22.9. ntpd 設定ファイルについて

drift ファイルへのパスが指定されていると、Red Hat Enterprise Linuxnbsp;Hat Enterprise Red Hat Enterprise Linuxnbsp;Linux のデフォルトエントリーは以下のようになります。

driftfile /var/lib/ntp/drift

これを変更する場合は、ディレクトリーが ntpd で書き込み可能となっていることを確認してください。ファイルには、システムもしくはサービス起動時に毎回システムクロックの周波数を調整する値が含まれます。詳細情報は、誤差ファイルの概要 を参照してください。

次の行は、デフォルトのアクセス制御制限を設定します。

restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery

kod オプションは、不要なクエリーを減らすために 「Kiss-o'-death」 パケットを送信することを意味します。nomodify オプションは、設定に変更が加えられないようにします。notrap オプションは、ntpdc 制御メッセージプロトコルトラップを防ぎます。nopeer オプションは、ピア関連付けが形成されないようにします。noquery オプションは、ntpq および ntpdc クエリーの応答を防ぎますが、タイムクエリーは除外されます。-6 オプションは、IPv6 アドレスの前に必要になります。

127.0.0.0/8 範囲内のアドレスは、さまざまなプロセスまたはアプリケーションで必要になることがあります。上記の "restrict default" 行は明示的に許可されていないすべてのものへのアクセスを禁止するため、IPv4 および IPv6 の標準ループバックアドレスへのアクセスは以下の行で許可されます。

# the administrative functions.
restrict 127.0.0.1 
restrict -6 ::1

別のアプリケーションで特に必要とされる場合は、アドレスはすぐ下に追加できます。-6 オプションは、IPv6 アドレスの前に必要になります。

ローカルネットワーク上のホストは、上記の "restrict default" 行のために許可されません。これを変更するには、たとえば 192.0.2.0/24 ネットワークからのホストが時間および統計情報のみをクエリーできるようにするには、以下の形式の行が必要になります。

restrict 192.0.2.0 mask 255.255.255.0 nomodify notrap nopeer

特定のホスト（例： 192.0.2.250/32 ）からの無制限のアクセスを許可するには、以下の形式の行が必要になります。

restrict 192.0.2.250

指定がない場合は、255.255.255.255 のマスクが適用されます。

制限コマンドは、ntp_acc(5) man ページで説明されています。

デフォルトでは、Red Hat Enterprise 6.5 では ntp.conf ファイルに 4 つの公開サーバーエントリーが含まれます。

server 0.rhel.pool.ntp.org iburst
server 1.rhel.pool.ntp.org iburst
server 2.rhel.pool.ntp.org iburst
server 3.rhel.pool.ntp.org iburst

以前のマイナーリリースからアップグレードし、/etc/ntp.conf ファイルを変更した場合には、Red Hat Enterprise Linux 6.5 へのアップグレードで新しいファイル /etc/ntp.conf.rpmnew が作成され、既存の /etc/ntp.conf ファイルは変更されません。

デフォルトでは、ntp.conf ファイルにはコメントアウトされた例がいくつか含まれています。これらは見ればすぐにわかります。特定のコマンド 「NTP の設定」 の説明を参照してください。必要に応じて、例のすぐ下にコマンドを追加します。