-
Notifications
You must be signed in to change notification settings - Fork 0
/
xntpd_man
396 lines (244 loc) · 19.4 KB
/
xntpd_man
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
System Administration Commands XNTPD(1)
ИМЯ
_x_n_t_p_d - Network Time Protocol daemon
СИНТАКСИС
/usr/lib/inet/xntpd [ -_a_A_b_d_m ] [ -_c _c_o_n_f_f_i_l_e ] [ -_e _a_u_t_h_d_e_-
_l_a_y ] [ -_f _d_r_i_f_t_f_i_l_e ] [ -_k _k_e_y_f_i_l_e ] [ -_l _l_o_g_f_i_l_e ] [ -_p
_p_i_d_f_i_l_e ] [ -_r _b_r_o_a_d_c_a_s_t_d_e_l_a_y ] [ -_s _s_t_a_t_s_d_i_r ] [ -_t _t_r_u_s_t_-
_e_d_k_e_y ] [ -_v _v_a_r_i_a_b_l_e ] [ -_V _v_a_r_i_a_b_l_e ]
ОПИСАНИЕ
_x_n_t_p_d -процесс-демон операционной системы, устанавливающая и
поддерживающая системное время в соответствие с серверами
точного времени xntpd это полная реализация протокола NTP
стандарта версии 3. Так же сохраняет совместимость с
серверами версий 1 и 2.
Обычно xntpd считывает настройки из файла конфигурации во
время старта. По умолчанию это /etc/inet/ntp.conf, однако
его можно переопределить. Большинство этих конфигураций
можно указать из командной строки.
Процесс-демон может работать в любом из нескольких режимов,
включая симметричный, активный/пассивный, режимы
клиента/сервера, а так же в
широковещательном/многоадресном(broadcast/multicast)
режимах.
РЕЖИМЫ РАБОТЫ
_x_n_t_p_d различает следующие аргументы командной строки:
-a Запрашивать аутентификацию.
-A Не запрашивать аутентификацию.
-b Позволяет синхронизироваться с широковещательными
серверами.
-c conffile
Позволяет определить файл конфигурации. По умолчанию
/etc/ntp.conf
-d Режим отладки.
-e authdelay
Указывает время (в секундах), необходимое для
вычисления поля шифрования NTP на этом компьютере.
-f driftfile
Указывает нахождение файла сдвига. Это файл, где
хранится значение погрешности системных часов. По
умолчанию /etc/ntp.conf
xntpd 1.1 Last change: 1 Апреля 2018 1
System Administration Commands XNTPD(1)
-k keyfile
Указывает путь к файлу, содержащему ключи
аутентификации NTP.
-l logfile
Указывает файл логов, куда они будут перенаправлены из
syslog.
-m Прослушивать многоадресные сообщения и синхронизировать
их, если это возможно.
-p pidfile
Указывает путь к файлу, в который запишется
идентификатор процесса.
-r broadcast
Обычно процесс автоматически калибрует задержку между
сервером и клиентом. если калибровка не удалась,
использовать указанную задержку ( в секундах)
-s statsdir
Указывает директорию в которой будут созданы
статистические файлы.
-t trustedkey
Добавляет ключ в список доверенных ключей.
-v variable
Добавляет переменную среды.
-V variable
Добавляет переменную среды в список стандартных.
ПРИМЕНЕНИЕ
Формат файла конфигурации xntpd похож на другие файлы
конфигурации Unix.Комментарии начинаются с символа `# 'и
распространяются до конца строки. Пустые строки
игнорируются. Команды конфигурации состоят из ключевого
слова, за которым следует список аргументов, разделенных
пробелами. Команда должна быть записана в одну строку.
команды конфигурации
в последующих описаниях опциональные аргументы заключены в
квадратные скобки : '[]', взаимоисключающие элементы
разделены '|'.
peer host_address [ key # ] [ version # ][ prefer ]
Указывает, что локальный сервер должен работать в
симметричном режиме с удаленным сервером host_address,
указанным в команде. В этом режиме локальный сервер
может быть синхронизирован с удаленным сервером. Кроме
xntpd 1.1 Last change: 1 Апреля 2018 2
System Administration Commands XNTPD(1)
того, удаленный сервер может быть синхронизирован
локальным сервером.Команда peer и последующие команды
сервера и трансляции могут принимать следующие
аргументы:
key Указывает, что все пакеты, отправленные на адрес,
должны включать поля аутентификации, зашифрованные с
использованием указанного номера ключа. Диапазон этого
числа - это целое число без знака 32 бит. По умолчанию
поле шифрования выключено.
version
Указывает номер версии стандартов NTP для исходящих
пакетов: 1, 2 или 3. Вариант 3 установлен по умолчанию.
prefer
Помечает хост как предпочтительный. Этот хост будет
выбран для синхронизации среди множества других
возможных.
server host_address [ key # ] [ version f1# ]
[ prefer ] [ mode f1 # ] server Указывает, что
локальный сервер должен работать в режиме «клиент» с
удаленным сервером, указанным в команде. В этом режиме
локальный сервер может быть синхронизирован с удаленным
сервером, но удаленный сервер никогда не может быть
синхронизирован с локальным сервером.
broadcast host_address [ key # ] [ version # ] [ ttl # ]
Указывает, что локальный сервер должен работать в
режиме «broadcast», когда локальный сервер отправляет
периодические широковещательные сообщения сообществу
клиентов в broadcast / multicast адресе, указанном в
команде.
broadcastclient
Направляет локальный сервер на прослушивание
широковещательных сообщений в локальной сети, чтобы
обнаружить другие серверы в той же подсети. При первом
прослушивании широковещательного сообщения локальный
сервер измеряет номинальную задержку сети, затем
переходит в режим «broadcastclient», в котором он
прослушивает и синхронизируется с последующими
широковещательными сообщениями. Чтобы избежать
случайного или вредоносного сбоя в этом режиме,
локальный и удаленный серверы должны работать с
использованием аутентификации с тем же доверенным
ключом и ключевым идентификатором.
driftfile filename
Указывает имя файла, используемого для записи смещения
частоты локального генератора тактовых импульсов. Если
xntpd 1.1 Last change: 1 Апреля 2018 3
System Administration Commands XNTPD(1)
файл существует, он считывается при запуске, чтобы
установить начальное смещение частоты. Затем файл
обновляется один раз в час с текущим смещением,
вычисленным демоном. Если файл не существует или эта
команда не указана, начальное смещение частоты
считается равным нулю. В этом случае для стабилизации
частоты может потребоваться несколько часов, а ошибки
остаточного времени - ослабевать. Файл содержит одно
значение с плавающей запятой, равное смещению в
миллионных долях (ppm). Файл обновляется, сначала
записывая текущее значение смещения во временный файл,
а затем используя rename(2) для замены старой версии.
Это означает, что xntpd должен иметь разрешение на
запись для каталога, в котором находится файл дрифта,
и, вероятно, следует избегать ссылок на файловые
системы, символических или других.
команды аутентификации
keys filename
Указывает имя файла, который содержит ключи шифрования
и идентификаторы ключей, используемые xntpd при работе
в режиме аутентификации. Формат этого файла описан
ниже.
trustedkey # [ # ... ]
Определяет идентификаторы ключа шифрования,
используемые в целях определения одноранговых узлов,
подходящих для синхронизации. Аргументы представляют
собой 32-разрядные целые числа без знака.
controlkey #
Указывает идентификатор ключа для использования с
программой ntpq (1M), которая полезна для диагностики и
устранения проблем, влияющих на работу xntpd.
Аргументом для этой команды является 32-разрядное целое
число без знака. Если в файле конфигурации не включена
команда controlkey или ключи не совпадают, эти запросы
игнорируются.
команды контроля доступа
restrict address [ mask numeric_mask ] [ flag ] [ ... ]
xntpd реализует общий список ограничений на основе
адреса и маски. Список сортируется по IP-адресу и
маске, и список выполняется в этом порядке для
совпадений, с найденным последним сопоставлением,
определяющим флаги ограничения, связанные с входящими
пакетами. Исходный адрес входящих пакетов используется
для сопоставления, при этом логический адрес 32-
разрядного адреса содержит маску, связанную с записью
ограничения, а затем сравнивается с адресом записи
xntpd 1.1 Last change: 1 Апреля 2018 4
System Administration Commands XNTPD(1)
(который также был и с маской), чтобы искать
соотвветствие.
команды мониторинга
statsdir /directory_path/
отмечает полный путь к директории в которой будут
размещены файлы со статистикой. statistics name ...
Позволяет создавать записи статистики. В настоящее
время поддерживаются три вида статистики. Каждый тип
описан ниже, указывая его имя, примерную строку данных
и объяснение каждого поля: loopstats позволяет
записывать статистическую информацию на каждой
итерации. Каждое обновление локальных часов выводит
строку следующей формы в набор генерации файлов с
именем «loopstats»: 48773 10847.650 0.0001307
17.3478 2 описания полей:
1 Дата
2 Время
3 Смещение в секундах
4 Частота смещения в частях на миллион
5 Постоянная времени алгоритма часовой синхронизации при
каждом обновлении часов
clockstats
позволяет записывать статистику статистики драйверов
часов. Каждое обновление, полученное от драйвера часов,
выводит строку следующей формы в набор генерации файлов
с именем «clockstats»: 49213 525.624 127.127.4.1 93
226 00:08:29.606 D описания полей:
1 Дата
2 Время
3 Адрес часов
4 Последний тайм-код, полученный от часов в
декодированном формате ASCII.
ПЕРЕМЕННЫЕ
Большинство переменных, используемых протоколом NTP, можно
проверить с помощью ntpq (сообщения режима 6). В настоящее
время очень мало переменных могут быть изменены через
сообщения режима 6. Эти переменные создаются с помощью
директивы setvar или переменных предупреждения прыжка. Биты
предупреждения о прыжках, которые могут быть установлены в
xntpd 1.1 Last change: 1 Апреля 2018 5
System Administration Commands XNTPD(1)
переменной leapwarning (до одного месяца вперед). И то, и
другое, и переменная leapindication, имеют немного
отличающуюся кодировку, чем обычная интерпретация скачков:
00 Демон пропускает скачки своего источника синхронизации
(обычный режим работы).
01/10
Второй прыжок добавляется / удаляется (оператор
вынужденный прыжок второй).
11 Информация о прыжках от источника синхронизации
игнорируется (таким образом, LEAP_NOWARNING
передается).
ФАЙЛЫ
/etc/inet/ntp.conf
Имя по умолчанию файла конфигурации
/etc/ntp/ntp.drift
Стандартное имя файла сдвига
/etc/inet/ntp.keys
Стандартное имя файла ключей
/etc/inet/ntp.server
Пример файла конфигурации сервера
СМОТРИТЕ ТАКЖЕ
_s_v_c_s(_1), _n_t_p_d_a_t_e(_1_M), _n_t_p_q(_1_M), _n_t_p_t_r_a_c_e(_1_M), _s_v_c_a_d_m(_1_M),
_x_n_t_p_d_c(_1_M), _r_e_n_a_m_e(_2), _a_t_t_r_i_b_u_t_e_s(_5), _s_m_f(_5)
xntpd 1.1 Last change: 1 Апреля 2018 6