ntpdの設定

ntpの設定は/etc/ntp.confで行います。
serverさえ設定してしまえばいいわけですが、
その他設定も少しあります。

restric

restrictはセキュリティオプションです。

ignore:指定したサーバからのすべてのNTPアクセスを受け付けない。
noquery:サーバの設定変更等に使用される NTPパケットを受け付けない。
notrust:時刻問い合わせに応答するが、自身の時刻合わせには使用しない
nomodify:指定したサーバからの設定変更要求パケットを受け付けない。
notrap:指定したサーバに対してNTP情報を返さない。noqueryと異ことなり、応答をしない。
nopeer:指定ホストと相互に同期しない
kod:”Kiss of Death”の略。もう問い合わせをするなと返す。受けとったクライアントはもう問い合わせを行わなくなる。
restrict default ignore //全てのNTPを無視をデフォルト設定
restrict 192.168.0.0     //ローカルからは許可

server

一番重要な設定です。
これができれていれば動作するはずです。

server:参照するntpサーバーを設定する。DNSでもIPでよい。
prefer:できるだけこのサーバーを参照するようにとのオプション。
minpoll、maxpoll:時間が大きくずれている場合はminpollの間隔、ずれがすくなくなったらmaxpollの間隔で時間を合わせる。2のn乗の値を指定する。maxpoll のデフォルト値は 10 (1024秒) 。
fudge:電波時計などのハードウェアから時間を読み取る設定のようですが、不明。
strtum:サーバーの階級を表し、1が最高。stratum の高いサーバを、低いサーバに同期させようとしてはいけない。
server ntp.nict.jp prefer maxpoll 11  //なるくこのサーバーに合わせる。
server time.windows.com maxpoll 11    //ダメな時のサーバー。
server  127.127.1.0     # local clock //恐らく不要
fudge   127.127.1.0 stratum 10        //恐らく不要   

driftfile

NTPのずれを記録し、サーバーにアクセスできなくなっても、履歴から算出してずれを直してくれます。

driftfile /var/lib/ntp/drift
タイトルとURLをコピーしました