 规范 RFC 1305 的附录 B 中所述。 最后四个字段显示偏移,延迟,离散和 RMS 抖动,均以秒为单位。
原始统计数据 启用原始时间戳记统计信息的记录。 这包括 NTP 服务器的所有同级的统计信息记录以及存在和配置的特殊信号的统计信息记录。 从对等或时钟驱动程序接收到的每条 NTP 消息都会将以下格式的行追加到名为 rawstats 的文件生成集:
50928 2132.543 128.4.1.1 128.4.1.20 3102453281.584327000   
 3102453281.58622800031 02453332.540806000 3102453332.541458000
前两个字段显示日期 (修改的儒略日) 和时间 (经过 UTC 午夜的秒数和小数)。 接下来的两个字段显示远程对等地址或时钟地址,后跟以点分四表示法表示的本地地址,最后四个字段按顺序显示起始,接收,传输和最终 NTP 时间戳记。 时间戳记值是由各种数据平滑和缓解算法在处理之前接收到的时间戳记值。
系统统计信息 启用定期记录 ntpd 统计信息计数器。 每小时会将以下格式的行追加到名为 sysstats 的文件生成集:
50928 2132.543 36000 81965 0 9546 56 71793 512 540 10 147
前两个字段显示日期 (修改的儒略日) 和时间 (经过 UTC 午夜的秒数和小数)。 其余十个字段显示自上次生成行以来累积的统计计数器值。
            Time since restart 36000
                        Time in hours since the system was last rebooted.
            Packets received 81965
                        Total number of packets received.
            Packets processed 0
                        Number of packets received in response to previous packets sent
            Current version 9546
                        Number of packets matching the current NTP version.
            Previous version 56
                        Number of packets matching the previous NTP version.
            Bad version 71793
                        Number of packets matching neither NTP version.
            Access denied 512
                        Number of packets denied access for any reason.
            Bad length or format 540
                        Number of packets with invalid length, format or port number.
            Bad authentication 10
                        Number of packets not verified as authentic.
            Rate exceeded 147
              Number of packets discarded due to rate limitation.
时序统计 仅在使用进程时间调试支持 "(--enable-debug-timing编译 deamon 时可用 - 性能代价高)。 支持记录各种所选代码路径的 ntpd 处理时间信息:
53876 36.920 10.0.3.5 1 0.000014592  input processing delay
前两个字段显示日期 (修改的儒略日) 和时间 (经过 UTC 午夜的秒数和小数)。 下一个字段是潜在的对等地址-或-REFCLOCK-取决于关联的 io 源。 接着是代码路径中已处理事件数的事件计数。 第五个字段是事件的总花费时间。 该行的其余部分表示代码路径描述 statsdir directory_path
statsdir 目录路径 指示应在其中创建统计信息文件的目录的完整路径 (请参阅下文)。 此关键字允许对文件生成集修改 filegen 文件名前缀 (否则为常量) ,这对于处理统计信息日志很有用。
filegen 名称 [file filename] [type typename] [link | nolink] [enable | disable] 配置生成文件集名称的设置。 生成文件集提供了一种方法来处理在服务器生存期内不断增长的文件。 服务器统计信息是此类文件的典型示例。 生成文件集提供对用于存储实际数据的一组文件的访问权。 在任何时候,最多会将集合的一个元素写入其中。 给定的类型指定将数据定向到集合的新元素的时间和方式。 这样,存储在当前未使用的文件集元素中的信息可用于管理操作,而不会有干扰 ntpd 操作的风险。 (最重要的是: 可以将它们移除,以便为生成的新数据腾出空间。)
注: 请注意,可以从远程位置运行的 ntpdc 程序发送此命令。
名称
这是统计信息记录的类型,如 statistics 命令中所示。
文件文件名
这是统计信息记录的文件名。 集合成员的文件名由三个并置元素前缀,文件名和后缀构建:
前缀
这是常量文件名路径。 不需要通过 filegen 选项进行修改。 它由服务器定义,通常指定为编译时常量。 但是,可以通过其他命令对单个文件生成集进行配置。 例如,可以使用上面说明的 statsdir 选项来配置用于 loopstats peerstats 生成的前缀。
文件名
此字符串直接与上面提到的前缀并置 (无中间/(斜杠))。 可以使用文件自变量对 filegen 语句进行修改。 此组件中不允许使用任何元素来防止文件名引用由前缀表示的文件系统层次结构外部的部分。
后缀 (suffix)
此部分反映文件集的各个元素。 它根据文件集的类型生成。
类型 typename
文件生成集以其类型为特征。 支持以下类型:
文件集实际上是单个纯文件。
pid
每个 ntpd 服务器的实体都使用一个文件集元素。 此类型在运行时期间不会对文件集成员执行任何更改,但是它提供了一种简单的方法来分隔属于不同 ntpd 服务器实体的文件。 通过追加 来构建集成员文件名。 (点) 以并置前缀和文件名字符串,并附加 ntpd 服务器进程的进程标识的十进制表示
每天创建一个文件生成集元素。 一天定义为 00:00 到 24:00 UTC 之间的时间段。 文件集成员后缀由 组成。 (点) 和格式为 YYYYMMdd 的日期规范。 YYYY 是 4 数字的年号 (例如, 1992)。 MM 是两位数的月数。 dd 是一个两位数的日数。 因此,在 1992 年 12 月 10 日写入的所有信息都将在名为前缀 filename.19921210 的文件中结束。
命令 描述
filegen 名称 [file filename] [type typename] [link | nolink] [enable | disable]
星期
任何文件集成员都包含与一年中某一周相关的数据。 术语 "周" 由计算年月日模 7 定义。 通过将以下后缀附加到文件集文件名库来区分此类文件生成集的元素: A 点, 4 位的年号,字母 W 和 2 位的周号。 例如,1992年1月10日的信息最终会被存入一个后缀为.的文件 1992W1 中。
个月
每月生成一个生成文件集元素。 文件名后缀由一个点,一个 4 数字的年号和一个 2 数字的月份组成。
每年生成一个生成文件元素。 文件名后缀由一个点和一个 4 数字年号组成。
时限
此类型的文件生成集每 24 小时对服务器操作的文件集的新元素进行更改。 文件名后缀由点,字母 a 和 8 数字组成。 此数字被视为服务器在相应的 24 小时周期开始时运行的秒数。 仅通过指定 enable 来将信息写入文件生成; 通过指定 disable 来阻止输出。
链接 | nolink
可以方便地通过固定名称访问文件生成集的当前元素。 通过指定链接来启用此功能,并使用 nolink 来禁用此功能。 如果指定了链接,那么将创建从当前文件集元素到不带后缀的文件的硬链接。 当已有具有此名称的文件且此文件的链接数为 1 时,将其重命名为附加一个点,字母 C 和 ntpd 服务器进程的 pid。 当链接数大于 1 时,将取消该文件的链接。 这允许使用常量名称访问当前文件。
启用 | 禁用
启用或禁用记录功能。

其他配置选项

命令 选项
广播延迟秒数 广播和多点广播方式需要特殊校准以确定本地和远程服务器之间的网络延迟。 通常,这由客户机与服务器之间的初始协议交换自动完成。 例如,在某些情况下,校准过程可能由于网络或服务器访问控制而失败。 此命令指定在这些情况下要使用的缺省延迟。 通常 (对于以太网) , 0.003 到 0.007 秒之间的数字是合适的。 当不使用此命令时,缺省值为 0.004 秒。
调用延迟延迟 此选项控制以突发或 iburst 方式发送的第一个和第二个包之间的延迟 (以秒为单位) ,以允许调制解调器或 ISDN 呼叫完成的额外时间。
driftfile driftfile [minutes [tolerance]] 此命令指定用于记录本地时钟振荡器频率的文件的完整路径和名称。 这是与 -f 命令链接 e 选项相同的操作。 如果该文件存在,那么将在启动时读取该文件,以便设置初始频率,然后使用守护程序计算的当前频率每小时更新一次。 如果指定了文件名,但该文件本身不存在,那么将以初始频率 0 开头,并在首次写入该文件时创建该文件。 如果未提供此命令,那么守护程序将始终以初始频率 0 开始。

文件格式由包含单个浮点数的单行组成,该浮点数记录以部分/百万 (PPM) 为单位测量的频率偏移量。 通过首先将当前漂移值写入临时文件,然后重命名此文件以替换旧版本来更新该文件。 这意味着 ntpd 必须对漂移文件所在的目录具有写许可权,并且应该避免文件系统链接 (符号链接或其他链接)。

这两个可选值确定文件的写入频率,并且在需要避免不必要的磁盘旋转时特别有用。 参数分钟数是写入文件的频率。 如果省略或小于 1 ,那么时间间隔将为 60 分钟 (1 小时)。 参数容差是跳过写入新值的阈值。 如果新值在写入的最后一个值的容差百分比内 (与 3 位小数比较) ,那么将跳过该写入。 缺省值为 0.0,这意味着除非当前值和先前值相同,否则将执行写操作。 公差为0.1大致相当于小数点后第二位数值的差异。
enable [auth | bclient | 校准 | kernel | monitor | ntp | pps | stats disable [auth | bclient | 校准 | kernel | monitor | ntp | pps | stats] 提供启用或禁用各种系统选项的方法。 未提及的标志不受影响。 请注意,可以使用 ntpdc 实用程序远程控制所有这些标志。
auth
仅当已使用公用密钥或专用密钥密码术正确认证同级时,才允许服务器与未配置的同级同步。 此标志的缺省值为 enable
Bclient
使服务器能够侦听来自广播或多点广播服务器的消息,如具有缺省地址的 multicastclient 命令中所示。 此标志的缺省值为 disable。
校准
为参考时钟启用校准功能。 此标志的缺省值为 disable。
内核 (kernel)
启用内核时间规程 (如果可用)。 如果支持可用,那么此标志的缺省值为 "启用" ,否则禁用。
监控
启用监视设施。 请参阅 ntpdc 程序和 monlist 命令或更多信息。 此标志的缺省值为 enable
NTP
启用时间和频率规程。 实际上,此开关将打开并关闭反馈循环,这对于测试很有用。 此标志的缺省值为 enable。
pps
当频率和时间受到精确时间内核修改的约束时,启用脉冲每秒 (PPS) 信号。 此标志的缺省值为 disable。
stats
启用统计信息工具。 此标志的缺省值为 disable
includefile 包含文件 此命令允许从单独的文件中包含其他配置命令。 包含文件可以嵌套到深度为 5; 当到达任何包含文件的末尾时,命令处理将在先前的配置文件中恢复。 此选项对于在多个主机上运行 ntpd 的站点很有用,这些站点具有 (大部分) 公共选项 (例如,限制列表)。
日志配置配置关键词 此命令控制写入系统 syslog 工具或备用日志文件日志文件的输出的数量和类型。 所有 configkeyword 关键字都可以以 = , + 和-为前缀,其中 = 设置 syslogmask , + add 和-除去消息。 可以在四个类 (时钟,同级,系统和同步) 中控制 syslog 消息。 在这些类中,可以控制四种类型的消息: 参考消息 (info) ,事件消息 (events) ,统计信息消息 (statistics) 和状态消息 (status)。 通过将消息类与事件类并置来构成配置关键字。 可以使用所有前缀来代替消息类。 消息类还可以后跟 all 关键字以启用/禁用相应消息类的所有消息。 缺省情况下, logconfig 输出设置为 allsync.Thus,最小日志配置可能如下所示:
 logconfig=syncstatus +sysevents
这将仅列出 ntpd 和主要系统事件的同步状态。 对于简单引用服务器,以下最小消息配置可能很有用:
 logconfig=allsync +allclock
此配置将列出所有时钟信息和同步信息。 禁止所有其他事件以及有关同级,系统事件等的消息。
日志文件日志文件 此命令指定要用于代替缺省系统 syslog 工具的备用日志文件的位置。 这与-l命令行选项的操作相同。
电话 dial1dial2... 此命令与 ACTS 调制解调器驱动程序 (类型 18) 结合使用。 参数由用于拨打 USNO , NIST 或欧洲时间服务的最多 10 个电话号码组成。 Hayes 命令 ATDT 通常以数字为前缀,它也可以包含其他调制解调器控制代码。
setvar 变量 [缺省值] 此命令添加其他系统变量。 这些变量可用于分发其他信息,例如访问策略。 如果表单名称 = 值的变量后跟缺省关键字,那么该变量将作为缺省系统变量 (ntpq rv 命令) 的一部分列出。 这些附加变量仅用于参考目的。 它们与其他可以列出的协议无关。 已知协议变量将始终覆盖通过 setvar 机制定义的任何变量。 有三个特殊变量包含同一组的所有变量的名称。 sys_var_list 保存所有系统变量的名称。 peer_var_list 保存所有对等变量的名称, clock_var_list 保存参考时钟变量的名称。
tinker [allan allan | 离散离散 | freq freq | huffpuff huffpuff | 慌乱 | step step | stepout stepout] 此命令可用于在非常特殊的情况下更改多个系统变量。 它应该在配置文件中出现在任何其他配置选项之前。 这些变量的缺省值已针对广泛的网络速度和可靠性期望进行了精心优化。 通常,它们以难以预测的复杂方式进行交互,并且某些组合可能会导致一些非常恶劣的行为。 很少需要更改默认值; 但是,有些人无论如何都无法抗拒扭动旋钮,这个命令是针对他们的。 强调指出: 双胞胎是自己的,不能指望支助小组提供帮助。 这些变量按如下所示操作:
阿兰阿兰
自变量成为 Allan 截距的新值,它是 PLL/FLL 时钟规程算法的参数。 该值以秒为单位,缺省值为 1500 秒,这适用于大多数计算机时钟。
分散分散
自变量成为 Allan 截距的新值,它是 PLL/FLL 时钟规程算法的参数。 该值以秒为单位,缺省值为 1500 秒,这适用于大多数计算机时钟。
自由报
该自变量将成为频率偏移量的初始值 (以部分计)-每百万。 这将覆盖频率文件中的值 (如果存在) ,并避免初始训练状态 (如果不存在)。
胡夫普夫胡夫普夫
该自变量将成为实验性 huff-n '-puff 过滤器跨度的新值,这将确定算法将搜索最小延迟的最近时间间隔。 下限为 900 秒 (15 米) ,但更合理的值为 7200 (2 小时)。 没有缺省值,因为除非提供此命令,否则不会启用过滤器。
恐慌
参数为应急阈值,缺省情况下为 1000 秒。 如果设置为 0 ,那么将禁用紧急情况检查,并且将接受任何值的时钟偏移量
步骤步骤
参数是步骤阈值,缺省情况下为 0.128 秒。 它可以设置为任何正数 (以秒计)。 如果设置为零,那么将永远不会进行步骤调整。
注: 如果步骤阈值设置为零或大于缺省值,那么将禁用内核时间规程。
逐步退出逐步退出
参数为 stepout 超时,缺省情况下为 900 秒。 它可以设置为任何正数 (以秒计)。 如果设置为零,那么将不会抑制步进脉冲。
陷阱 host_address [port port_number] [interface interface_address]
此命令在给定主机地址和端口号上配置陷阱接收器,以发送具有指定本地接口地址的消息。 如果未指定端口号,那么将使用值 18447。 如果未指定接口地址,那么将使用消息所通过的本地接口的源地址来发送消息。 请注意,在多宿主主机上,使用的接口可能因路由更改而有所不同。 陷阱接收器通常会将来自服务器的事件消息和其他信息记录在日志文件中。 虽然此类监视器程序也可以动态地请求它们自己的陷阱,但配置陷阱接收器将确保在服务器启动时不会丢失任何消息。
Tl 跳 ...
此命令按递增顺序指定 TTL 值的列表。 最多可指定 8 个值。 在 manycast 方式下,这些值依次在展开环搜索中使用。 缺省值为从 31 开始的 32 的 8 个倍数。

文件

/etc/ntp.conf

指定文件路径。