ntpdc(8) FreeBSD 一般コマンドマニュアル

ntpdc

前のページ 上に戻る 次のページ

ntpdc




解説

     ntpdcntpd(8) デーモンの現在の状態について問い合わせたり、状態の変更を
     要求する際に使われます。このプログラムは、対話的なモードでもコマンドライ
     ン引数を使った制御でも動作させることができます。広範囲にわたる状態や統計
     の情報が、 ntpdc のインタフェースを通じて提供されています。それに加えて、
     ntpd(8) の設定ファイルを使って起動時に指定できるほとんどすべてのオプショ
     ンが、 ntpdc を使って、実行時にも指定できます。

     ntpdc が実行されたとき、1 つ以上のリクエストオプションが、コマンドライン
     に含まれる場合は、それぞれのリクエストは、コマンドライン引数で与えられた
     各ホスト、またはデフォルトである ``localhost'' で動いている NTP サーバに
     送られます。リクエストオプションが与えられなかった場合、 ntpdc は、コマン
     ドを標準入力から読み込み、コマンドラインで指定された最初のホストで動いて
     いる NTP サーバに対して実行しようとします。このときも、ホストが指定されて
     いないときは、デフォルトで ``localhost'' になります。 ntpdc は、標準入力
     が端末である場合は、プロンプトを出してコマンドを受け付けます。

     ntpdc は、NTP サーバとの通信に NTP モード 7 パケットを使うため、ネットワ
     ーク上でそれを許すような互換サーバへの問い合わせに使用できます。 NTP は
     UDP のプロトコルなので、特にネットワークトポロジ的に遠くにある場合は、こ
     の通信はやや信頼性に欠けるということに注意してください。 ntpdc は、リクエ
     ストを再送する試みを行ないません。適当な制限時間の範囲内でリモートホスト
     から返事がなかったときは、時間切れとなります。

     ntpdc の操作は ntpd(8) に特有な実装に特化しており、このデーモンやいくつか
     の古いバージョンのものに対してしか動かないかもしれません。リモートの
     ntpdc からのリクエストがローカルサーバの状態を変更する場合は、リモートプ
     ログラムとローカルサーバの両方が共通鍵と鍵の識別子を共有し、それが認証さ
     れる必要があります。

     -i または -n 以外のコマンドラインオプションを指定すると、指定したホスト (
     群) に、指定した問い合わせ (または複数の問い合わせ) を直ちに送ることにな
     ります。指定しなかった場合、 ntpdc は標準入力から対話的なフォーマットのコ
     マンドを読み込もうとします。以下のオプションが使用可能です:

     -c command
             command 引数が対話的なフォーマットのコマンドとして解釈され、指定
             されたホスト (群) に対して実行すべきコマンドのリストに付け加えら
             れます。複数の -c オプションを与えることもできます。

     -i      ntpdc を強制的に対話的モードで動作させます。標準出力にプロンプト
             が表示され、標準入力からコマンドが読み込まれます。

     -l      サーバ (群) に既知な通信相手 (peer) のリストを取得します。このス
             イッチは、 ``-c listpeers'' と同等です。

     -n      すべてのホストアドレスを、ドットで 4 つの部分に区切られた数値の形
             式で出力し、正規のホスト名に変換しません。

     -p      サーバに既知な通信相手のリストと、それらの状態の概要を出力しま
             す。これは、 ``-c peers'' と同等です。

     コマンドには以下のものがあります:

     ? [command_keyword]

     help [command_keyword]
             単独の ? は、 ntpdc が知っているすべてのコマンドキーワードのリス
             トを出力します。 ? の後にコマンドキーワードが続くときは、コマンド
             の機能と用法を出力します。このコマンドは、 ntpdc に関して、多分こ
             のマニュアルよりも良い情報源となるでしょう。

     delay milliseconds
             認証を求めるリクエストに含まれるタイムスタンプに加えられる時間間
             隔を指定します。これは、長い遅延のあるネットワーク経路や時計の同
             期していないマシン間で (信頼できない) サーバの再設定ができるよう
             にするために使われます。実際にはもうサーバは認証リクエストにおい
             てタイムスタンプを要求しませんので、このコマンドはもはや用いられ
             ないかもしれません。

     host hostname
             今後問い合わせを送るホストを指定します。与える hostname は、ホス
             ト名でも数値アドレスでもかまいません。

     hostnames yes | no
             yes が指定されると、情報の表示の際、ホスト名が使用されます。 no
             が与えられると、代わりに数値アドレスが使用されます。コマンドライ
             ンの -n スイッチによって変えられていなければ、デフォルトは yes に
             なります。

     keyid keyid
             このコマンドで、認証設定リクエストに使われる鍵番号を指定できま
             す。この番号は、この目的で使うためにサーバが設定した鍵番号に対応
             していなければなりません。

     quit    ntpdc を終了します。

     passwd  このコマンドは、認証設定リクエストに使われるパスワードの入力 (画
             面に表示されません) を求めるプロンプトを出します。このリクエスト
             が成功するためには、NTP サーバが認証のために使うよう設定した鍵
             に、パスワードが対応していなければなりません。

     timeout milliseconds
             サーバへの問い合わせに対する応答の制限時間を指定します。デフォル
             トは、約 5000 ミリ秒です。 ntpdc はそれぞれの問い合わせに対して時
             間切れを待ったあと再試行するため、合計の待ち時間は設定された制限
             時間の値の 2 倍になることに注意してください。

   B>制B>御B>メB>ッB>セB>ーB>ジB>コB>マB>ンB>ド
     問い合わせコマンドは、情報を要求する NTP モード 7 パケットをサーバに送り
     ます。これらは、サーバの設定状態を変更しない "読み込み専用" コマンドで
     す。

     listpeers
             サーバがこのアドレスにブロードキャストブロードキャストしているこ
             とを示し、 "~" は、リモートの通信相手がブロードキャストを送ってい
             ることを示し、 "*" は、サーバが現在同期している通信相手であること
             を示します。

             ホストフィールドの内容は、ホスト名、IP アドレス、参照クロック実装
             名とパラメータ、あるいは、 ``REFCLK(<implementation number>,
             <parameter>)'' の 4 つの形のうち 1 つです。 "hostnames no" の状態
             では、IP アドレスだけが表示されます。

     dmpeers
             少々異なる通信相手概要リストです。行の左端の文字以外は peers と同
             じ出力になります。文字は、時計選択アルゴリズムの最後のステージに
             含まれる通信相手の隣にだけ現れます。 "." は、偽時計検出でこの通信
             相手が捨てられたことを、 "+" は検出により同期対象として適切である
             と判断されたことを示します。 "*" は、通信相手であるサーバは現在同
             期しているサーバであることを示しています。

     showpeer peer_address [...]
             1 つ以上の通信相手に対して、現在の通信相手の変数に関する詳細な内
             容を表示します。値の多くに関しては、NTP バージョン 2 仕様書に詳し
             く述べられています。

     pstats peer_address [...]
             指定した通信相手に関連する統計カウンタを通信相手毎に表示します。

     clockinfo clock_peer_address [...]
             通信相手の時計に関する情報を得て、それを表示します。得られた値
             は、設定上のあいまいな要因の情報と他の時計性能の情報を提供してく
             れます。

     kerninfo
             カーネルのフェーズロックループ操作パラメータを得て、それを表示し
             ます。この情報は、精度の高い時刻保持機能のために、カーネルが特に
             修正されている場合にだけ得られます。

     loopinfo [oneline | multiline]
             選択されたループフィルタ変数の値を表示します。ループフィルタと
             は、ローカルシステム時計の調節を行なう NTP の一部です。 "offset"
             は、パケット処理コードによってループフィルタに与えられた最後のオ
             フセットです。 "frequency" は、100 万分の 1 (ppm) で表わされるロ
             ーカル時計の周波数誤差です。 "time_const" は、フェーズロックルー
             プの "堅固さ (stiffness)" を制御し、その速度で発振器のゆらぎを調
             節します。 "watchdog timer" の値は、ループフィルタに最後のサンプ
             ルのオフセットが与えられてから経過した秒数です。 onelinemultiline オプションはこの情報が出力されるフォーマットの指定で、
             multiline がデフォルトです。

     sysinfo
             システム状態変数、すなわち、ローカルサーバに関するさまざまな状態
             を表示します。最後の 4 行以外は、皆 NTP バージョン 3 仕様である
             RFC 1305 で述べられています。 "system flags" は、いろいろなシステ
             ある場合は、ローカルな時計がどこかおかしいか、カーネル変数 "tick"
             が正しくないかもしれません。

             "broadcastdelay" は、 "broadcastdelay" 設定オプションで設定される
             デフォルトのブロードキャスト遅延時間を表示し、 "authdelay" は、
             "authdelay" 設定オプションで設定されるデフォルトの認証遅延時間を
             表示します。

     sysstats
             プロトコルモジュールで管理される統計カウンタを表示します。

     memstats
             メモリ割り当てコードに関する統計カウンタを表示します。

     iostats
             入出力モジュールで管理される統計カウンタを表示します。

     timerstats
             タイマ/イベントキューをサポートするコードで管理される統計カウンタ
             を表示します。

     reslist
             サーバの制限リストを得て、表示します。このリストは、 (通常) ソー
             トされた順で出力され、制限がどのように適用されるかを理解する助け
             になるかもしれません。

     monlist [version]
             モニタ機能により収集、管理されるトラフィックカウントの値を得て、
             表示します。通常、バージョン番号は指定する必要がありません。

     clkbug clock_peer_address [...]
             参照クロックドライバのデバッグ情報を得ます。この情報は、一部の時
             計ドライバでのみ提供され、ドライバのソースのコピーが手元に無い場
             合、ほとんどデコードできません。

   B>実B>行B>時B>設B>定B>リB>クB>エB>スB>ト
     サーバ内で状態を変更するようなリクエストは、すべてサーバが設定した NTP 鍵
     を使って認証されます (この機能はサーバ側で鍵を設定しないことにより、無効
     にすることもできます)。鍵番号とそれに対応する鍵も、 ntpdc が知っていなけ
     ればなりません。これは、 keyidpasswd コマンドを使えば可能で、後者で
     は、暗号化鍵を使うためにパスワードを求めるプロンプトを端末に出します。サ
     ーバへの認証されたリクエストを結果的に必要とするコマンドが最初に与えられ
     た時点でも、自動的に鍵番号とパスワード両方の入力が要求されます。認証は、
     そのような変更をする権限を持っているリクエストであるかを検証するだけでな
     く、送信エラーに対するより一層の保護を行う事になります。

     認証されたリクエストは、常にパケットデータの中に、認証コードの計算に含ま
     れているタイムスタンプを含んでいます。このタイムスタンプは、サーバによっ
     て受信時刻と比較されます。この差がある小さな値より大きければ、リクエスト
     は拒否されます。これには 2 つの理由があります。 1 つ目は、あなたの LAN の
     トラフィックを盗み聞きできる誰かによるサーバへの単純な繰り返しによる攻撃
     をより困難にします。2 つ目は、ネットワーク的に離れたホストから、あなたの
             てください。オプションの keyid が 0 でない整数の場合、リモートサ
             ーバに出ていくすべてのパケットは、この鍵により暗号化された認証
             フィールドを持つことになります。値が 0 の場合 (または指定されな
             かった場合)、認証は行なわれません。 version は、1, 2, 3 のどれで
             もよく、デフォルトでは 3 になります。 prefer キーワードは、優先す
             る通信相手を示します (その結果、可能であれば時計同期の主要元とし
             て使用されます)。優先する通信相手は、 PPS 信号の信頼性も決めま
             す。優先する通信相手が同期に適している場合、PPS 信号も信頼できる
             と判断されます。

     addserver peer_address [keyid] [version] [prefer]
             操作モードがクライアントであること以外は、 addpeer コマンドと同等
             です。

     broadcast peer_address [keyid] [version]
             操作モードがブロードキャストであること以外は、 addpeer コマンドと
             同等です。この場合、正当な鍵の識別子と鍵が必要になります。
             peer_address パラメータは、ローカルネットワークのブロードキャスト
             アドレスか、または NTP に割り当てられたマルチキャストグループアド
             レスにできます。マルチキャストアドレスの場合、マルチキャストに対
             応したカーネルが必要になります。

     unconfig peer_address [...]
             このコマンドは、指定した通信相手 (群) から設定済みを表すビットを
             除去します。多くの場合、これによって通信相手の設定が削除されるこ
             とになります。しかしながら、リモートの通信相手が未設定状態の継続
             を希望し、それが適切である場合は、隣接関係は未設定モードのまま残
             る場合もあります。

     fudge peer_address [time1] [time2] [stratum] [refid]
             このコマンドは、あるデータを参照クロックとしてセットできるように
             します。詳細な情報は、ソースリストを参照してください。

     enable flag [...]

     disable flag [...]
             これらのコマンドは ntpd(8) の設定ファイルにおける "enable" や
             "disable" と同じ方法で操作します。以下はフラグの説明です。 auth,
             bclient, monitor, pll, pps, stats フラグのみが ntpdc で設定で
             き、pll_kernel, pps_kernel フラグは読み込み専用であることに注意し
             てください。

             auth    通信相手が信頼できる鍵と鍵の識別子を使って正しく認証され
                     たときだけ、未設定の通信相手にサーバを同期させるようにし
                     ます。デフォルトでは有効になっています。

             bclient
                     "mutlicastclient" 設定オプションでのデフォルトアドレスと
                     同じように、ブロードキャストサーバやマルチキャストサーバ
                     からのメッセージを聞く (listen) ようにします。デフォルト
                     では無効になっています。


             pps     高精度な時刻保持のための変更がなされたカーネルにより周波
                     数と時刻が規律されている場合に、 1 秒ごとのパルス信号
                     (PPS) を有効にします。より詳細な情報は "高精度な時刻保持
                     のためのカーネルモデル" のページを参照してください。デ
                     フォルトでは無効になっています。

             stats   統計機能を有効にします。より詳細な情報は ntp.conf(5) マ
                     ニュアルページの "監視機能のサポート" 節を参照してくださ
                     い。デフォルトでは有効になっています。

             pll_kernel
                     高精度な時刻保持のための変更がカーネルになされている場
                     合、カーネルが時計の規律を制御していることを示します。そ
                     うでない場合はデーモンが時計の規律を制御しています。

             pps_kernel
                     高精度な時刻保持のための変更がカーネルなされており、また1
                     秒ごとのパルス信号 (PPS) が存在している場合、 PPS 信号が
                     時計の規律を制御していることを示します。そうでない場合は
                     pll_kernel フラグの示すとおり、デーモンまたはカーネルが時
                     計の規律を制御しています。

     restrict address mask flag [flag]
             このコマンドは ntpd(8) の "restrict" 設定オプションと同じ方法で操
             作します。

     unrestrict address mask flag [flag]
             制限リストにおいて、マッチしたエントリを無制限にします。

     delrestrict address mask [ntpport]
             制限リストから一致するエントリを削除します。

     readkeys
             現在の認証鍵のセットを一掃し、鍵ファイル (これは ntpd(8) 設定ファ
             イルの中で指定されていなければなりません) の再読み込みを行なって
             新しいセットにします。こうすることで、サーバを再スタートさせずに
             暗号化鍵の変更ができます。

     trustkey keyid [...]

     untrustkey keyid [...]
             これらのコマンドは ntpd(8) の "trustedkey" や "untrustkey" 設定オ
             プションと同じ方法で操作します。

     authinfo
             既知の鍵や実行した暗号化、復号化の数を含む、認証モジュールに関す
             る情報を返します。

     traps   サーバに設定されているトラップを表示します。詳細はソースリストを
             参照してください。


     David L. Mills, Network Time Protocol (Version 3), RFC1305.


歴史

     Toronto 大学の Dennis Ferguson によって書かれました。


バグ

     ntpdc は、未完成のハックです。表示される情報の多くは死ぬほど退屈で、実装
     した人間だけに気に入られるものです。このプログラムは、新しい (そして一時
     的な) 仕様を追加しやすいようデザインされており、使いやすくするには手間が
     かかります。それでも、このプログラムは、場合によっては有用です。

FreeBSD 4.4                     January 7, 2000                    FreeBSD 4.4

ABELNET VPSサービス