|
※1 |
|
restrict とは 「制限」 、ignore とは 「無視」 という意味です。 制限として無視することをデフォルトとします。
よく使われる制御フラグ
ignore |
全てのNTPパケットを無視する |
kod |
"Kiss of Death" 規定以上の頻度でアクセスを行うクライアントに通知される。 kod を受け取った
クライアントはNTPサーバへのアクセスを停止する。 |
nomodify |
サーバーの状態を変更しようとすると ntpq および ntpdc クエリを拒否する。 |
notrap |
NTPのメッセージトラップを無効にする。 |
nopeer |
ピアを構成しない。 |
noquery |
サーバの状態に関する問い合わせ ( ntpq ) 、ntpdcクエリを拒否する。
時刻情報のクエリには応答します。 |
notrust |
ntp-4.1以前 : 時刻問い合わせに応答するが、自身の時刻合わせには使用しない。
ntp-4.2以降 : 認証を受けていないホストとのNTP通信は行わない。 時刻情報の提供も行わない。 |
|
|
|
※2 |
|
ローカルホスト(自分自身)からのアクセスを許可。 |
|
※3 |
|
NTPクライアントからのアクセスに対して、時刻情報の提供のみを行う。 |
|
※4 |
|
自分が参照する上位NTPサーバを指定。 あまり多くても意味はないが、物理的、ネットワーク的に異なるエリアの
サーバを記述しておくと良いと思います。 決まりではないが、個人の方はプロバイダのNTPサーバを指定しよう。
restrict のフラグは上位階層への時刻同期のみに制限する。 |
|
※5 |
|
組織内に同一階層のサーバが存在する場合に設定する。 |
|
※6 |
|
ローカルクロックの指定。 (IPアドレスではなく、同期先のデバイスによって第3オクテットの数値が異なる)
prefer の記述があるサーバに優先して同期されるため、ローカルクロックから外す。 |
|
※7 |
|
ローカルクロックの階層を指定する。 |
|
※8 |
|
時刻補正の誤差を記録するファイルを指定。 1時間に1回補正情報が書き込まれる。
ファイルが存在しない場合は作成し、NTPデーモン実行ユーザから書き込みができるようにしておく。
デフォルトのパスは Linux と Solaris で異なる。 |
|
※9 |
|
NTPの認証機能を無効にする。 (内部ネットワークならこれで良いと思う・・・)
認証機能を使用する場合に必要な、プライベートキーファイルを指定。 |
|
※10 |
|
Solaris で slew モードを設定する方法。 |
|
※11 |
|
128ms 以上のずれが発生していても、slew モードでの調整を続ける。 Solaris10 以降は指定しなくても良いらしい。 |