Red Hat Summit22.9. ntpd 設定ファイルについて
ntpd デーモンは、システム起動時またはサービスの再起動時に設定ファイルを読み取ります。このファイルのデフォルトの場所は /etc/ntp.conf で、以下のコマンド入力して確認することができます。
~]$ less /etc/ntp.confntp.conf(5) man ページで詳細に詳細を説明します。「NTP の設定」
ここでは、以下でデフォルトの設定ファイルを簡単に説明します。
- driftfile エントリー
- drift ファイルへのパスが指定されていると、Red Hat Enterprise Linuxnbsp;Hat Enterprise Red Hat Enterprise Linuxnbsp;Linux のデフォルトエントリーは以下のようになります。これを変更する場合は、ディレクトリーが
driftfile /var/lib/ntp/driftntpdで書き込み可能となっていることを確認してください。ファイルには、システムもしくはサービス起動時に毎回システムクロックの周波数を調整する値が含まれます。詳細情報は、誤差ファイルの概要 を参照してください。 - アクセス制御エントリー
- 次の行は、デフォルトのアクセス制御制限を設定します。
restrict default kod nomodify notrap nopeer noquery restrict -6 default kod nomodify notrap nopeer noquerykodオプションは、不要なクエリーを減らすために 「Kiss-o'-death」 パケットを送信することを意味します。nomodifyオプションは、設定に変更が加えられないようにします。notrapオプションは、ntpdc制御メッセージプロトコルトラップを防ぎます。nopeerオプションは、ピア関連付けが形成されないようにします。noqueryオプションは、ntpqおよびntpdcクエリーの応答を防ぎますが、タイムクエリーは除外されます。-6オプションは、IPv6アドレスの前に必要になります。127.0.0.0/8範囲内のアドレスは、さまざまなプロセスまたはアプリケーションで必要になることがあります。上記の "restrict default" 行は明示的に許可されていないすべてのものへのアクセスを禁止するため、IPv4およびIPv6の標準ループバックアドレスへのアクセスは以下の行で許可されます。別のアプリケーションで特に必要とされる場合は、アドレスはすぐ下に追加できます。# the administrative functions. restrict 127.0.0.1 restrict -6 ::1-6オプションは、IPv6アドレスの前に必要になります。ローカルネットワーク上のホストは、上記の "restrict default" 行のために許可されません。これを変更するには、たとえば192.0.2.0/24ネットワークからのホストが時間および統計情報のみをクエリーできるようにするには、以下の形式の行が必要になります。特定のホスト(例:restrict 192.0.2.0 mask 255.255.255.0 nomodify notrap nopeer192.0.2.250/32)からの無制限のアクセスを許可するには、以下の形式の行が必要になります。指定がない場合は、restrict 192.0.2.250255.255.255.255のマスクが適用されます。制限コマンドは、ntp_acc(5)man ページで説明されています。 - 公開サーバーエントリー
- デフォルトでは、Red Hat Enterprise 6.5 では
ntp.confファイルに 4 つの公開サーバーエントリーが含まれます。以前のマイナーリリースからアップグレードし、server 0.rhel.pool.ntp.org iburst server 1.rhel.pool.ntp.org iburst server 2.rhel.pool.ntp.org iburst server 3.rhel.pool.ntp.org iburst/etc/ntp.confファイルを変更した場合には、Red Hat Enterprise Linux 6.5 へのアップグレードで新しいファイル/etc/ntp.conf.rpmnewが作成され、既存の/etc/ntp.confファイルは変更されません。 - ブロードキャストマルチキャストサーバーエントリー
- デフォルトでは、
ntp.confファイルにはコメントアウトされた例がいくつか含まれています。これらは見ればすぐにわかります。特定のコマンド 「NTP の設定」 の説明を参照してください。必要に応じて、例のすぐ下にコマンドを追加します。
注記
DHCP クライアントプログラムである dhclient が DHCP サーバーから NTP サーバーの一覧を受信したら、ntp.conf に追加され、サービスを再起動します。この機能を無効にするには、PEERNTP=no を /etc/sysconfig/network に追加します。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}