xntpd(1M) xntpd(1M)
NAME
xntpd, in.xntpd - NTP-Dämon
SYNTAX
in.xntpd [-bdg] [-c conffile] [-f driftfile] [-l logfile] [-p pidfile]
[-r broadcastdelay]
BESCHREIBUNG
in.xntpd ist ein Dämonprozeß, der die lokale Uhrzeit eines Reliant
UNIX Systems verwaltet, eventuell in Zusammenarbeit mit Internet-
Standardservern. in.xntpd ist eine vollständige Implementierung des
Network Time Protocol (NTP) Version 3. NTP V3 ist im RFC 1305 defi-
niert. NTP V3 ist kompatibel zu den Versionen 1 und 2, die in den RFCs
1059 bzw. 1119 definiert sind. in.xntpd führt alle Berechnungen in
Festpunktarithmetik durch. Auch hochpräzise Zeitgeber lassen sich mit
der dabei verwendeten Genauigkeit unterstützen.
Konfigurationsparameter für in.xntpd werden beim Start aus einer Kon-
figurationsdatei, normalerweise /etc/ntp.conf, gelesen. Wird in.xntpd
nur als Broadcast-Client verwendet, kommt man auch ohne Konfigurati-
onsdatei aus. Interne Variablen und/oder Konfigurationsparameter von
in.xntpd können mit dem Kommando ntpq(1M) angezeigt oder verändert
werden.
Der lokale in.xnptd kann gegenber fernen Rechnern in einen der Modi
"symmetrisch aktiv/passiv", "Client/Server" und "Broadcast-Client/-
Server" konfiguriert werden. Ein Broadcast-Client erkennt automatisch
ferne Server und berechnet Zeitkorrekturen aufgrund von Nachrichten-
laufzeiten zwischen Server und Client. Broadcast-Clients lassen sich
vollständig über Parameter in der Kommandozeile konfigurieren.
OPTIONEN
-b in.xntpd ist Broadcast-Client, d. h. er empfängt NTP-Broadcasts
und synchronisiert die lokale Uhrzeit demgemäß.
-c conffile
Gibt den Namen der Konfigurationsdatei an (Standardwert:
/etc/ntp.conf).
-d in.xntpd wird im Testmodus (Debugging Mode) gestartet. Diese
Option kann mehrfach angegeben werden, was zu umfangreicheren
Testmeldungen führt.
-g in.xntpd korrigiert die lokale Systemzeit aufgrund eines empfan-
genen Zeitstempels in jedem Fall. Ohne diese Option wird sie nur
dann korrigiert, wenn sie gegenüber dem empfangenen Zeitstempel
um nicht mehr als 1000 Sekunden abweicht.
-f driftfile
Gibt den Namen der Drift-Datei an (siehe unten).
Seite 1 Reliant UNIX 5.44 Gedruckt 11/98
xntpd(1M) xntpd(1M)
-l logfile
Gibt den Namen der Protokolldatei für syslog(3C)-Meldungen an.
-p pidfile
Gibt den Namen der Datei an, in dem in.xntpd seine Prozeßnummer
hinterlegt.
-r broadcastdelay
Normalerweise gleicht in.xntpd Nachrichtenlaufzeiten zwischen
einem Broadcast-Server und dem Client automatisch aus. Wenn diese
Kalibrierung fehlschlägt, wird statt dessen der als
broadcastdelay (in Sekunden) angegebene Wert verwendet.
KONFIGURATIONSPARAMETER
Das Format der Konfigurationsdatei für in.xntpd ähnelt anderen Reliant
UNIX Konfigurationsdateien. Kommentare werden durch das Zeichen # ein-
geleitet und gelten bis zum Zeilenende. Leerzeilen werden ignoriert.
Konfigurationsanweisungen bestehen aus einem Schlüsselwort, gefolgt
von einer Liste von Argumenten, die durch Zwischenraumzeichen vonein-
ander getrennt sind. Eine Anweisung darf sich nicht über mehrere Zei-
len erstrecken. Optionale Argumente werden in den folgenden Anweisun-
gen in [] eingeschlossen, und zwischen alternativ anzugebenden Argu-
menten steht ein |.
peer hostaddress [version#][prefer]
server hostaddress [version#][prefer]
broadcast hostaddress [version#][ttl#]
Die mit hostaddress bezeichneten Rechneradressen müssen in
Punktnotation angegeben werden.
Die peer-Anweisung setzt den lokalen in.xntpd in den Modus "sym-
metrisch aktiv" gegenüber dem NTP-Server auf dem fernen Rechner
hostaddress. In diesem Modus können sich beide Server gegensei-
tig synchronisieren. Dies ist sinnvoll, wenn aufgrund unter-
schiedlicher Fehlerszenarien jeder der beiden Server der zuver-
lässigere Zeitgeber sein könnte.
Die server-Anweisung setzt den lokalen in.xntpd in den "Client"-
Modus gegenüber dem angegebenen Server. In diesem Modus wird der
lokale in.xntpd durch den fernen NTP-Server synchronisiert, aber
nicht umgekehrt.
Die broadcast-Anweisung etabliert den lokalen in.xntpd als
Broadcast-Server. Er versendet periodisch Zeitstempel über die
angegebene Broadcastadresse an seine Clients. Der Betrieb als
Broadcast-Client ist unter dem Kommando broadcastclient beschrie-
ben.
Mit der Option version# kann die Versionsnummer für abgehende
NTP-Pakete eingestellt werden. Mögliche Werte sind 1, 2 und 3,
Standardwert ist 3.
Seite 2 Reliant UNIX 5.44 Gedruckt 11/98
xntpd(1M) xntpd(1M)
Mit der Option prefer kann ein Partner als "bevorzugt" markiert
und damit unter ansonsten gleichwertigen Kandidaten für die Syn-
chronisierung ausgewählt werden.
Die Option ttl# kann nur für einen Broadcast-Server verwendet
werden. Sie gibt die Lebensdauer (time-to-live) von NTP-Broad-
casts auf dem Netz in Sekunden an. Der Standardwert ist 127.
broadcastclient
Dadurch wird der lokale in.xntpd angewiesen, die lokale System-
zeit anhand von eingehenden NTP-Broadcasts zu synchronisieren.
Beim Empfang der ersten Broadcast-Nachricht wird ein kurzer
Datenaustausch mit dem Broadcast-Server initiiert, um die Nach-
richtenlaufzeit gegenüber dem Server zu messen, die in die
Berechnung der lokalen Systemzeit eingeht.
driftfile filename
Diese Anweisung benennt die Datei, die die Genauigkeitsabweichung
des lokalen Oszillators enthält. Der Wert dient dazu, einen Aus-
gleich zu lokalen Frequenzschwankungen zu errechnen und wird nur
benötigt, wenn die lokale Systemzeit mit hoher Genauigkeit syn-
chronisiert werden muß. Wenn driftfile nicht existiert oder die
driftfile-Anweisung fehlt, wird eine Abweichung von 0 angenommen.
Ansonsten wird die Abweichung als Gleitpunktwert in Vielfachen
von 10^-6 (parts-per-million, ppm) angegeben.
enable bclient | pll
disable bclient | pll
Damit können Optionen für in.xntpd ein- oder ausgeschaltet wer-
den. Durch das Flag bclient wird in.xntpd in die Rolle eines
Broadcast-Clients versetzt (siehe oben). Der Standardwert ist
off. Durch das Flag pll (Standardwert: on) wird die Aktualisie-
rung der lokalen Systemzeit eingeschaltet. Das Ausschalten dieses
Flags ist nur sinnvoll, wenn in.xntpd zwar andere Rechner syn-
chronisiert, die eigene Systemzeit aber durch anderweitige Mecha-
nismen eingestellt werden soll.
PARAMETER ZUR ZUGRIFFSKONTROLLE
restrict address [mask numericmask] [flag] [...]
in.xntpd verwaltet eine Zugriffskontrollliste zuf der Basis von
Hostadressen und Adreßmasken. Die Absenderadresse empfangener
NTP-Pakete wird zunächst mit der Maske eines Listeneintrags AND-
verknüpft und dann mit der angegebenen Adresse verglichen. Stim-
men beide Adressen überein, dann trifft die Zugriffsbeschränkung
für das empfangene Paket zu. Standardwert für das mask-Argument
ist 255.255.255.255, d. h. das address-Argument wird als Adresse
eines einzelnen Rechners interpretiert.
Die flag-Argumente definieren die Zugriffsbeschränkungen für
Rechner, deren Adressen auf den Listeneintrag in der oben
beschriebenen Weise zutreffen:
Seite 3 Reliant UNIX 5.44 Gedruckt 11/98
xntpd(1M) xntpd(1M)
ignore
Alle NTP-Pakete dieser Rechner werden ignoriert.
noquery
NTP-Pakete dieser Rechner werden ignoriert, wenn es sich um
Pakete der Modi 6 und 7 (Statusabfragen und Konfigurations-
aufträge) handelt.
nomodify
NTP-Pakete dieser Rechner werden ignoriert, wenn es sich um
Pakete der Modi 6 und 7 handelt, die Daten auf dem lokalen
Rechner verändern.
notrap
Trap-Nachrichten dieser Rechner aufgrund spezieller Modus-
6-Pakete werden ignoriert.
lowpriotrap
Trap-Dienste für diese Rechner werden als niederprior einge-
stuft. in.xntpd kann bis zu 3 Trap-Dienste verwalten und
lehnt normalerweise Aufträge für weitere ab. Niederpriore
Dienste werden jedoch durch neu eingehende Aufträge über-
schrieben.
noserve
NTP-Pakete dieser Rechner werden ignoriert, wenn es sich
nicht um Pakete der Modi 6 und 7 handelt, Statusabfragen und
Konfigurationsaufträge sind also zugelassen, empfangene
Zeitstempel werden aber nicht beachtet.
nopeer
Der lokale in.xntpd nimmt gegenüber diesen Rechnern eine
rein passive Rolle ein, in der lediglich eingehende Synchro-
nisationsaufträge beantwortet werden.
notrust
Der lokale in.xntpd nimmt keine Synchronisation aufgrund von
NTP-Paketen dieser Rechner vor.
limited
Diese Rechner unterliegen einer Limitierung für die Anzahl
aktiver Clients aus demselben Netz (gemäß IP-Definition für
Class A, B, C). Der Standardwert hierfür ist 3 und kann
durch die Anweisung clientlimit (siehe unten) geändert wer-
den. Als aktiv gelten nur Clients, deren Zeitstempel nicht
länger als eine vorgegebene Inaktivitätszeit (Standardwert:
3600 Sekunden) zurückliegen. Die Inaktivitätszeit kann mit
der Anweisung clientperiod (siehe unten) geändert werden.
Seite 4 Reliant UNIX 5.44 Gedruckt 11/98
xntpd(1M) xntpd(1M)
ntpport
Hier handelt es nur um einen Modifikator für eine bereits
angegebene Zugriffsbeschränkung. Sie bedeutet, daß die
Beschränkung nur dann wirksam ist, wenn die Portnummer des
Absenders der Standard-UDP-Port für NTP (123) ist. Damit
in.xntpd sich nicht zu sich selbst synchronisiert, werden
beim Start für jede Netzadresse restrict-Einträge mit den
Flags ignore und ntpport in die Zugriffskontrolliste aufge-
nommen.
clientlimit limit
Diese Anweisung definiert die maximale Anzahl von Clients
aus demselben Netz, die den lokalen in.xntpd als Server
benutzen dürfen (Standardwert: 3).
clientperiod period
Diese Anweisung definiert die Inaktivitätszeit für limit-
ierte Clients in Sekunden (Standardwert: 3600). Ein Client,
der über diesen Zeitraum hinweg keine Zeitstempel an den
in.xntpd schickt, wird für die Limitierung nicht mehr
berücksichtigt.
SONSTIGE PARAMETER
broadcastdelay sekunden
Normalerweise gleicht in.xntpd Nachrichtenlaufzeiten zwischen
einem Broadcast-Server und dem Client automatisch durch ein
eigens dafür vorgesehenes Nachrichtenprotokoll aus. Wenn diese
Kalibrierung fehlschlägt, wird ein Standardwert von 0.004 Sekun-
den verwendet, falls nicht mit dem Kommando broadcastdelay ein
anderer Wert angegebenen worden ist.
trap hostaddress
Diese Anweisung konfiguriert einen Empfänger für Trap-Nachrichten
auf dem angegebenen Rechner. Trap-Nachrichten werden von in.xntpd
in Ausnahme- oder Fehlersituationen versendet und vom Empfänger
protokolliert.
ADRESSIERUNG VON ZEITGEBERN
In Reliant UNIX kann nur die Systemuhr des lokalen Rechners als Zeit-
geber konfiguriert werden. Im Prinzip läßt NTP aber auch die Konfigu-
ration anderer Zeitgeber zu, z. B. Funkempfänger für DCF77-Signale.
Zeitgeber werden analog zu Partnerrechnern adressiert. Hierfür werden
Pseudo-IP-Adressen der Form 127.127.t.u verwendet, die als normale
IP-Adressen ungültig sind. t bezeichnet den Typ des Zeitgebers, u ist
typspezifisch. Die lokale Systemuhr wird mit der Pseudo-IP-Adresse
127.127.1.0 angegeben.
Seite 5 Reliant UNIX 5.44 Gedruckt 11/98
xntpd(1M) xntpd(1M)
Zeitgeber werden über die server-Anweisung konfiguriert, wobei als
Rechneradresse die Adresse des Zeitgebers einzutragen ist. Das Argu-
ment version# darf nicht angegeben werden, die Verwendung von prefer
ist dagegen erlaubt. Auf einem Broadcast-Server, der die lokale
Systemzeit verteilt, muß hingegen in der Konfigurationszeile für die
Systemuhr die Option prefer angegeben sein.
Eine alternative und weitergehende Anweisung für die Konfiguration
eines Zeitgebers ist das fudge-Kommando. Das allgemeine Format dieses
Kommandos ist:
fudge 127.127.t.u [stratum int]
Für die Konfiguration der lokalen Systemuhr kann das stratum-
Argument von Bedeutung sein. stratum gibt an, über wieviele Sta-
tionen in.xntpd einen Zeitstempel höchster Genauigkeit von einem
externen Zeitgeber erfragen kann. Server mit stratum 1 haben
direkten Zugang zu externen Zeitsignalen. Server, die ihre Zeit-
stempel von Stratum-1-Servern erhalten, sind Stratum-2-Server
usw.
stratum ist das Hauptkriterium, nach dem in.xntpd als Client
einen Server unter mehreren möglichen auswählt. Auch die lokale
Systemuhr ist aus der Sicht von in.xntpd ein "Server". Der Stan-
dardwert für ihr Stratum ist 3. Durch Angabe eines niedrigeren
oder höheren Wertes für ihr Stratum in der fudge-Anweisung kann
sie gegenüber anderen Servern bevorzugt bzw. zurückgestellt wer-
den.
DATEIEN
/etc/ntp.conf
Standardname der Konfigurationsdatei
SIEHE AUCH
ntpdate(1M), ntpq(1M), ntptrace(1M).
Seite 6 Reliant UNIX 5.44 Gedruckt 11/98