diff options
Diffstat (limited to 'ja_JP.eucJP/man/man8/xntpd.8')
-rw-r--r-- | ja_JP.eucJP/man/man8/xntpd.8 | 1089 |
1 files changed, 1089 insertions, 0 deletions
diff --git a/ja_JP.eucJP/man/man8/xntpd.8 b/ja_JP.eucJP/man/man8/xntpd.8 new file mode 100644 index 0000000000..83d1c12104 --- /dev/null +++ b/ja_JP.eucJP/man/man8/xntpd.8 @@ -0,0 +1,1089 @@ +.\" jpman %Id: xntpd.8,v 1.2 1997/09/16 18:16:37 ken Stab % +''' $Header +''' +.de Sh +.br +.ne 5 +.PP +\fB\\$1\fR +.PP +.. +.de Sp +.if t .sp .5v +.if n .sp +.. +.de Ip +.br +.ie \\n.$>=3 .ne \\$3 +.el .ne 3 +.IP "\\$1" \\$2 +.. +''' +''' Set up \*(-- to give an unbreakable dash; +''' string Tr holds user defined translation string. +''' Greek uppercase omega is used as a dummy character. +''' +.tr \(*W-|\(bv\*(Tr +.ie n \{\ +.ds -- \(*W- +.if (\n(.H=4u)&(1m=24u) .ds -- \(*W\h'-12u'\(*W\h'-12u'-\" diablo 10 pitch +.if (\n(.H=4u)&(1m=20u) .ds -- \(*W\h'-12u'\(*W\h'-8u'-\" diablo 12 pitch +.ds L" "" +.ds R" "" +.ds L' ' +.ds R' ' +'br\} +.el\{\ +.ds -- \(em\| +.tr \*(Tr +.ds L" `` +.ds R" '' +.ds L' ` +.ds R' ' +'br\} +.TH XNTPD 8 LOCAL +.SH 名称 +xntpd - Network Time Protocol デーモン +.SH 書式 +.B xntpd +[ +.B -abdm +] [ +.B -c +.I conffile +] [ +.B -e +.I authdelay +] [ +.B -f +.I driftfile +] [ +.B -k +.I keyfile +] [ +.B -p +.I pidfile +] [ +.B -r +.I broadcastdelay +] [ +.B -s +.I statsdir +] [ +.B -t +.I trustedkey +] [ +.B -v +.I variable +] [ +.B -V +.I variable +] +.SH 解説 +.I xntpd +は、インターネットの標準時間サーバに合わせて、 Unix のシステム時刻 +(time\-of\-day) を設定し維持するデーモンです。 +.I xntpd +は、RFC 1305 で定義されている Network Time Protocol (NTP) バージョン +3 標準の完全な実装となっていますが、各々 RFC 1059 と RFC 1119 で定義 +されているバージョン 1 とバージョン 2 に対する互換性も保っています。 +.I xntpd +は全ての計算を固定少数点演算により行うので、浮動少数点を扱うコードは +必要としません。プロトコルおよび時間調整のコードで行われる計算は、高 +精度で実行されます。また、最も正確な外部時計の供給源に対しても同期で +きるだけの精度の維持を計るべく、計算に規則だった補正値を導入するといっ +たように、細部まで注意が払われています。 +.PP +通常、 +.I xntpd +は、起動時にコンフィギュレーションファイルから設定を読込みます。デフォ +ルトのコンフィギュレーションファイル名は、 +.IR /etc/ntp.conf +ですが、コマンドラインの指定の方が優先します。また、もっぱらコマンド +ラインだけで、その局面に役立つ +.I xntpd +の設定を与え、コンフィギュレーションファイルを不要にすることもで +きます。これは、 +.I xntpd +が、実行時にブロードキャストを待受ける (listen) ことで決定される全て +の通信相手 (peer) に対して、ブロードキャストもしくはマルチキャスト・ +クライアントとして設定されるべき時には、特に適しています。 +.I xntpd +デーモンの実行中は、 +.IR ntpq (8) +および +.IR xntpdc (8) +を使用することで、デーモンのさまざまな内部変数を表示したり設定オプショ +ンを変更できます。 +.PP +デーモンはアクティブ/パッシブ, クライアント/サーバ, ブロードキャスト +/マルチキャスト等の対称的なモードを含むいずれかのモードで働くことが +できます。ブロードキャストもしくはマルチキャスト・クライアントは、自 +動的にリモートサーバを探し出し、片道の遅延補正因子を計算して、自動的 +に自身に対する設定を行います。これにより、その環境に固有の詳細な設定 +やコンフィギュレーションファイルなしに、一群のワークステーションを配 +置することが可能になります。 +.PP +以下にあげるコマンドライン引数が +.I xntpd +により理解されます。(より完全な機能の説明については、コンフィギュレー +ションファイルの説明を参照のこと): + +.Ip -a 8 +「認証」 (\*(L"authenticate\*(R") モードで実行します。 +.Ip -b 8 +NTP のブロードキャストを待受けて、可能ならそれに同期します。 +.Ip -c 8 +デフォルトの代わりのコンフィギュレーションファイルを指定します。 +.Ip -d 8 +デバッグモードを指定します。このフラグは何回指定してもかまいませんが、 +回数が多いほど表示がより詳細になります。 +.Ip -e 8 +このコンピュータ上で、NTP の暗号化 (encryption) フィールドを計算する +のに必要な時間を (秒で) 指定します。 +.Ip "-f driftfile" 8 +driftfile のある場所を指定します。 +.Ip -k 8 +NTP の認証キーを含むファイルのある場所を指定します。 +.Ip -m 8 +マルチキャストメッセージを待受けて、可能ならそれらに同期します (マル +チキャストカーネルが必要になります)。 +.Ip -p 8 +デーモンのプロセス ID を記録するためのファイル名を指定します。 +.Ip -r 8 +通常、デーモンは、ブロードキャストもしくはマルチキャストのサーバとク +ライアントとの間のネットワーク遅延を自動的に補正します。遅延の測定作 +業が失敗した場合には、ここで指定した (秒の) デフォルトの遅延を使用す +るようになります。 +.Ip -s 8 +統計ファイルを作成するためのディレクトリを指定します。 +.Ip "-t trustedkey" 8 +キー番号を信頼できるキー (trusted key) のリストに付け加えます。 +.Ip -v 8 +システム変数を追加します。 +.Ip -V 8 +デフォルトでリストされるシステム変数を追加します。 + +.SH "コンフィギュレーションオプション" +.I xntpd +のコンフィギュレーションファイルのフォーマットは、他の Unix コンフィ +ギュレーションファイルのものに似ています。コメントは文字 \*(L"#\*(R" +で始まり、行末まで続きます。空行は無視されます。設定コマンドは、行頭 +のキーワードとそれに続く空白で区切られた引数のリストからなります。引 +数の内いくつかは、省略可能な場合があります。これらのコマンドは複数行 +にわたってはなりません。引数は、ホスト名, ドットで区切られた 4 つ組 +の数からなる (dotted-quad) 形式のホストアドレス, 整数, 浮動少数点数 +(秒で時間を指定する際用います), テキスト文字列などです。以下の説明で +は、省略可能な引数は、\*(L"[]\*(R" で囲み、複数択一の引数は、互いに +\*(L"|\*(R" で区切って表します。 +.PP +.B peer +.I host_address +[ +.B key +.I # +] [ +.B version +.I # +] [ +.B prefer +] +.br +.B server +.I host_address +[ +.B key +.I # +] [ +.B version +.I # +] [ +.B prefer +] +.br +.B broadcast +.I host_address +[ +.B key +.I # +] [ +.B version +.I # +] [ +.B ttl +.I # +] +.PP +これらの 3つのコマンドは、利用されるべき時間サーバや与えられるべき時 +間サービスを指定します。 +.B peer +コマンドは、ローカルサーバが、コマンド中の +.I host_address +で示されるリモートサーバに対し、「対称的アクティブ」 (\*(L"symmetric +active\*(R") モードで動作するよう指示します。これは、さまざまな失敗 +の仕方によって、ローカルもしくはリモートのサーバホストのいずれかがよ +り良い時刻供給源となり得るようなサーバのネットワークにおいて、役立つ +ものです。 +.B server +コマンドは、ローカルサーバが、指定したリモートサーバに対して \*(L"ク +ライアント\*(R" モードで動作するよう指示します。このモードでは、ロー +カルサーバはリモートサーバに同期しますが、リモートサーバがローカルサー +バに同期することは決してありません。 +.B broadcast +コマンドは、ローカルサーバが、\*(L"ブロードキャスト\*(R" モードで動 +作するよう指示します。ローカルサーバは、コマンド中で指定されるブロー +ドキャスト/マルチキャスト/アドレスを持つクライアント集団に、定期的に +ブロードキャストメッセージを送ります。通常、この指示は、送信側 +(transmitter) として動作しているローカルサーバにのみ適用されます。 +ブロードキャストクライアントに対する動作については、以下に説明する +.B broadcastclient +もしくは +.B multicastclient +コマンドの項を参照して下さい。このモードでは、 +.I host_address +は、通常、そのローカルネットワーク (もしくは複数のローカルネットワー +クの内のひとつ)の上でのブロードキャストアドレスであるか、NTP に割当 +てられたマルチキャストアドレスです。NTPには、アドレス 224.0.1.1 が割 +当てられてきました。現在のところは、このアドレスのみを使用すべきです。 +マルチキャスト機能はマルチキャストカーネルを必要としますが、これは、 +まだ、どのベンダーの製品にでも存在するものではないということに注意し +て下さい。 +.PP +.B key +オプションが含まれていると、そのアドレスに送られる全てのパケットが、 +指定したキー (32 ビット符号無し整数の範囲の数) を用いて暗号化された +認証フィールドを含むようになります。 +.B version +オプションにより、送出される NTP パケットに使用されるべきバージョン +番号を指定することができます。バージョン 1, 2, 3 のいずれかが選択で +きますが、バージョン 3 がデフォルトになっています。 +.B prefer +オプションは、そのホストを優先的ホストとします。このホストは、その他 +全ての点では同等ですが、正常に動作している一群のホストの中から同期を +取る対象として選ばれます。 +.B ttl +オプションは、ブロードキャストモードでのみ使用され、マルチキャストパ +ケットで用いられる生存時間 (TTL) を指定します。デフォルトは 127 です +が、適切な値を選択することは、黒魔術の一種であり、ネットワーク管理者 +との調整を必要とします。 +.PP +.B broadcastclient +.PP +ローカルサーバに対し、同じサブネット上の他のサーバを見付けるために、 +ローカルネットワーク上のブロードキャストメッセージを待受けるよう指示 +します。ローカルサーバは、最初のブロードキャストメッセージを受取る際、 +リモートサーバとクライアント/サーバ間の短いやりとりを用いて、名目上 +の (nominal) ネットワーク遅延を測定してから、後続のブロードキャスト +メッセージを待ち受けて、それに同期する\*(L"ブロードキャストクライア +ント\*(R" モードに入ります。このモードでの偶然もしくは故意の分裂状態 +を避けるため、ローカルとリモートのサーバの両方は認証に同一の信頼でき +るキーとキー識別子を使用して動作しなくてはならないことに注意して下さ +い。 +.PP +.B multicastclient +[ +.I IP address ... +] +.PP +このコマンドは、 +.IR broadcastclient +コマンドと同じように用いられますが、IP マルチキャストを使用して動作 +します。この機能をサポートするには、マルチキャストカーネルと認証の使 +用が必要です。1 つ以上の IP アドレスが与えられると、サーバはそれぞれ +のマルチキャストグループに加わります。1 つも与えられなければ、NTP に +は IP アドレス (224.0.1.1) が割当てられていると想定されます。 +.PP +.B driftfile +.I filename +.PP +このコマンドは、ローカルの時計発振子の周波数オフセットを記録するため +のファイル名を指定します。このファイルが存在すると、起動時に初期周波 +数オフセットを指定するのに使用され、その後デーモンにより計算されるカ +レント周波数オフセットで、 1 時間に 1 度更新されます。ファイルが存在 +しないか、このコマンドが与えられていない場合、初期周波数オフセットは +ゼロと仮定されます。この場合、周波数が安定し、残った時間誤差が収まる +のに数時間かかります。このファイルが、最初にカレント変動値を一時ファ +イルに書込み、 +.IR rename (3) +により古いファイルと置換えることで更新されることに注意して下さい。これは、 +.I xntpd +が、 ドリフトファイルのあるディレクトリに対し書込み権を持っていなけ +ればならず、ファイルは、シンボリックであろうとなかろうと、ファイルシ +ステムリンクであるべきではないだろうことを意味しています。 +.PP +.B enable auth|bclient|pll|monitor|stats +[ +.I ... +] +.PP +さまざまなサーバオプションを有効にします。指定されていないフラグは影 +響を受けません。\*(L"auth\*(R" フラグは、その通信相手 (peer) が信頼 +できるキーとキー識別子を使用して正しく認証されている場合に限って、サー +バが指定されていない相手に同期するようにします。このフラグのデフォル +トは無効 (オフ) です。 \*(L"bclient\*(R" フラグは、サーバがブロード +キャストもしくはマルチキャストサーバからのメッセージを待受けるように +します。これにより、そのサーバに対する連携 (association) が自動的に +成立します。このフラグのデフォルトは無効 (オフ) です。 \*(L"pll\*(R" +フラグは、サーバのローカル時計を調整するようにします。デフォルトでは +有効 (オン) です。無効にした場合、ローカル時計は固有の時間と周波数の +まま動きます。このフラグは、ローカル時計が他の何らかのデバイスやプロ +トコルにより制御されており、NTPは他のクライアントと同期をとるためだ +けに使用されている場合に、役立ちます。\*(L"monitor\*(R" フラグは、モ +ニタファシリティ (facility) を有効にします(下記参照のこと)。デフォル +トでは有効 (オン) です。\*(L"stats\*(R" フラグは、統計のファシリティ +の filegen (下記説明を参照のこと) を有効にします。デフォルトでは有効 +(オン) です。 +.PP +.B disable auth|bclient|pll|monitor|stats +[ +.I ... +] +.PP +さまざまなサーバオプションを無効にします。指定されていないフラグは影 +響を受けません。現在使用可能なオプションは、enable コマンドの項で説 +明しています。 + +.SH "認証オプション" +.PP +.B keys +.I filename +.PP +このコマンドは、認証モードでの操作の際、 +.I xntpd +により使用される暗号化キーとキー識別子を含むファイルの名前を指定しま +す。このファイルのフォーマットは以降で説明します。 +.PP +.B trustedkey +.I # +[ +.I "# ..." +] +.PP +このコマンドは、同期するのにふさわしい通信相手を認証する目的にとって +信用できる暗号化キー識別子を指定するのに使用されます。異なるサーバは +異なるキーを使用できますが、認証手続きにはローカルとリモート両方のサー +バがこの目的のため同一のキーとキー識別子を共有することが必要です。引 +数は、32bitの符合なし整数ですが、 NTP キー 0 は固定されており周知の +ものであることに注意してください。意味のある認証が行われるべきならば、 +キー 0 は信用すべきではありません。 +.PP +.B requestkey +.I # +.PP +このコマンドは、 +.IR xntpd (8) +の動作に影響を与える問題の診断と修復に役立つ +.IR xntpdc (8) +プログラムにより使用されるキー識別子を指定します。 +.I xntpdc +プログラムの動作は、 xntpd のこの固有の実装に特定されており、これお +よび以前のバージョンのデーモンとのみ動作すると見込まれます。ローカル +サーバの状態に影響を与えるリモートの xntpdc プログラムからの要求は、 +認証されねばなりません。そのためには、リモートプログラムとローカルサー +バが共通のキーとキー識別子を共有することが必要です。このコマンドの引 +数は、32bitの符合なし整数です。コンフィギュレーションファイルに +.B requestkey +コマンドが含まれていないか、キーがマッチしないと、この要求は無視され +ます。 +.PP +.B controlkey +.I # +.PP +このコマンドは、 +.IR xntpd (8) +の動作に影響を与える問題の診断と修復に役立つ +.IR ntpq (8) +プログラムにより使用されるキー識別子を指定します。 +.IR ntpq +プログラムと +.I xntpd +の動作は RFC 1305 の定義を満たしています。ローカルサーバの状態に影響 +を与えるリモートの +.I ntpq +プログラムからの要求は、認証されねばなりません。そのためには、リモー +トプログラムとローカルサーバが共通のキーとキー識別子を共有することが +必要です。このコマンドの引数は、32bitの符合なし整数です。コンフィギュ +レーションファイルに +.B requestkey +コマンドが含まれていないか、キーがマッチしないと、この要求は無視され +ます。 +.PP +.B authdelay +.I seconds +.PP +ローカル計算機上で NTP 認証フィールドを暗号化するのに要する時間の総 +計を示します。この値は、送出パケットに認証が用いられる際、送信タイム +スタンプを修正するのに使用されます。通常、この値は 0.0001 秒から +0.003 秒あたりになりますが、これはホスト計算機の CPU 速度に依存して +います。通常、この値は、ディストリビューションに含まれている +.I authspeed +プログラムを用いて計算されます。 +.SH "アクセス制御オプション" +.B restrict +.I address +[ +.B mask +.I numeric_mask +] [ +.I flag +] [ +.I ... +] +.PP +.I xntpd +は、汎用のアドレスとマスクに基づく制限リストを実装しています。リスト +はアドレスにより、そしてマスクによりソートされ、その順番でマッチして +いるかどうか調べられます。ここで、最後にマッチしたものが受信パケット +に関する制限フラグを定義します。受信パケットのソースアドレスは、制限 +リストのエントリに関するマスクでアンドをとられた 32 ビットアドレスと +マッチするか調べられ、それからエントリアドレス (これもまたマスクとア +ンドをとられます) と比較され、マッチするものを探します。引数 +\*(L"mask\*(R" のデフォルトは 255.255.255.255 で、\*(L"address\*(R" +が個別のホストのアドレスとして扱われることを意味します。デフォルトエ +ントリ (address 0.0.0.0, mask 0.0.0.0) は常にリストに含まれ、既定の +ソートアルゴリズムでは、リストの先頭のエントリとなります。 +\*(L"address\*(R" は、通常、 dotted\-quad 形式で与えられ、 mask オプ +ションを伴わないテキスト文字列 \*(L"default\*(R" は、デフォルトエン +トリを示すために使用できることに、注意して下さい。 +.PP +現在の実装では、フラグは常にアクセスを制限します。すなわち、フラグを +持たないエントリは、サーバへの自由なアクセスが与えられることを示すこ +とになります。フラグは直交的ではなく、より制限の強いフラグは、より制 +限の弱いフラグを冗長にします。フラグは、一般に 2 つのカテゴリに分類 +されます。時間サービスを制限するものと、情報問い合わせやサーバの実 +行時再設定の試みを制限するものです。次のフラグの内1つ以上を指定する +ことができます: +.Ip ignore 10 +このエントリにマッチするホストからのすべてのパケットを無視します。こ +のフラグが指定されると、問い合わせも時間サーバへのポーリングも応答さ +れなくなります。 +.Ip noquery 10 +NTP の モード 6 と 7のすべてのパケット (つまり情報問い合わせと設定要 +求) を無視します。時間サービスは影響を受けません。 +.Ip nomodify 10 +サーバの状態を変えようとするモード 6 と 7のすべてのパケット (つまり +実行時再設定) を無視します。情報を返す問い合わせは許されます。 +.Ip notrap 10 +マッチしたホストにモード 6 の制御メッセージのトラップサービスを提供 +することを拒否します。トラップサービスは、モード 6 の制御メッセージ +プロトコルのサブシステムで、リモートのイベントロギングプログラムによ +る使用が意図されています。 +.Ip lowpriotrap 10 +マッチしたホストによるトラップセットを低い優先度として宣言します。1 +つのサーバが保持し得るトラップの数は制限されています(現在の制限値は +3 です)。トラップは通常、先入れ先処理ベースで割当てられ、後から来た +トラップ要求はサービスを拒否されます。このフラグは、通常優先度のトラッ +プに対する後からの要求が、低い優先度のトラップより優先されることを許 +すことで、通常の割当てアルゴリズムを変更します。 +.Ip noserve 10 +モード 6 と 7 以外のすべての NTP パケットを無視します。基本的には、 +時間サービスは拒否されますが、それでも問い合わせは許されています。 +.Ip nopeer 10 +ポーリングしているホストに、状態を持たない (stateless) 時間サービス +を与えますが、そうしなければ将来的に同期の相手として有用であるかもし +れない場合にさえ、それらに peer メモリ資源を割当てません。 +.Ip notrust 10 +これらのホストは同期源としては決して使用されませんが、その他の点では +普通に扱われます。 +.Ip limited 10 +これらのホストは、同一のネットからのクライアント数の制限の対象となり +ます。ここで言うネットとは、 (class A, class B, class C 等の) ネット +の IP 表記のことです。サーバで見えており、過去 +\*(L"client_limit_period\*(R" 秒の間アクティブであった、最初の +\*(L"client_limit\*(R" 個のホストのみが、受付けられます。同一のネッ +トの他のクライアントからの要求は拒否されます。時間要求パケットのみが、 +考慮されます。\*(L"プライベート\*(R"", \*(L"制御\*(R"", \*(L"ブロー +ドキャスト\*(R" 等のパケットは、クライアント制限の対象にはならず、ク +ライアントの数の内には入れられません。クライアントの履歴は、 +.I xntpd +のモニタリング機能を使用して維持されます。それゆえ、モニタリングは、 +\*(L"limited\*(R" フラグに制限エントリがある限り、アクティブです。 +\*(L"client_limit\*(R" のデフォルト値は 3 です。 +\*(L"client_limit_period\*(R" デフォルト値は 3600 秒です。 +.Ip ntpport 10 +実質的には、制限フラグと言うより、マッチのアルゴリズムを変更するもの +です。このフラグが存在すると、パケットのソースポートが標準の NTP の +UDP ポート (123) である場合にのみ、制限エントリにマッチします。 +\*(L"ntpport\*(R" と non\-\*(L"ntpport\*(R" の両方が指定できます。 +\*(L"ntpport\*(R" はより限定的であると考えられ、リストの後方にソート +されます。 +.PP +デフォルトの制限リストエントリは、フラグ \*(L"ignore, ntpport\*(R" +を持ち、ローカルホストのインターフェイスアドレスの各々に対し、スター +トアップ時にテーブルに挿入され、サーバがそれ自身の時間に同期しようと +しないようにします。また、デフォルトエントリは常に存在しますが、他で +は設定されない場合は、どのフラグもデフォルトエントリに関連づけられま +せん (すなわち、あなた自身の NTP サーバ以外のすべてが無制限になりま +す) 。 +.PP +制限ファシリティは、NSFnet の幹線上で動いている時間サーバの現在のア +クセスポリシが、 +.I xntpd +と同様に実装され得るように、付け加えられたものです。このファシリティ +は、あなたのサーバが、望まないか故障したリモート時間サーバの影響を受 +けないようにするのに、ことのほか有用ですが、これが 標準の NTP 認証ファ +シリティの代わりになると考えるべきではありません。ソースアドレスに基 +づく制限は、確信犯的クラッカーにたやすく裏をかかれます。 +.PP +.B clientlimit +.I limit +.PP +\*(L"client_limit\*(R" を \*(L"limit\*(R" にセットし、クライアント制 +限ポリシの設定を可能にします。この変数は、そのサーバの使用を許される +同一ネットワークからのクライアント数を定義します。 +.PP +.B clientperiod +.I period +.PP +\*(L"client_limit_period\*(R" をセットし、クライアント制限ポリシの設 +定を可能にします。この変数は、その時間後にクライアントがインアクティ +ブになると考えられ、従って制限されるクライアント数にもはや数えられな +くなるような秒数を指定します。 +.SH "モニタリングオプション" +.PP +.B statsdir +.I /directory path/ +.PP +統計ファイルが作られるべきディレクトリのフルパスを指定します(下記参 +照)。このキーワードにより (そうでなければ定数である) filegen ファイ +ル名のプレフィックスを統計ログ処理に対して用いられるファイル生成セッ +トに対して修正することが可能となります (下記 +.B filegen +文を参照)。 +.PP +.B statistics +.IR name \.\.\. +.PP +統計レコードの書込みを有効にします。現在のところ、3 種類の統計がサポー +トされています。 +.Ip loopstats 10 +ループフィルタの統計情報の記録を有効にします。ローカル時計の更新を +行う度に、\*(L"loopstats\*(R" と名付けられたファイル生成セットに次の +形式の行を出力します: +.PP +.RS 5 +48773 10847.650 0.0001307 17.3478 2 +.RE + +.RS 10 +最初の 2 つのフィールドは、日付 (ユリウス歴に修正済) と時刻 (UTC 午 +前 0 時からの秒数)です。次の 3 つのフィールドは、時計の更新時の、秒 +での時間オフセット, 100 万分の 1 単位の周波数オフセット, +clock-discipline アルゴリズムの時定数です。 +.RE +.Ip peerstats 10 +通信相手に関する統計情報の記録を有効にします。これには、存在し初期化 +された NTP サーバと 1-pps シグナルのすべての通信相手に関する統計レコー +ドが含まれます。有効な更新が行われる度に、 \*(L"peerstats\*(R" と名 +付けられたファイル生成セットの現在の要素に次の形式の行を出力します: +.PP +.RS 5 +48773 10847.650 127.127.4.1 9714 -0.001605 0.00000 0.00142 +.RE + +.RS 10 +最初の 2 つのフィールドは、日付 (ユリウス歴に修正済) と時刻 (UTC 午 +前 0 時からの秒数)です。次の 2 つのフィールドは、それぞれ +dotted-quad 記法で表された通信相手のアドレスとステータスです。ステー +タスフィールドは、 NTP の仕様である RFC 1305 の Appendix A で記述さ +れたフォーマットに従い 16 進数にエンコードされています。最後の 3 つ +のフィールドは、オフセット, 遅延, ばらつきで、すべて秒単位です。 +.RE +.Ip clockstats 10 +時計ドライバの統計情報の記録を有効にします。時計ドライバからの更新を +受ける度に、 \*(L"clockstats\*(R" と名付けられたファイル生成セット次 +の形式の行を出力します: +.PP +.RS 5 +49213 525.624 127.127.4.1 93 226 00:08:29.606 D +.RE + +.RS 10 +最初の 2 つのフィールドは、日付 (ユリウス歴に修正済) と時刻 (UTC 午 +前 0 時からの秒数)です。次のフィールドは、dotted-quad 記法で表された +時計のアドレスです。最後のフィールドは、時計から受け取った最後のタイ +ムコードで、ここでは意味のある ASCII 形式になっています。いくつかの +時計ドライバでは、たくさんの付加的情報が集められ、同様に表示されます。 +より詳しくは、それぞれの時計の仕様情報を参照してください。 +.RE +.PP +統計ファイルは、ファイル生成セット(下記 +.B filegen +を参照)を用いて管理されます。統計を記録することで得られる情報は、 +.I xntpd +サーバの一時的なプロパティ (properties) の解析を可能にします。通常は +主要な (primary) サーバで役立つだけで、あるいはキャンパスのメインサー +バーでも役立つかもしれません。 +.PP +.B filegen +.I name +[ +.B file +.I filename +] [ +.B type +.I typename +] [ +.B flag +.I flagval +] [ +.BR link | nolink +] [ +.BR enable | disable +] +.PP +ファイル生成セット (file generation set) +.IR name +の設定を行います。ファイル生成セットは、サーバーの活動期間を通じて継 +続的に大きくなっていくファイルを扱う手段を提供します。サーバ統計はこ +のようなファイルの典型例です。ファイル生成セットにより、現状のデータ +を格納するのに用いられるファイル集合にアクセスできます。任意の時点で、 +集合の高々 1 つの要素への書き込みが行われます。 +.I type +は、その集合の新たな要素に、データが、いつ、どのように出力されるのか +の仕様を与えます。この方法で、 +.I xntpd +の動作を妨げる危険なしに、管理的な操作 (administrational operations) +から、現在使用されていないファイル集合の要素に格納されている情報が、 +利用できるようになります。(最重要: それらは、新たな出力データのため +空きを作るのに削除される可能性があります。)要素のファイル名は 3 つの +部分から作られます。 +.Ip prefix 10 +不変なファイル名のパスです。 +.B filegen +文による修正の対象にはなりません。サーバによって定義され、通常コンパ +イル時の定数として指定されます。しかし、他のコマンドにより、個別のファ +イル生成セットに対して設定は可能です。たとえば、"loopstats" と +"peerstats" という filegen で用いられるプレフィックスは、すでに説明 +した +.B statsdir +文を使用して設定できます。 +.Ip filename 10 +この文字列は、上で述べた +.I prefix +に、( \*(L'/\*(R' (スラッシュ) を入れずに ) 直接連結されます。 +\*(L"filegen\*(R" 文の \*(L"file\*(R" 引数を使って修正できます。 +\*(L"prefix\*(R" により示されるファイル名が、ファイルシステム階層の +外側を参照しないように、この部分は \*(L"..\*(R" を含んではいけないよ +うになっています。 +.Ip suffix 10 +この部分はファイル集合の各要素を反映します。後述のように、ファイル集合の +.I type +に従って生成されます。 +.PP +ファイル生成セットは、その型 (type) により特徴づけられます。次の型が +サポートされています: +.Ip none 10 +ファイル集合は実際には、単一のプレーンファイルです。 +.Ip pid 10 +.I xntpd +サーバの起動ごとに、ファイル集合の 1 つの要素が使われます。この型は、 +実行中にファイル集合の要素への変更を一切行いませんが、異なる +.I xntpd +サーバの起動ごとに別々のファイルをつくる簡単な方法になります。要素の +ファイル名は、 \*(L"prefix\*(R" と \*(L"filename\*(R" をドット +(\*(L'.\*(R') でつなげた上、 +.I xntpd +サーバプロセスのプロセス ID の10進表現をつなげで作られます。 +.Ip day 10 +1 日に 1 つのファイル生成セットの要素が作成されます。ここで、 +.I 日 +という用語は、 +.IR UTC +に基づきます。1 日は、 UTC の 00:00 と 24:00 の間の期間として定義さ +れます。要素のサフィックスは、ドット \*(L".\*(R" と +.RI < YYYYMMDD > +の形式の日付指定からなります。 +.I YYYY +は 4 桁の西暦年 (たとえば 1992)で、 +.I MM +は、2 桁の月です。 +.I DD +は、2 桁の日となります。したがって、1992 年 12 月 10 日に情報はすべ +て、 \*(L"<prefix><filename>.19921210\*(R" という名前のファイルに書 +かれます。 +.Ip week 10 +どの要素も 1 年の内のある週に関連するデータを含みます。ここで、 +.I 週 +という用語は、年の始まりからの日数の 7 の商により定義されます。この +ようなファイル生成セットの要素は、ファイル集合のファイル名のベースに +次のようなサフィックスをつけることで区別されます。サフィックスは、ドッ +ト, 4 桁の西暦年, 文字 \*(L"W\*(R", 2 桁の週番号です。例えば、 1992 +年 1 月 10 日からの情報は、サフィックス \*(L".1992W1\*(R" を持つファ +イルに出力されます。 +.Ip month 10 +1 月に 1 つのファイル生成セットの要素が作成されます。ファイル名のサ +フィックスは、ドット, 4 桁の西暦年, 2 桁の月からなります。 +.Ip year 10 +1 年に 1 つのファイル生成セットの要素が作成されます。ファイル名のサ +フィックスは、ドットと 4 桁の西暦年からなります。 +.Ip age 10 +この型のファイル生成セットは、サーバが 24 時間活動するごとに新たな要 +素に変わります。ファイル名のサフィックスは、ドット, 文字 +\*(L"a\*(R", 8 桁の数からなります。この数は、対応する 24 時間の始め +からサーバが実行されている秒数であるようになります。 +.PP +情報は、ファイル生成セットが \*(L"enabled\*(R"のときのみ、そのセット +に書込まれます。出力は \*(L"disabled\*(R"を指定することで抑止されます。 +.PP +ファイル生成セットの +.I 現在の +要素に決まった名前でアクセスできると便利です。この機能は、 +\*(L"link\*(R" を指定することで有効になり、 \*(L"nolink\*(R" を使っ +て無効になります。 \*(L"link\*(R" が指定されると、 現在の要素からサ +フイックスを持たないファイルへのハードリンクが作成されます。その名前 +を持つファイルが既に存在し、そのファイルのリンク数が 1 の場合、その +ファイル名に、ドット, 文字 \*(L"C\*(R", +.I xntpd +サーバプロセスの pid をつなげて、名前変更を行います。リンク数が 1 以 +上の場合、ファイルはアンリンクされます。これにより現在のファイルを定 +数名でアクセスすることができます。 +.SH "その他のオプション" +.PP +.B precision +.I # +.PP +このコマンドは、ローカル時計の名目上の (nominal) 精度を指定します。 +この値は、秒単位のローカルの時間管理精度の底を 2 とする対数に近似的 +に等しい整数です。ふつう、デーモンは起動時に自動的に精度を決定するの +で、このコマンドは、精度を自動的に決定できない特殊な場合にのみ必要に +なります。 +.PP +.B broadcastdelay +.I seconds +.PP +ブロードキャストおよびマルチキャストモードは、ローカルとリモートサー +バ間のネットワーク遅延を決定するため、特別の修正を必要とします。通常、 +この修正は、ローカルとリモートサーバ間の最初のプロトコル交換により、 +自動的に行われます。修正手続きは、例えば、ネットワークもしくはサーバー +のアクセス制御のために失敗する可能性があります。このコマンドは、これ +らの状況下で使用されるデフォルトの遅延を指定します。(イーサネットに +対する)典型としては、0.003 から 0.007 秒が適切です。このコマンドが使 +用されない場合のデフォルトは、 0.004 秒です。 +.PP +.B trap +.I host_address +[ +.B port +.I port_number +] [ +.B interface +.I interface_addess +] +.PP +このコマンドは、指定されたローカルインターフェイスに送られるメッセー +ジに対する、所与のホストアドレスとポート番号でのトラップレシーバを設 +定します。ポート番号が指定されない場合、 18447 が使用されます。イン +ターフェイスアドレスが指定されない場合、メッセージが送信時に通過する +ローカルインターフェイスのアドレスをソースアドレスとしてメッセージが +送られます。マルチホームのホストでは、使用されるインターフェイスが、 +ルーティングの変更にともない変化し得ることに注意してください。 +.PP +トラップレシーバは、一般には、イベントメッセージやサーバからのその他 +の情報をログファイル中に記録するものです。このようなモニタプログラム +はまた、それら自身のトラップをダイナミックに要求するかもしれませんが、 +トラップレシーバの設定は、サーバのスタート時にメッセージが失われない +ことを保証することになっています。 +.PP +.B setvar +.I variable +.I [default] +.PP +このコマンドは、付加的なシステム変数を追加します。これらの変数は、ア +クセスポリシなどの付加的な情報を配布するために使用できます。 +<name>=<value> の形式の変数に、キーワード +.I default +が続いた場合、変数はデフォルトのシステム変数の一部としてリストされる +ようになります ( +.I ntpq rv +コマンド) 。これら付加的な変数は、情報を与える目的だけを果たします。 +リストされ得ると言うこと以外に、プロトコルに関係しません。 +既知のプロトコル変数は常に、 +.I setvar +の機構により定義されたいかなる変数よりも優先されます。 +.PP +同一グループのすべての変数の名前を含む 3 つの特別な変数があります。 +.I sys_var_list +は、すべてのシステム変数の名前を保持しています。 +.I peer_var_list +は、すべての peer (交信相手) 変数の名前を保持しています。 +.I clock_var_list +は、参照時計変数の名前を保持しています。 +.PP +.B monitor yes|no +.B authenticate yes|no +.PP +これらのコマンドは、 +.B enable +と +.B disable +コマンドに置き換えられました。ここにあげたのは歴史を述べるためです。 +.SH "認証キーファイルのフォーマット" +.PP +NTP 標準は、受信した NTP パケットの認証の確認を可能とし、送信パケッ +ト内の認証の指示を与えるための拡張を定めています。これは、 +.I xntpd +においては、デジタル署名, あるいは message-digest を計算するため、 +DES もしくは MD5 アルゴリズムを使用して実装されています。この仕様は、 +32 ビットのキー識別子により、ほぼ 40 億分の 1 が、連携 (association) +の認証に使用できるようにしています。連携に含まれるサーバは、各々独立 +にキーとキー識別子を学習せねばならないにも関わらず、データを認証する +のに使用されるキーとキー識別子に合意せねばなりません。 DES の場合、 +キーは 56 ビット長で、型によっては各バイトにパリティがつきます。MD5 +の場合、キーは 64 ビット (8 バイト) です。 +.I xntpd +は、 +コマンドラインオプション +.B -k +もしくはコンフィギュレーションファイル中の +.B keys +文を使用して指定されるファイルからキーを読み込みます。キー番号 0 は、 +NTP 標準によって (56 ビットの 0 として) 決定されており、変更できませ +んが、一方、1 から 15 のキー番号の内の 1 つ以上がキーファイル中で任 +意にセットできます。 +.PP +キーファイルは、コンフィギュレーションファイルと同様のコメント記述法 +を使用しています。キーエントリはの形式の固定されたフォーマットを +使用します。 +.Ip "" 5 +.I "keyno type key" +.PP +の形式の固定されたフォーマットを使用します。ここで、 \*(L"keyno\*(R" +は正の数、 \*(L"type\*(R" はキーが与えられる形式を定義する単一文字、 +\*(L"key\*(R" はキーそれ自身です。 +.PP +キーは、 \*(L"type\*(R" 文字による制御で、3 つの異なるフォーマットの +内の 1つで与えられます。3 つのキーの型とそれに対応するフォーマットは、 +次にあげるとおりです。 +.Ip "S" 5 +\*(L"key\*(R" は、 DES のドキュメントに定められたフォーマットの 64 +ビットの 16進数で、各オクテットの上位 7 ビットが使用された 56 ビット +キーです。各オクテットの下位 1 ビットは、オクテットを奇数パリティに +保つように与えられます。先頭の 0 は省略できません (すなわち、キーは +正確に 16 桁の 16 進数である必要があります) 。また、奇数パリティが保 +たれねばなりません。それゆえ、ゼロキーは、標準フォーマットで、 +.I 0101010101010101 +として与えられます。 +.Ip "N" 5 +\*(L"key\*(R" は、 NTP 標準で定められたフォーマットの 64 ビットの 16 +進数です。これは、各オクテットを 1 ビット右 rotate して、パリティビッ +トがオクテットの上位ビットになったことを除いては、 DES フォーマット +と同じです。先頭の 0 は省略できず、奇数パリティが保たれねばなりませ +ん。ゼロキーは、 NTP フォーマットで、 +.I 8080808080808080 +のように指定されます。 +.Ip "A" 5 +\*(L"key\*(R" は 1 文字から 8 文字の ASCII 文字列です。キーは、文字 +列中の各文字の ASCII 表現の下位 7 ビットを使用して構成されます。56 +ビット幅のキーを作るために、 Unix パスワードから暗号化キーを作るのと +同じ方法で、必要なら 0 が右端に付加されます。 +.Ip "M" 5 +\*(L"key\*(R" は 1 文字から 8 文字の ASCII 文字列で、 MD5 の認証方式 +を使用しています。キーと認証方式 (DES または MD5) の両方が、同じキー +番号を共有する一組の交信相手の間で一意であることが、必要であることに +注意してください。 +.PP +コンフィギュレーションファイルの +.B requestkey +文の方法で、 +.IR xntpdc (8) +プログラムを用いてなされる実行時の設定要求を認証するために、キーの内 +1 つが選択できます。後者のプログラムは、パスワードとして端末からキー +を得ます。ですから、一般に、この目的のために使用されるキーを ASCII +表現で指定するのは、適切なことです。 +.SH 主要な時計サポート (PRIMARY CLOCK SUPPORT) +.I xntpd +は、オプションで、いくつかの型の参照時計に対するサポートを含むように +コンパイルできます。参照時計は、一般に (常にではなく)、カナダの NRC +やアメリカの NIST により提供されるサービスと同様の標準時刻の供給源に +同期している無線時刻コード受信機です。コンピュータと時刻コード受信機 +の間のインターフェイスはデバイス依存で多種にわたりますが、多くはシリ +アルポートです。 +.PP +多種類の参照時計ドライバに対するサポートは、他の場所で記述されたコン +パイラ定義のコードを使用して、条件コンパイルされます。参照時計を設定 +しようとする試みは、特定のサポートが得られないか、ハードウェアポート +が適切に設定されていないとき、システムログファイルに警告を残しますが、 +そのほかでは障害となりません。 +.PP +設定のために、 +.I xntpd +は、参照時計を、できるかぎり普通の NTP の交信相手にするのと同じよう +な方法で扱います。参照時計は、普通の交信相手と同様にアドレスで参照さ +れますが、普通の交信相手と区別するため、無効なアドレスが使用されます。 +参照時計のアドレスは、 +.I 127.127.t.u +の形式となります。ここで、 +.I t +は、時計の型を示す整数で、 +.I u +は、型で特定されるユニット番号を示します。参照時計は、コンフィギュレー +ションファイル中の +.B server +文を使用して設定されます。このときの +.I host_address +は、時計のアドレスです。 +.I key +と +.I version +と +.I ttl +オプションは、参照時計サポートのためには使用されませんが、 +.I prefer +オプションは、ある参照時計を、それが望ましい場合には、他の参照時計や +交信相手より少し熱心に大事に扱わせるよう、サーバに促すのにうまく使え +ます。時計のアドレスは、一般にコンフィギュレーションファイル中で普通 +の IP アドレスが使用できるところならどこでも使用できます。例えば、 +.B restrict +文中などですが、このような使用法は普通は奇妙に思えるでしょう。 +.PP +参照時計サポートは、特別の方法で参照時計を設定するのに使用できる +.B fudge +コマンドを与えます。 +以下は、このコマンドに適用される一般的なフォーマットです。 +.PP +.B fudge +.I 127.127.t.u +[ +.B time1 +.I secs +] [ +.B time2 +.I secs +] [ +.B stratum +.I int +] [ +.B refid +.I int +] [ +.B flag1 +.I 0|1 +] [ +.B flag2 +.I 0|1 +] [ +.B flag3 +.I 0|1 +] [ +.B flag4 +.I 0|1 +] +.PP +.I time1 +と +.B time2 +オプションは、秒単位の固定小数点で指定され、いくつかの時計ドライバで +は、補正定数として使用されます。慣習により、別のやり方で示されない限 +り、 +.B time1 +は、特定の時計の名目上の時間オフセットを、高精度の PPS 信号のような、 +外部の標準に一致させるように調整するための補正定数として使用されます。 +指定されたオフセットは、内部の DIP スイッチのような他の手段により与 +えられた伝搬遅延に付加されます。 +.B stratum +オプションは 0 から 15 までの数で、時計に対し非標準の operating +stratum を割当てるのに使用します。 +.B refid +オプションは、 1 から 4 文字までの ASCII 文字列で、時計に対し非標準 +の参照識別子を割当てるのに使用します。最後に、4つの 2 値フラグ +.B flag1, +.B flag2, +.B flag3, +.B flag4 +は、時計ドライバをカスタマイズするのに使用されます。これらの値の解釈 +や、ともかくそれらが用いられるのかどうかは、特定の時計ドライバが必要 +とするかに関わっています。しかし、慣習により、別のやり方で示されない +限り、 +.B flag3 +は、 ppsclock ストリームモジュールを設定されるドライバにアタッチする +のに使用され、一方、 +.B flag4 +は、 +.I filegen +コマンドで設定される時計統計 (clockstats) ファイルへの詳細なモニタリ +ングデータの記録を有効にするために使用されます。 ppsclock ストリーム +モジュールについてのさらなる情報は、現在の xntp3 プログラムのディス +トリビューション中の ./kernel ディレクトリの README ファイル内にあり +ます。この機能についてのさらなる情報は、同じディストリビューション中 +の ./scripts/stats ディレクトリにあります。 +.PP +通常、参照時計の stratum は、デフォルトで 0 です。 +.I xntpd +デーモンは、各交信相手の stratum に 1 を加算するので、主要 (primary) +サーバは、通常 stratum 1 を示します。巧みに運用されたバックアップを +与えるために、参照時計の stratum を 0 以上に指定することは、役に立つ +ことが多いです。 +.B stratum +オプションは、この目的のために使用されます。また、参照時計と 1-pps +discipline 信号の両方を含む場合、ドライバによっては、参照時計識別子 +をデフォルト以外に指定することは有用です。 +.I refid +オプションは、この目的のために使用されます。そう記されていない限り、 +これらのオプションは、すべての時計ドライバに適用されます。 +.PP +現在、Unix マシン上の +.I xntpd +は、バックアップとして用いられる、あるいは他の時計供給源が与えられな +いとき使用される特殊な仮想時計に加えて、いくつかの異なる型の時計ハー +ドウェアをサポートしています。たいていの時計ドライバの場合、xntp3 プ +ログラムのディストリビューション中の ./doc ディレクトリの README ファ +イル内で述べられているように 1-pps 精度のタイミング信号に対するサポー +トが利用可能です。時計ドライバ、およびそれらを設定するのに使用される +アドレスは、現在の xntp3 プログラムのディストリビューション中の doc +ディレクトリの README.refclocks で記述されています。 +.PP +.SH 変数 + NTP protocol により用いられるたいていの変数は、 +.I xntpdc +(モード 7 メッセージ) と +.I ntpq +(モード 6 メッセージ) で、調べることができます。 +現在は、ごくわずかの変数が、モード 6 メッセージを通して変更可能です。 + +これらの変数は、 +.I setvar +の指示で作られたか、リープ警告 (leap warning) 変数かのどちらかです。 +リープ警告ビットは、 +.B leapwarning +変数で (1 ヶ月前までに) セットされます。 +.B leapwarning +と +.B leapindication +変数内の両方が通常の +.B leap +ビット解釈と少し違ったエンコーディングを持っています: +.P +.Ip 00 8 +デーモンは、同期源のリープビットを渡します (通常モードの動作) 。 +.Ip 01/10 8 +リープ秒が、付加/削除されます (オペレータによるリープ秒の強制)。 +.Ip 11 8 +同期源からのリープ情報は、無視されます (それゆえ LEAP_NOWARNING が与 +えられます) 。 +.PP +.SH 関連ファイル +.Ip /etc/ntp.conf 20 +デフォルトのコンフィギュレーションファイル名 +.Ip /etc/ntp.drift 20 +ドリフトファイルの慣習上の名前 +.Ip /etc/ntp.keys 20 +キーファイルの慣習上の名前 +.SH 関連項目 +.PP +.IR xntpdc (8), +.IR ntpq (8), +.IR ntpdate (8) +.SH 歴史 +.PP +.Nm +コマンドはトロント大学の Dennis Ferguson によって書かれました。テキ +ストはデラウェア大学の David Mills により修正されました。 +.SH バグ +.PP +.I xntpd +はかなり大きくなってしまいました。巨大とは言いませんが、ワークステー +ションで実行される可変プライオリティのデーモンとして望ましい大きさを +超えてしまいました。それは特に、かさばる凝った特徴の多くが、高い +stratum のワークステーションよりは、高負荷の主要 (primary) サーバに +あわせて設計されているからです。 |