티스토리 뷰

운영체제/CentOS 강좌

CentOS 강좌 PART 2. 3 NTP Server 구축과 운영

청년정신 2019. 3. 22. 19:07
CentOS 강좌 PART 2. 3 NTP Server 구축과 운영

1.NTP 설치와 NTP Daemon 구성

1
2
3
[root@ns1 whchoi]# yum -y install ntp
 
# yum을 통해 ntp를 설치한다.
cs

ntp 동기화를 위해 해당 시간대의 NTP Pool zone을 확인한다.
www.ntppool.org 에서 확인 할 수 있다.

/etc/ntp.conf 파일을 한국 시간대에 맞게 ntp server pool을 설정한다.
또한 추가적으로 구성 파일 마지막에 ntp log를 설정한다.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
[root@ns1 whchoi]# vi /etc/ntp.conf
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
#server 0.centos.pool.ntp.org iburst
#server 1.centos.pool.ntp.org iburst
#server 2.centos.pool.ntp.org iburst
#server 3.centos.pool.ntp.org iburst
 
# Korea Pool - kr.pool.ntp.org
server 0.kr.pool.ntp.org
server 3.asia.pool.ntp.org
server 2.asia.pool.ntp.org
 
logfile /var/log/ntp.log
 
server127.127.0.1
 
# 기본 설정되어 있는 NTP Server를 주석 처리하고, 한국 NTP에 시간을 설정한다.
# ntp 로그를 설정한다.
# server 127.127.0.1은 외부에서 NTP를 동기화 하지 않고, 해당 시스템 로컬 시간을 기준으로 NTP를 설정하는 방식이다.
 
[root@ns1 whchoi]# rdate time.bora.net
rdate: [time.bora.net]    Fri Mar 22 18:56:29 2019
 
# 외부로 부터 NTP 서버가 막혀 있고, 시간설정을 표준으로 해서 내부에 제공하고저 한다면, 방법은 있다.
# 내부 NTP 서버에서 외부의 표준 시간을 제공해 주는 서버로 직접 rdate명령을 통해 시간을 동기화 한 뒤에 
# 내부에 NTP 서비스를 제공하는 방법이 있다. rdate는 기본 설치 되지 않으므로 yum을 통해 설치한다.
 
cs


2. 보안 설정과 NTP 데몬 구동

NTP 는 UDP 123 포트를 사용한다. Firewall 에서 포트를 해제해 주고, 서비스를 구동한다.
이후 정상적으로 포트가 열려 있는지를 확인 한다.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
[root@ns1 whchoi]# firewall-cmd --add-service=ntp —-permanent
[root@ns1 whchoi]# firewall-cmd --zone=public --add-port=123/udp --permanent
root@ns1 whchoi]# firewall-cmd --reload
success
 
# firewall 설정을 통해서 ntp 서비스를 허용한다.서비스 또는 서비스 포트를 허용한다.
 
[root@ns1 whchoi]# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens192
  sources:
  services: ssh dhcpv6-client ntp
  ports: 53/tcp 53/udp
 
# 정상적으로 서비스가 허용되었는지 확인한다.
 
[root@ns1 whchoi]# systemctl start ntpd
[root@ns1 whchoi]# systemctl enable ntpd
[root@ns1 whchoi]# systemctl status ntpd
cs


3.시간 동기화 확인.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
[root@ns1 whchoi]# ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 ntp3.jst.mfeed. .INIT.          16 u    - 1024    0    0.000    0.000   0.000
 send.mx.cdnetwo .INIT.          16 u    - 1024    0    0.000    0.000   0.000
 119.28.183.184  .INIT.          16 u    - 1024    0    0.000    0.000   0.000
 202-65-114-202. .INIT.          16 u    - 1024    0    0.000    0.000   0.000
# 예제에서는 현재 서비스포트가 외부로 막혀있어서, INIT상태로 동작한다.
# 정상적으로 동작할 경우 INIT 상태가 아니고 값을 받아 온다.
 
root@ns1 whchoi]# ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*LOCAL(0)        .LOCL.           5 l   12   64    1    0.000    0.000   0.000
 
# NTP 서버를 로컬에서 동기화하여 내부에서 제공하게 설정하면 위와 같이 결과가 나타난다.
cs


4.Client 설정

Client도 동일하게 NTP 패키지를 설치 한다.
또한 firewall 에서도 UDP 123번 포트를 오픈해준다.
/etc/ntp.conf 에서 로컬에서 설정한 NTP 서버에 대한 설정을 추가하여 준다.

1
2
3
4
5
6
7
8
9
10
11
12
[root@centos151 whchoi]# cat /etc/ntp.conf | awk '/10.72.86.7/'
server 10.72.86.7
 
# /etc/ntp.conf 에 로컬 NTP 서버 주소를 기입해 준다.
 
[root@centos151 whchoi]# ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 ns1.cisko-dc.co LOCAL(0)         6 u   30   64    3    0.278   -0.004   0.010
[root@centos151 whchoi]# date
2019. 03. 22. (금) 18:43:11 KST
# 정상적으로 시간이 동기화되었는지 확인한다.
cs



리눅스에서 시간 설정에 관련된 Tip

리눅스에서는 하드웨어 시간과 운영체제 시간을 별도로 구현하게 되어 있다.
따라서 동기화를 시켜 주는 것이 관리하는데 있어서 편한다.
또한 KST 즉 한국 로컬 시간으로 표현해주는 것이 관리하는데 있어서 편리하다.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
[root@centos151 whchoi]# hwclock -r
2019년 03월 22일 (금) 오후 06시 52분 21초  -0.319152 seconds
[root@centos151 whchoi]# date
2019. 03. 22. (금) 18:52:24 KST
 
# 하드웨어 시간과 운영체제의 시간을 확인한다.
 
[root@centos151 whchoi]# hwclock --localtime --systohc
[root@centos151 whchoi]# hwclock -r
2019년 03월 22일 (금) 오후 06시 53분 43초  -0.255700 seconds
 
# 하드웨어 시간과 운영체제 시간을 동기화 한다.
 
[root@centos151 whchoi]# ln -sf /usr/share/zoneinfo/Asia/Seoul /etc/localtime
 
# 만약 date 명령에서 시간표시가 UTC로 보기 불편하게 나온다면, Asia/Seoul 설정을 구성하여 KST로 변환한다.
cs




저작자표시

'운영체제 > CentOS 강좌' 카테고리의 다른 글

CentOS 강좌 PART 2. 5 LEMP 기반 WordPress 설치  (0) 2019.03.29
CentOS 강좌 PART 2. 4 LAMP 기반 WordPress 설치  (0) 2019.03.27
CentOS 강좌 PART 2. 2 DNS Server 구축과 운영 2  (0) 2019.03.21
CentOS 강좌 PART 2. 2 DNS Server 구축과 운영 1  (2) 2019.03.20
CentOS 강좌 PART 2. 1 SSH Server 구축과 운영  (0) 2019.03.19
공지사항