AIX命令参考大全,卷 6,v - z - xntpdc 命令

[ 页的底部 | 上一页 | 下一页 | 目录 | 索引 | 法律条款 ]

AIX命令参考大全,卷 6,v - z

xntpdc 命令

用途

启动网络计时协议守护进程 xntpd 的查询/控制程序。

语法

xntpdc-i ] [  -l ] [  -n ] [  -p ] [  -s ] [  -c SubCommand ] [  Host ... ]

描述

xntpdc 命令查询 xntpd 守护进程有关当前状态并请求对状态的更改。它以交互方式运行,或者通过使用命令行自变量运行。xntpdc 命令接口显示大量的状态信息和统计信息。几乎所有那些在启动时可用 xntpd 守护进程配置文件指定的配置选项,也都能够在运行时用 xntpdc 命令指定。

如果输入 xntpdc 命令,并带有一个或多个请求标志,则在每个所指定的主机上运行的 NTP 服务器(或缺省为本地主机)接收每个请求。如果不输入任何请求标志,xntpdc 命令试图从标准输入读取命令,并在运行于所指定的第一个主机上或者缺省情况下本地主机上的 NTP 服务器上运行它们。如果标准输入是终端,则它会提示要求输入子命令。

xntpdc 命令使用 NTP 方式 7 的包与 NTP 服务器通信,并能够在允许它的网络上查询任何兼容的服务器。

xntpdc 命令不试图重新发送请求,如果远程主机在适当的时间内没有响应,它将使请求超时。

指定 -i-n 之外的标志会立刻将查询请求发送至指定的主机。否则,xntpdc 命令尝试从标准输入读取交互式格式的命令。

标志

-c SubCommand 指定交互式格式的命令。此标志将 SubCommand 添加到在指定的主机上运行的命令列表中。可以输入多个 -c 标志。
-i 指定交互方式。标准输出显示提示,标准输入读取命令。
-l (小写的 L)显示服务器已知的同级设备的列表。本选项等同于 listpeers 子命令。
-n 以点分十进制格式(0.0.0.0)显示所有的主机地址,而不是规范的主机名。
-p 显示服务器已知的同级设备列表及其状态的摘要。本选项等同于 peers 子命令。
-s 显示服务器已知的同级设备列表及其状态的摘要,但格式和 -p 标志不同。本选项等同于 dmpeers 子命令。

参数

Host ... 指定主机。

退出状态

本命令返回以下出口值:

0 成功完成。
>0 发生错误。

安全性

访问控制:必须是系统组的成员才能运行该命令。

审计事件:N/A

显示与指定的同级设备相关联的每个同级设备的统计计数器。

示例

  1. 要为网络计时协议守护进程启动查询/控制程序,输入: 

    xntpdc
  2. 要显示主机 9.3.149.107 上地址为 127.127.1.0 的同级设备的统计计数器,请输入: 

    xntpdc -c "pstats 127.127.1.0" 9.3.149.107

    显示类似于以下内容的输出:

    远程主机:   LOCAL(0)
本地接口:   127.0.0.1
上次接收时间:   49s
到下次发送的时间:   15s
可达性更改:   818s
发送的包数:   13
收到的包数   13
错误的认证:   0
无效的原点:   0
副本:   0
错误分散度:   4
错误的引用时间:   0
侯选者顺序:   1

xntpdc 内部子命令

完全可以在运行 xntpdc 命令时还运行若干交互式格式的子命令,而这些 xntpdc 命令并不会将 NTP 方式 7 的请求发送到服务器。下列子命令只能在运行 xntpdc 查询程序时使用。

交互式格式的子命令

交互式格式子命令由 0 到 4 个自变量跟随的关键字组成。只需输入整个关键字的足够的字符来唯一标识子命令。子命令输出到标准输出,但是可以通过向命令行附加大于符号(>),然后跟随一个文件名来重定向单个子命令的输出到一个文件。

SubCommand ] 显示命令用法信息。当使用时,如果没有带 SubCommand,则显示所有的 xntpdc 命令关键字的列表。当与 SubCommand 一起使用时,显示命令的功能和用法信息。
help SubCommand ] Subcommand ] 子命令相同。
delayMilliseconds 指定添加到需要认证的请求中包含的时间戳记的时间间隔。使用此子命令可以在长延迟网络路径上、或时钟不同步的机器之间进行不可靠服务器的重新配置。如果输入此子命令没有带自变量,则它打印子命令的当前设置。
host HostName 指定查询被发送至的主机。HostName 可以是主机名,也可以是数字地址。如果输入此子命令没有带自变量,则它打印子命令的当前设置。
hostnamesyes | no 指定是显示主机名(yes)还是数字地址(no)。 缺省值为 yes,除非使用 -n 标志。如果输入此子命令没有带自变量,则它打印子命令的当前设置。
keyidNumber 指定认证配置请求的服务器密钥数字。如果输入此子命令没有带自变量,则它打印子命令的当前设置。
passwd 提示输入 NTP 服务器认证密码来认证配置请求。
quit 退出 xntpdc 查询程序。
timeoutMilliseconds 指定响应服务器查询的超时周期。缺省值是 8000 毫秒。如果输入此子命令没有带自变量,则它打印子命令的当前设置。

查询子命令

xntpdc 查询子命令导致向服务器发送包含请求的 NTP 方式 7 的包。这些子命令是只读的(它们不修改服务器配置状态)。

clkbugClockPeerAddress [ Addr2 ] [ Addr3 ] [ Addr4 ] 显示参考时钟驱动程序的调试信息。一些时钟驱动程序提供这种在多数情况下手头没有驱动程序源的副本就无法解码的信息。
clockbugClockPeerAddress [ Addr2 ] [ Addr3 ] [ Addr4 ] 显示有关同级时钟的信息。所获取的值提供了有关设置干扰因子的信息和其它时钟性能信息。
dmpeers 显示服务器正在维护状态的同级设备的列表以及状态摘要。除了最左列的字符外,其它都等同于 peers 子命令的输出。除了显示曾包含在时钟选择算法最后阶段的同级设备外,其它的只显示了字符。

在最左列可能的字符有:

.
表明这个同级设备曾经在故障告知检测中被释放。
+
表明这个同级设备完成它。
*
表示服务器目前同步的同级设备。
iostats 显示在输入/输出模块中的统计计数器。
kerninfo 显示内核周期固定的循环的操作参数。只有正在生成的主机内核已经进行特别修改使之适合精度计时函数后,这个信息才可用。
listpeers 显示服务器正在维护状态的同级设备的简要列表。这些包含所有配置好的同级设备关联,以及那些在服务器看来其层次可能是将来同步候选的同级设备。
loopinfo [ oneline | multiline ] 显示选中的循环过滤器变量值。此循环过滤器是 NTP 的一部分,它用来调整本地系统时钟。offset 是包处理代码传递给循环过滤器的最后偏移量。frequency 是在以每百万分率(ppm)表示的本地时钟频率错误。poll adjust 控制周期固定的循环抗干扰性(对更改的抵抗力)和它适应振荡器偏移的速度。watchdog timer 是自最后的样本偏移量传递给循环过滤器以来用掉的秒数。onelinemultiline 选项指定显示本信息的格式。multiline 选项是缺省值。
memstats 显示有关内存分配代码的统计计数器。
monlist 显示监视工具收集的和维护的流量计数。
peers 显示服务器正在维护状态的同级设备的列表以及状态摘要。摘要信息包含:
  • 远程同级设备的地址,
  • 参考标识(0.0.0.0 用于未知参考标识),
  • 远程同级设备的层次(层次 16 表明远程同级设备未同步),
  • 轮询间隔(秒),
  • 可达性寄存器(八进制),和
  • 同级设备的当前估计延迟、偏移量和分散度(秒)。

左页边距中的字符表示同级设备条目所处的方式是:

+
主动均衡。
-
被动均衡。
=
服务器在客户机方式下被轮询。
^
服务器在向这个地址广播。
~
远程同级设备正在发送广播。
*
标记服务器目前同步的同级设备。

主机字段内容可以是主机名、IP 地址、带参数的参考时钟实现名或 REFCLK(ImplementationNumber, Parameter)。当使用 hostnames no 时,只能显示 IP 地址。
pstatsPeerAddress [ Addr2 ] [ Addr3 ] [ Addr4 ] 显示与指定的同级设备相关联的每个同级设备的统计计数器。
reslist 显示服务器的约束条件列表,这也许有助于理解约束条件是如何应用的。
sysinfo 显示与本地服务器相关的一系列系统状态变量。除了最后四行外其它所有的都在 NTP 版本 3 规范,RFC 1305 中有描述。系统标志显示各种不同系统标志,其中一些能够通过 enabledisable 配置语句设置或清除。稳定性是在应用系统频率更正后剩余的残留频率错误。可以用它来进行维护和调试。在大多数体系结构中,这个值会从最初的高达 500ppm 下降到一个从 0.01 到 0.1 ppm 之间额定的值。如果启动了守护进程后这个值有时仍然高出正常水平,则可能是本地时钟出了问题,或者是内核变量 Tick 的值不正确。广播延时显示了缺省广播延迟,该值是用 broadcastdelay 配置语句设置的,而认证延时显示 缺省认证延迟,它由 authdelay 配置语句设置。
sysstats 显示在协议模块中的统计计数器。
timerstats 显示在计时器/事件队列支持代码中的统计计数器。

运行时配置请求子命令

服务器通过使用配置好的 NTP 密钥来认证所有导致服务器状态更改的请求命令。如果没有配置密钥,服务器就会禁用这项功能。必须使 xtnpdc 命令知道密钥号和相应的密钥。可以用 keyidpasswd 子命令来设置密钥,它们在终端提示输入密码作为加密密钥。第一次给出在服务器上要求认证的子命令时,xtnpdc 命令也可以自动提示要求输入密钥号和密码。认证不仅验证请求者是否有执行上述更改的许可权,而且防止传输错误。

如同执行对认证代码的计算一样,认证请求总是在数据包中包含一个时间戳记。服务器将这个时间戳记与它收到这个包的时间进行比较。

如果他们的差别大于 10 秒,服务器就会拒绝请求。这使得可截取 LAN 流量的某些人在服务器上执行简单的重放攻击变得更困难。这也使得从拓扑上的远程主机请求更改服务器配置变得更困难。当重新配置工具在本地主机上与服务器工作良好,以及完全能在相同 LAN 的时间同步主机之间工作时,它与更远的主机之间的工作变得相当困难。因此,如果选择合理的密码,小心密钥的分发和保护,并应用相应的源地址限制,运行时的重新配置工具应该提供完全级别上的安全性保护。

以下子命令都执行认证请求。

addpeerPeerAddress [ Keyid ] [ Version ] [ prefer ] 添加配置好的、以主动均衡方式在特定地址操作的同级设备关联。可以用这个子命令删除已经存在的相同的同级设备关联或者只是将现有关联转换为符合新配置。如果 Keyid 是一个非零整数,所有传输到远程服务器上的外发包都将附加一个使用此密钥加密的认证字段。如果不想指定认证,将 Keyid 输入为 0 或保留为空白。Version 的值应该是 1、2 或 3,3 为缺省值。prefer 选项表明在可能情况下首先用于时钟同步的首选同级设备。首选同级设备也决定 PPS 信号的有效性。如果这个首选同级设备适合于同步,同样 PPS 信号也适合。
addserverPeerAddress [ Keyid ] [ Version ] [ prefer ] 除了运行方式是客户机以外,其它的与 addpeer 子命令相同。
addtrapAddress [ Port ] [ Interface ] 设置在用于以指定本地接口地址发送消息的指定地址和端口号的异步消息陷阱。如果不指定端口号,则设置为缺省值 18447。如果不指定接口地址,则值缺省为本地接口的源地址。
authinfo 显示与认证模块相关的信息,包含已知密钥以及执行加密和解密的计数。
broadcastPeerAddress [ Keyid ] [ Version ] 除了运行方式是广播以外,其它的与 addpeer 子命令相同。PeerAddress 是本地网络的广播地址,或者是分配给 NTP(224.0.0.1)的多点广播组地址。
clrtrapAddress [ Port ] [ Interface ] 清除在用于以指定本地接口地址发送消息的指定地址和端口号的异步消息陷阱。如果不指定端口号,则设置为缺省值 18447。如果不指定接口地址,则值缺省为本地接口的源地址。
delrestrictAddress Mask [ ntpport ] 从限制列表中删除匹配的条目。
disableOption ... 禁用各种服务器选项。不影响没有提到的选项。enable 子命令描述选项。
enableOption ... 启用各种服务器选项。不影响没有提到的选项。可以为 Option 指定以下一个或多个值:
auth
使服务器仅当同级设备已经使用可信的密钥和密钥标识正确认证时才与未配置的同级设备同步。这个选项的缺省值是禁用的(off)。
bclient
使服务器侦听来自广播或多点广播服务器的消息,在此之后自动为该服务器实例化一个关联。这个自变量的缺省值是禁用的(off)。
monitor
启用监视设备,缺省值为启用(on)。
pll
使服务器能够调整本地时钟,缺省值为启用(on)。如果不设置,本地时钟会以它的本征时间和频率偏移量自由运行。当本地时钟被一些别的设备或协议控制,NTP 只是用来提供与其它客户机的同步时,此选项十分有用。
stats
启用统计工具 filegen,缺省值为启用(on)。
fudgePeerAddress [ Time1 ] [ Time2 ] [ Stratum ] [ Refid ] 提供一种为参考时钟设置某些数据的方法。

Time1Time2 都是定点的秒数并作为校正常量用于一些时钟驱动程序中。

stratum 是一个从 0 到 15 的数,用于将非标准操作层分配给时钟。

refid 是一个长度为 1 到 4 个字符的 ASCII 字符串,用于分配非标准的参考标识符给时钟。
monitoryes | no 启用或禁用监视设备。monitor no 子命令后跟一个 monitor yes 子命令是重新设置包计数的一种好方法。
readkeys 清除认证密钥的当前设置并通过重新读取在 xntpd 配置文件中指定的密钥文件获取新的设置。这使得可以更改加密密钥而不用重新启动服务器。
resetModule 清除在服务器各个模块中的统计计数器。可以为 Module 指定以下一个或多个值:iosysmemtimerauthallpeers
restrictAddress Mask Option ... Option 值添加到现有的限制列表条目中,或者用指定的 Option 将新的条目添加到列表。mask 选项按缺省值设置为 255.255.255.255,表明 Address 被当作一个独立主机的地址。可以为 Option 指定以下一个或多个值:
ignore
忽略来自匹配此条目的主机的所有包。既不响应查询也不响应服务器轮询。
limited
指定这些主机服从相同网络的客户机限制。在上下文中的网络指的是网络的 IP 类别(A 类、B 类、C 类等等)。只接受第一个在服务器上显示并在最后 client_limit_period 秒内曾处于活动状态的 client_limit 主机。拒绝来自相同网络的其它客户机的请求。只考虑时间请求包。专用、控制和广播包都不符合客户机限制,因此对客户机计数没有影响。xntpd 守护进程的监视能力保存客户机的历史记录。当使用这个选项时,监视功能保持为活动状态。client_limit 的缺省值是 3。client_limit_period 的缺省值是 3600 秒。
lowpriotrap
通过将主机与低优先级状态匹配来声明陷阱设置。服务器可以维护有限数量的陷阱(当前限制是 3),这些陷阱按“先来先服务”的基础分配,并拒绝对后来的陷阱请求者提供服务。这个参数通过允许后来的普通优先级陷阱的请求覆盖低优先级的请求来修改分配算法。
nomodify
忽略所有试图修改服务器状态(运行时重新配置)的 NTP 方式 6 和 7 的包。允许返回信息的查询。
nopeer
向轮询主机提供无状态时间服务,但不分配同级设备内存资源给这些主机。
noquery
忽略来自于源的所有 NTP 方式 6 和 7 的包(信息查询和配置请求)。不影响时间服务。
noserve
忽略 NTP 方式不是 6 或 7 的包。它拒绝时间服务,但允许查询。
notrap
拒绝向匹配主机提供方式 6 的控制消息陷阱服务。陷阱服务是方式 6 控制消息协议的一个子系统,供远程事件记录程序使用。
notrust
在其它方面正常使用这些主机,只是不能将它们用作同步源。
ntpport
仅当包中的源端口是标准 NTP UDP 端口(123)时才匹配约束条目。
setprecisionPrecision 设置服务器通告的精度。Precision 应该是一个从 -4 到 -20 的负整数。
traps 显示在服务器上设置的陷阱。
trustkeyKeyid ... 将一个或多个密钥添加到可信的密钥列表。当启用认证时,使用可信的密钥来认证具有可信时间的同级设备。
unconfig PeerAddress [ Addr2 ] [ Addr3 ] [ Addr4 ] 从指定的同级设备除去配置位。在很多情况下,删除同级设备关联。但是,在合适的情况下,如果远程同级设备希望继续使用这个方式,则关联可以保持为未配置方式。
unrestrict Address Mask Option ... AddressMask 显示的限制列表条目中除去指定的选项。restrict 子命令描述 Option 的值。
untrustkeyKeyid ... 从可信的密钥列表除去一个或多个密钥。

文件

/usr/sbin/xntpdc 包含 xntpdc 命令。

相关信息

ntpqntpdatentptrace 命令。

xntpd 守护进程。

[ 页的顶部 | 上一页 | 下一页 | 目录 | 索引 | 法律条款 ]