22.9. ntpd 設定ファイルについて
ntpd
デーモンは、システム起動時またはサービスの再起動時に設定ファイルを読み取ります。このファイルのデフォルトの場所は /etc/ntp.conf
で、以下のコマンド入力して確認することができます。
~]$ less /etc/ntp.conf
設定コマンドについては、本章の後半で簡単に説明しています。また、ntp.conf(5)
man ページで詳細に詳細を説明します。「NTP の設定」
ここでは、以下でデフォルトの設定ファイルを簡単に説明します。
- driftfile エントリー
- drift ファイルへのパスが指定されていると、Red Hat Enterprise Linuxnbsp;Hat Enterprise Red Hat Enterprise Linuxnbsp;Linux のデフォルトエントリーは以下のようになります。
driftfile /var/lib/ntp/drift
これを変更する場合は、ディレクトリーがntpd
で書き込み可能となっていることを確認してください。ファイルには、システムもしくはサービス起動時に毎回システムクロックの周波数を調整する値が含まれます。詳細情報は、誤差ファイルの概要 を参照してください。 - アクセス制御エントリー
- 次の行は、デフォルトのアクセス制御制限を設定します。
restrict default kod nomodify notrap nopeer noquery restrict -6 default kod nomodify notrap nopeer noquery
kod
オプションは、不要なクエリーを減らすために 「Kiss-o'-death」 パケットを送信することを意味します。nomodify
オプションは、設定に変更が加えられないようにします。notrap
オプションは、ntpdc
制御メッセージプロトコルトラップを防ぎます。nopeer
オプションは、ピア関連付けが形成されないようにします。noquery
オプションは、ntpq
およびntpdc
クエリーの応答を防ぎますが、タイムクエリーは除外されます。-6
オプションは、IPv6
アドレスの前に必要になります。127.0.0.0/8
範囲内のアドレスは、さまざまなプロセスまたはアプリケーションで必要になることがあります。上記の "restrict default" 行は明示的に許可されていないすべてのものへのアクセスを禁止するため、IPv4
およびIPv6
の標準ループバックアドレスへのアクセスは以下の行で許可されます。# the administrative functions. restrict 127.0.0.1 restrict -6 ::1
別のアプリケーションで特に必要とされる場合は、アドレスはすぐ下に追加できます。-6
オプションは、IPv6
アドレスの前に必要になります。ローカルネットワーク上のホストは、上記の "restrict default" 行のために許可されません。これを変更するには、たとえば192.0.2.0/24
ネットワークからのホストが時間および統計情報のみをクエリーできるようにするには、以下の形式の行が必要になります。restrict 192.0.2.0 mask 255.255.255.0 nomodify notrap nopeer
特定のホスト(例:192.0.2.250/32
)からの無制限のアクセスを許可するには、以下の形式の行が必要になります。restrict 192.0.2.250
指定がない場合は、255.255.255.255
のマスクが適用されます。制限コマンドは、ntp_acc(5)
man ページで説明されています。 - 公開サーバーエントリー
- デフォルトでは、Red Hat Enterprise 6.5 では
ntp.conf
ファイルに 4 つの公開サーバーエントリーが含まれます。server 0.rhel.pool.ntp.org iburst server 1.rhel.pool.ntp.org iburst server 2.rhel.pool.ntp.org iburst server 3.rhel.pool.ntp.org iburst
以前のマイナーリリースからアップグレードし、/etc/ntp.conf
ファイルを変更した場合には、Red Hat Enterprise Linux 6.5 へのアップグレードで新しいファイル/etc/ntp.conf.rpmnew
が作成され、既存の/etc/ntp.conf
ファイルは変更されません。 - ブロードキャストマルチキャストサーバーエントリー
- デフォルトでは、
ntp.conf
ファイルにはコメントアウトされた例がいくつか含まれています。これらは見ればすぐにわかります。特定のコマンド 「NTP の設定」 の説明を参照してください。必要に応じて、例のすぐ下にコマンドを追加します。
注記
DHCP
クライアントプログラムである dhclient が DHCP
サーバーから NTP
サーバーの一覧を受信したら、ntp.conf
に追加され、サービスを再起動します。この機能を無効にするには、PEERNTP=no を /etc/sysconfig/network
に追加します。