手動でのみは ntpdデーモンを手動で開始する場合に選択します

手動でのみは ntpdデーモンを手動で開始する場合に選択します

YaST NTPクライアントの設定(ネットワークサービス › NTP環境設定)は、タブで構成されています。ntpdの起動モードと照会先のサーバは、一般的な設定タブで設定します。

詳細については、/usr/share/doc/packages/ntp-doc(ntp-docパッケージの一部)を参照してください。

/etc/ntp.confを手動で編集して、dynamicを1つ以上のserverエントリに追加します。

手動でのみは、ntpdデーモンを手動で開始する場合に選択します。

ネットワークに接続せずにシステムが起動すると、ntpdは起動しますが、設定ファイルで設定されたタイムサーバのDNS名を解決できません。これは、暗号化されたWi-Fiでネットワークマネージャを使用するときに発生します。

セキュリティの設定タブで(図24.2「高度なNTP設定:セキュリティの設定」参照)、ntpdをchroot jailで起動するかどうか指定します。デフォルトでは、NTPデーモンをChroot Jailで実行するは選択されていません。chroot jailオプションは、攻撃によってシステム全体が危険な状態に陥ることを防ぐので、ntpdが攻撃された場合のセキュリティを強化します。

時刻同期にシステムのラジオクロックを使用するには、クロックタイプ、ユニット番号、デバイス名、およびその他のオプションをこのダイアログで指定します。ドライバを微調整するには、ドライバの調整をクリックします。ローカルラジオクロックの動作の詳細については、/usr/share/doc/packages/ntp-doc/refclock.htmlを参照してください。

ブロードキャスト経由で時刻を取得する場合、サーバ名は必要ではありません。この場合は、設定ファイル/etc/ntp.confに行broadcastclientを記述します。1つ以上の信頼された時刻サーバのみを使用するには、serversで始まる行にサーバの名前を記述します。

Access Control Optionsを使用すると、コンピュータ上で実行するデーモンによりリモートコンピュータが実行可能なアクションを制限できます。このフィールドは、セキュリティの設定タブでNTP サービスを設定したサーバに制限するにチェックマークを入れた後でのみ有効になります(図24.2「高度なNTP設定:セキュリティの設定」参照)。このオプションは、/etc/ntp.conf内のrestrict節に対応します。たとえばnomodify notrap noqueryは、サーバがコンピュータのNTP設定を変更し、NTPデーモンのトラップ機能(リモートイベントのログ記録機能)を使用することを拒否します。自身の管理下にないサーバについては(たとえばインターネット上のサーバなど)、こうした制限を適用することをお勧めします。

選択ドロップダウンリスト(図24.1「YaST: NTPサーバ」参照)で、ローカルネットワーク上のタイムサーバ(ローカルNTPサーバ)または目的のタイムゾーンを担当するインターネット上のタイムサーバ(公開NTPサーバ)のどちらを使用して時刻の同期を設定するか決定します。ローカルタイムサーバを使用する場合は、検索をクリックして、ネットワーク上の利用可能なタイムサーバを問い合わせるSLPクエリを実行します。検索結果のリストから最適なタイムサーバを選択し、受諾をクリックしてダイアログを閉じます。インターネット上の公開タイムサーバを使用する場合は、国(タイムゾーン)および適切なタイムサーバを公開NTPサーバのリストから選択し、受諾をクリックしてダイアログを閉じます。メインダイアログのテストを使用して、選択されているサーバの可用性をテストします。オプションでは、ntpdの追加オプションを指定できます。

ランタイム時にntpdでDNS名を解決するには、dynamicオプションを設定する必要があります。ネットワーク接続が起動後に確立されると、ntpdは再度名前を検索し、時刻を取得するタイムサーバに到達します。

ntpパッケージ付属のNTPデーモン(ntpd)は、ローカルコンピュータを時間の参照に使用するように事前設定されています。ただし、ハードウェアクロックは、より正確な時間ソースが利用できない場合の予備としてのみ使用されます。YaSTを利用すれば、NTPクライアントを簡単に設定することができます。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です