| マニュアル / 第21章 NTPによる時刻の同期 | ||||
|---|---|---|---|---|
 | 20.6. 詳細情報 | 21.2. ネットワークでのntpの手動設定 |  | |
| マニュアル / 第21章 NTPによる時刻の同期 | ||||
|---|---|---|---|---|
| 20.6. 詳細情報 | 21.2. ネットワークでのntpの手動設定 | | |
目次
概要
NTP (network time protocol)メカニズムは、システムの時刻をネットワーク上で同期させるためのプロトコルです。最初に、マシンは信頼できる時刻を持つサーバに時刻を照会できます。次に、ネットワーク上の他のコンピュータがこのマシン自体に対し、時刻を照会できます。目的は2つあり、絶対的な時間を維持することと、ネットワーク内のすべてのマシンのシステム時刻を同期させることです。
正確なシステムタイムを維持することはさまざまな場で重要です。ハードウェア組み込み型(BIOS)クロックがデータベースなどのアプリケーション要件に合致しないことがよくあります。システムタイムを手動で修正することは時に問題を発生させる可能性があります。たとえば、時間を逆廻りに戻すことで重要なアプリケーションの誤動作を誘発することもあります。ネットワーク内では、すべてのマシンのシステムタイムを同期させることが通常必要とされますが、手動での時刻調整はよい方法ではありません。ntpには、これらの問題を解決するメカニズムがあります。このメカニズムは常にネットワーク上の信頼できるタイムサーバに照会することで、システムタイムを調整します。さらに、電波時計のようなローカルリファレンスクロックを管理する機能があります。
ntpは、ローカルのコンピュータクロックを時刻の基準として使用するように事前設定されています。ただし、BIOSクロックの使用は、それ以上に正確な時刻ソースが利用できない場合の代替として以外は避けるようにしてください。YaSTを利用すれば、NTPクライアントを簡単に設定することができます。ファイアウォールを利用していないシステムの場合は、クイック設定または詳細設定のいずれかを使用してください。 ファイアウォールで保護されているシステムの場合は、詳細設定を使ってSuSEfirewall2の適切なポートを開きます。
DHCPによりネットワークで利用可能なNTPサーバのリストを取得するようにNTPクライアントを手動または自動で設定できます。を選択した場合、後述する手動オプションは使用できません。
タブの下部には、クライアントに対するサーバおよび時刻情報のその他の情報源が表示されます。必要に応じて、[]、[]、および[]を使用してこのリストを変更します。Display Logでは、クライアントのログファイルを表示できます。
時刻情報の情報源を追加するには、[]をクリックします。表示されるダイアログで、時刻同期に使用する情報源のタイプを選択します。次のオプションを指定できます。
別のダイアログでは、NTPサーバを選択できます。システムのブート時にサーバとクライアント間で時刻情報の同期を実行するには、[]を有効にします。では、ntpdの追加オプションを指定できます。
を使用すると、コンピュータ上で実行するデーモンによりリモートコンピュータが実行可能なアクションを制限できます。このフィールドは、タブの をオンにした場合にのみ有効になります。このオプションは、/etc/ntp.conf内のrestrict節に対応します。たとえばnomodify notrap noqueryは、サーバがコンピュータのNTP設定を変更し、NTPデーモンのトラップ機能(リモートイベントのログ記録機能)を使用することを拒否します。自身の管理下にないサーバについては(たとえばインターネット上のサーバなど)、こうした制限を適用することをお勧めします。
詳細については、/usr/share/doc/packages/ntp-doc(ntp-docパッケージの一部)を参照してください。
ピアは、対称的な関係が確立されたコンピュータで、タイムサーバとクライアントの両方の役割を果たします。サーバの代わりに、同じネットワーク内のピアを使用するには、そのピアシステムのアドレスを入力します。ダイアログのそれ以外の内容は[]ダイアログと同じです。
時刻同期にシステムのラジオクロックを使用するには、クロックタイプ、ユニット番号、デバイス名、およびその他のオプションをこのダイアログで指定します。ドライバを微調整するには、[]をクリックします。ローカルラジオクロックの動作の詳細については、/usr/share/doc/packages/ntp-doc/refclock.htmlを参照してください。
時刻情報とクエリは、ネットワーク上にブロードキャストすることができます。このダイアログでは、このブロードキャストの送信先を指定します。電波時計のような信頼できる時刻ソースがない限りブロードキャストをアクティブにしないでください。
クライアントで情報をブロードキャスト経由で受け取る場合は、どのアドレスからのパケットを受け入れるかをこのフィールドに指定します。
タブで、ntpdをchroot jailで起動するかどうかを指定します。デフォルトでは、が選択されています。このオプションは、攻撃によってシステム全体が危険な状態に陥ることを防ぐので、ntpdが攻撃された場合のセキュリティを強化します。
は、リモートコンピュータがユーザのコンピュータのNTP設定を表示および変更すること、およびリモートイベントログのトラップ機能を使用することを拒否し、それによってシステムのセキュリティを向上させます。タブの時間ソースのリストで、個別のコンピュータに対するアクセス制御オプションを上書きしない限り、こうした制限は有効になるとすべてのリモートコンピュータに適用されます。他のすべてのリモートコンピュータでは、ローカルタイムのクエリのみが許可されます。
SuSEfirewall2がアクティブな場合、を有効にします(デフォルト)。ポートを閉じたままにすると、タイムサーバと接続を確立することはできません。
