14.3. 設定ファイル(/etc/ntp.conf)の編集

ntpd の設定ファイルは、/etc/ntp.conf です。ntpd は、起動時に /etc/ntp.conf ファイルから設定情報を読み込みます。以下は、Turbolinux 11 Server の初期状態の /etc/ntp.conf からコメント行を省略したものです。

server  127.127.1.0     # local clock
fudge   127.127.1.0 stratum 10
driftfile /var/lib/ntp/drift
multicastclient                 # listen on default 224.0.1.1
broadcastdelay  0.008
authenticate no

基本的な NTP サーバーを動作させるだけであれば、/etc/ntp.conf の設定は非常に簡単です。参照する NTP サーバーの IP アドレスを server オプションで指定するだけです。ただし、以下の例では、restrict オプションを使用してアクセス制御に関する設定も行っています。NTP サーバーの IP アドレスを 172.16.36.10 とすると、編集後の /etc/ntp.conf の例は、以下のようになります。

server 172.16.36.10

restrict default ignore
restrict 127.0.0.1
restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap notrust
restrict 172.16.36.10 mask 255.255.255.255 nomodify notrap noquery

server 127.127.1.0
fudge 127.127.1.0 stratum 10
driftfile /etc/ntp.drift
multicastclient                 # listen on default 224.0.1.1
broadcastdelay  0.008
authenticate no

この設定例で使用されているオプションの意味を以下に示します。

server ntp_server

参照する NTP サーバーを指定します。server 行を複数記述して、複数の NTP サーバーを指定することもできます。

restrict address [mask mask] [flag][...]

特定のホストからのアクセス制御を指定するためのオプションです。ネットワークアドレスを address に、サブネットマスクを mask に指定し、マッチしたホストからのアクセスをどうするかを示すフラグを flag に指定します。フラグを複数指定する場合はスペースで区切ります。はじめの restrict 行で指定されている default は、address 0.0.0.0 mask 0.0.0.0 をあらわします。つまり、全てのホストに対するデフォルト設定を指定するために使用します。

ティップ

flag が省略された場合、そのホストに制限はかかりません。

flag に指定可能な主なフラグを以下に示します。

表 14-2. restrict のフラグ

ignore全てのパケットを拒否します。
noqueryntpq のクエリー(照会)を無視します。
nomodifyサーバーの状態を変更しようとする ntpq のクエリー(照会)を無視します。
noserve時刻同期要求は拒否しますが、ntpq のクエリー(照会)は許可します。
notrust指定したホストを参照先サーバーとして使用しません。
notraptrap サービスのためのパケットを拒否します。trap サービス は、ntpq コントロールメッセージプロトコルのサブシステムで、SNMP のようなネットワークを経由したイベントロギングマネージャによって利用されることを目的としています。

上記の設定例では、標準のフラグに、ignore を指定していますので、server オプションで指定した NTP サーバーを使用することはできません。NTP サーバーへのアクセスが可能になるように、restrict オプションを追記して、default エントリの設定を上書きしなければなりません。フラグを省略すれば、全ての制限はなくなりますが、この例では、参照先の NTP サーバーである 172.16.36.10 と 192.168.0.0/24 のクライアントに対し、不要なアクセス権を与えないようにフラグを指定し直しています。

fudge clock_address stratum number

このオプションと次の server 127.127.1.0 の指定により、外部の NTP サーバーに接続できないときに自ホストの時計で同期するようになります。外部 NTP サーバーにアクセスできないときのバックアップ的な役割として動作します。

driftfile filename

ドリフトファイルを指定します。このファイルには、時刻のズレの傾向などが記録されます。変更する必要はありません。

multicastclient [ipaddress ...]

マルチキャストクライアントの設定です。マルチキャストグループアドレスに対するマルチキャストサーバーメッセージを受け取ります。デフォルトでは、224.0.1.1 を Listen します。

broadcastdelay seconds

ブロードキャストおよびマルチキャストモードにおいて、ローカルとリモートの間のネットワークの遅延を測定します。通常はクライアントとサーバー間で自動的に初期のプロトコル交換で行われますが、例えばサービスのアクセス制御やネットワークに起因して失敗する場合があります。ここで指定する値は、このような状況におけるデフォルトの遅延時間です。通常イーサネットの場合は、0.003 〜 0.007 の間に指定します。指定を省略した場合には、0.004 秒になります。

authenticate yes | no

上位の NTP サーバーの認証キーがある場合には、yes を指定することで認証を行えます。