FreeBSD 10.4 RELEASE - ntp サーバ設定 「ntp」についての説明は Wiki を御参照ください。
1. ports ntpd はデフォルトでインストールされているものがありますが、セキュリティを考慮して、ports からインストールして、更新していくべきかと思います。 /usr/ports/net/ntp-devel 2. /etc/ntp.conf 設定 ntp サーバのコンフィグレーションファイルは /etc/ntp.conf です。 これには、自分の上位となる ntp サーバの IP アドレスを記述します。ntp サーバには stratum という階層構造があります。一般サーバの stratum は 3 か 4 に位置しますので、上位の ntp サーバには stratum 2 か 3 あたりのサーバを設定します。 通常は、プロバイダから少なくとも 1 つの ntp サーバアドレスを指示してくれているはずです、1 つはそのアドレスを設定します。 こちらを御覧になれば、ntp サーバについて情報が得られます。 上位の ntp サーバアドレスは通常、3つくらい選んでおきます。複数のサーバとの時刻差を計測することでより正確な時刻が得られます。 仮に、3つの ntp サーバの IP アドレスに 210.173.160.27、129.250.35.251、216.239.35.4 を使用するとすれば、以下をコメントアウトし pool 0.freebsd.pool.ntp.org iburst 最下行に以下のように記述します。 server 210.173.160.27 server 129.250.35.251 server 216.239.35.12 ログファイルを残す場合は、以下の記述を加えます。 logfile /var/log/ntpd.log ログファイルを残す場合、適切なタイミングでローテーションさせるようにします。(「2.3 newsyslog」参照) LAN アドレスが、192.168.0.0 で、LAN 内のマシンに同期を許可する場合は、以下の記述を加えます。 restrict 192.168.0.0 mask 255.255.0.0 noquery nomodify nopeer notrap 3. /etc/rc.conf 設定 ntpd が起動するように、/etc/rc.conf に以下の記述を書き加えます。 ntpd_enable="YES" 4. 起動スクリプトの修正 ntp サーバの起動スクリプトは /etc/rc.d/ntpd です。この command="/usr/sbin/${name}" の部分を command="/usr/local/sbin/${name}" と書き換えます。 ここまで終わったら、 > /etc/rc.d/ntpd start で、ntpd を起動します。 5. 時刻の同期を確かめる 時刻の同期を確かめるには、 > ntpq -p というコマンドを使います。起動直後には、 remote refid st t when poll reach delay offset jitter ============================================================================== ntp1.jst.mfeed. 133.243.236.17 2 u 5 64 1 72.110 -14.910 0.000 y.ns.gin.ntt.ne 249.224.99.213 2 u 4 64 1 141.553 10.960 0.000 time4.google.co .GOOG. 1 u 3 64 1 98.573 -14.754 0.000 のような表示になっていると思います。起動後、15分以上たたないと、時刻の同期は完了しません。 remote refid st t when poll reach delay offset jitter ============================================================================== +ntp1.jst.mfeed. 133.243.236.17 2 u 17 64 37 111.331 -13.264 18.472 +y.ns.gin.ntt.ne 249.224.99.213 2 u 14 64 37 119.436 -6.548 18.840 *time4.google.co .GOOG. 1 u 14 64 37 144.255 -6.406 15.405 という具合に、どれかひとつのホスト名の前に * マークが表示されれば時刻の同期は完了です。 ホスト名の前のマークが同期の状態を示していて以下の意味を持ちます。
/usr/ports/net/ntp-devel
/etc/ntp.conf
pool 0.freebsd.pool.ntp.org iburst
server 210.173.160.27 server 129.250.35.251 server 216.239.35.12
logfile /var/log/ntpd.log
restrict 192.168.0.0 mask 255.255.0.0 noquery nomodify nopeer notrap
ntpd_enable="YES"
command="/usr/sbin/${name}"
command="/usr/local/sbin/${name}"
> /etc/rc.d/ntpd start
> ntpq -p
remote refid st t when poll reach delay offset jitter ============================================================================== ntp1.jst.mfeed. 133.243.236.17 2 u 5 64 1 72.110 -14.910 0.000 y.ns.gin.ntt.ne 249.224.99.213 2 u 4 64 1 141.553 10.960 0.000 time4.google.co .GOOG. 1 u 3 64 1 98.573 -14.754 0.000
remote refid st t when poll reach delay offset jitter ============================================================================== +ntp1.jst.mfeed. 133.243.236.17 2 u 17 64 37 111.331 -13.264 18.472 +y.ns.gin.ntt.ne 249.224.99.213 2 u 14 64 37 119.436 -6.548 18.840 *time4.google.co .GOOG. 1 u 14 64 37 144.255 -6.406 15.405
6. トラブルシュート ntpd は親サーバと 1000秒以上時刻が離れていると停止します。 そもそも 1000秒以上 時刻が離れた状態からの起動はできません。(起動後に停止) そういう場合は ntpdate NTP サーバのホスト名もしくは IP アドレス で時刻合わせをします。 時刻合わせ後に、「NTP」サーバを起動します。
ntpdate NTP サーバのホスト名もしくは IP アドレス
