NTPの設定

広告

広告

NTPがインストールされていることを確認する

最終更新
2006-07-26T00:00:00+09:00
この記事のURI参照
https://www.7key.jp/ntp_set.html#a_01
# rpm -qa | grep ntp

ntp-4.1.2-4と表示されればインストール済み(環境はRedhat ES/以下同)。

インストールされていなければ下記コマンドにてインストール(CD2)。

# rpm -ivh /mnt/cdrom/RedHat/RPMS/ntp-4.1.2-4.i386.rpm

設定ファイル(/etc/ntp.conf)の編集

最終更新
2006-07-26T00:00:00+09:00
この記事のURI参照
https://www.7key.jp/ntp_set.html#a_01
# Prohibit general access to this service.
restrict default ignore # デフォルトで全クライアントからのアクセスを禁止

# Permit all access over the loopback interface.  This could
# be tightened as well, but to do so would effect some of
# the administrative functions.
restrict 127.0.0.1 nomodify # 自身からのアクセスを有効


# -- CLIENT NETWORK -------
# Permit systems on this network to synchronize with this
# time service.  Do not permit those systems to modify the
# configuration of this service.  Also, do not use those
# systems as peers for synchronization.
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap # ローカルネットアドレスからのアクセスを有効
restrict 192.168.1.1 mask 255.255.255.0 nomodify notrap noquery # 上位NTPサーバ1からのアクセスを有効
restrict 192.168.1.2 mask 255.255.255.0 nomodify notrap noquery # 上位NTPサーバ2からのアクセスを有効


# --- OUR TIMESERVERS -----
# or remove the default restrict line
# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.

# restrict mytrustedtimeserverip mask 255.255.255.255 nomodify notrap noquery
# server mytrustedtimeserverip
server 192.168.1.1 # 上位NTPサーバ1に192.168.1.1を指定する
server 192.168.1.2 # 上位NTPサーバ1に192.168.1.2を指定する



# --- NTP MULTICASTCLIENT ---
#multicastclient                        # listen on default 224.0.1.1
# restrict 224.0.1.1 mask 255.255.255.255 notrust nomodify notrap
# restrict 192.168.1.0 mask 255.255.255.0 notrust nomodify notrap



# --- GENERAL CONFIGURATION ---
#
# Undisciplined Local Clock. This is a fake driver intended for backup
# and when no outside source of synchronized time is available. The
# default stratum is usually 3, but in this case we elect to use stratum
# 0. Since the server line does not have the prefer keyword, this driver
# is never used for synchronization, unless no other other
# synchronization source is available. In case the local host is
# controlled by some external source, such as an external oscillator or
# another protocol, the prefer keyword would cause the local host to
# disregard all other synchronization sources, unless the kernel
# modifications are in use and declare an unsynchronized condition.
#
#server 127.127.1.0 #local clock
#fudge  127.127.1.0 stratum 10

#
# Drift file.  Put this in a directory which the daemon can write to.
# No symbolic links allowed, either, since the daemon updates the file
# by creating a temporary in the same directory and then rename()'ing
# it to the file.
#
driftfile /var/lib/ntp/drift
broadcastdelay  0.008

#
# Authentication delay.  If you use, or plan to use someday, the
# authentication facility you should make the programs in the auth_stuff
# directory and figure out what this number should be on your machine.
#
authenticate yes

#
# Keys file.  If you want to diddle your server at run time, make a
# keys file (mode 600 for sure) and define the key number to be
# used for making requests.
#
# PLEASE DO NOT USE THE DEFAULT VALUES HERE. Pick your own, or remote
# systems might be able to reset your clock at will. Note also that
# ntpd is started with a -A flag, disabling authentication, that
# will have to be removed as well.
#
keys            /etc/ntp/keys

restrictのパラメータ概要

ignore
指定したホストからのパケットを無視する
noquery
NTPのモード6と7のパケットを無視する
nomodify
設定を変更するNTPのモード6と7のパケットを無視する。情報請求は許可
notrust
通常の利用は許可する。時刻同期の情報源としては使用しない

NTPを自動起動設定

最終更新
2006-07-26T00:00:00+09:00
この記事のURI参照
https://www.7key.jp/ntp_set.html#a_01
#chkconfig --level 35 ntpd on

NTPサービスの起動

最終更新
2006-07-26T00:00:00+09:00
この記事のURI参照
https://www.7key.jp/ntp_set.html#a_01
# service ntpd start

NTP起動確認

最終更新
2006-07-26T00:00:00+09:00
この記事のURI参照
https://www.7key.jp/ntp_set.html#a_01
#ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
+piyo1.sample.co 192.168.1.1      3 u  104  256  377   22.780    9.707   1.459
*piyo2.sample.co 192.168.1.2      3 u   50  256  377   22.147   11.603  79.666
記号
remote
リモートサーバホスト名
refid
サーバが参照している上位NTPサーバ。不明の場合は0.0.0.0
st
サーバのストラータム番号。1次サーバであれば1、2次サーバであれば2。
t
ピアの型(l:local/u:unicast/m:multicast/b:broadcast)。
when
何秒前に最後のパケットを受け取ったか。
poll
ポーリング間隔(秒)。
reach
到達可能性に関するレジスタデータ(8進数:到達実績が多い程大きい)。
delay
推定遅延見積もり(ミリ秒単位)。
offset
偏差補償(ミリ秒単位)
jitter
階層の分散(ミリ秒単位)

広告

Copyright (C) 2006 七鍵 key@do.ai 初版:2006年07月26日 最終更新:2006年07月26日