20.1.1 NTPクライアントの詳細設定

DHCPによりネットワークで利用可能なNTPサーバのリストを取得するようにNTPクライアントを手動または自動で設定できます。［DHCP経由でNTPデーモンを環境設定］を選択した場合、後述する手動オプションは使用できません。

［一般の設定］タブの下部には、クライアントに対するサーバおよび時刻情報のその他の情報源が表示されます。必要に応じて、[追加]、[削除]、および[編集]を使用してこのリストを変更します。［Display Log］では、クライアントのログファイルを表示できます。

時刻情報の情報源を追加するには、[追加]をクリックします。表示されるダイアログで、時刻同期に使用する情報源のタイプを選択します。次のオプションを指定できます。

サーバ

別のダイアログでは、NTPサーバを選択できます。システムのブート時にサーバとクライアント間で時刻情報の同期を実行するには、[初期同期に用いる]を有効にします。［オプション］では、ntpdの追加オプションを指定できます。

［Access Control Options］を使用すると、コンピュータ上で実行するデーモンによりリモートコンピュータが実行可能なアクションを制限できます。このフィールドは、［セキュリティの設定］タブの［Restrict NTP Service to Configured Servers Only］ をオンにした場合にのみ有効になります。このオプションは、/etc/ntp.conf内のrestrict節に対応します。たとえばnomodify notrap noqueryは、サーバがコンピュータのNTP設定を変更し、NTPデーモンのトラップ機能(リモートイベントのログ記録機能)を使用することを拒否します。自身の管理下にないサーバについては(たとえばインターネット上のサーバなど)、こうした制限を適用することをお勧めします。

詳細については、/usr/share/doc/packages/ntp-doc(ntp-docパッケージの一部)を参照してください。

ピア

ピアは、対称的な関係が確立されたコンピュータで、タイムサーバとクライアントの両方の役割を果たします。サーバの代わりに、同じネットワーク内のピアを使用するには、そのピアシステムのアドレスを入力します。ダイアログのそれ以外の内容は［サーバ］ダイアログと同じです。

ラジオクロック

時刻同期にシステムのラジオクロックを使用するには、クロックタイプ、ユニット番号、デバイス名、およびその他のオプションをこのダイアログで指定します。ドライバを微調整するには、[ドライバの調整]をクリックします。ローカルラジオクロックの動作の詳細については、/usr/share/doc/packages/ntp-doc/refclock.htmlを参照してください。

ブロードキャストの発信

時刻情報とクエリは、ネットワーク上にブロードキャストすることができます。このダイアログでは、このブロードキャストの送信先を指定します。電波時計のような信頼できる時刻ソースがない限りブロードキャストをアクティブにしないでください。

ブロードキャストの着信

クライアントで情報をブロードキャスト経由で受け取る場合は、どのアドレスからのパケットを受け入れるかをこのフィールドに指定します。

図 20-1 高度なNTP設定:セキュリティの設定

[セキュリティの設定]タブで、ntpdをchroot jailで起動するかどうかを指定します。デフォルトでは、［Run NTP Daemon in Chroot Jail］が選択されています。このオプションは、攻撃によってシステム全体が危険な状態に陥ることを防ぐので、ntpdが攻撃された場合のセキュリティを強化します。

［Restrict NTP Service to Configured Servers Only］は、リモートコンピュータがユーザのコンピュータのNTP設定を表示および変更すること、およびリモートイベントログのトラップ機能を使用することを拒否し、それによってシステムのセキュリティを向上させます。［一般の設定］タブの時間ソースのリストで、個別のコンピュータに対するアクセス制御オプションを上書きしない限り、こうした制限は有効になるとすべてのリモートコンピュータに適用されます。他のすべてのリモートコンピュータでは、ローカルタイムのクエリのみが許可されます。

SuSEfirewall2がアクティブな場合、［ファイアウォール内でポートを開く］を有効にします(デフォルト)。ポートを閉じたままにすると、タイムサーバと接続を確立することはできません。