폐쇄망 ntp 서버 구축 - pyeswaemang ntp seobeo guchug

Linux

(전 계열) Linux NTP 서버 구축 및 적용

(전 계열) Linux NTP 서버 구축 및 적용

조건 :

DB 방화벽(DB접근제어)에서 외부 통신이 되어야합니다. (ping 8.8.8.8 로 테스트)

또한 인/아웃바운드 룰에 각 UDP 123포트가 열려있어야합니다.

NTP 서버 구축 (to DB방화벽)(Server)

1.    CLI 환경 접속
Putty 실행 -> 서버 IP 및 ssh(22port) 실행 (root 계정으로 로그인해야합니다.

2.    #yum –y install ntpd*  명령어 수행 (ntp 서버 설치)

3.    #vi /etc/ntp.conf   명령어 수행 (conf 편집 모드로 접속)
 

#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap 이 입력된 줄 밑에 등록된
restrict ------- 줄을 지우고
restrict [접근할 클라이언트 아이피 대역] mask [subnet 값] nomodify notrap    값을 입력
    (ex : restrict 192.168.10.0 mask 255.255.255.0 nomodify notrap)

server 1.centos.pool.ntp.org iburst
server 2.centos.pool.ntp.org iburst
server 3.centos.pool.ntp.org iburst
server 4.centos.pool.ntp.org iburst

keys /etc/ntp/keys 값 아래

server 127.127.1.0 # local clock
fudge 127.127.1.0 stratum 3    값을 입력 (2~4의 값을 추천드립니다.)
 

저장 후 나가기

4.    #chkconfig ntpd on    명령어 수행 (재부팅되어도 ntp 서버가 자동으로 시작되도록 설정)
#service ntpd restart   명령어 수행 (값 변경 적용)

5.    #cd /usr/sbin    명령어 수행
#chmod 777 ntpq     명령어 수행 (권한 상승)
#ntpq –p     명령어 수행(등록된 NTP 서버 리스트 나열)*LOCAL(0)  .LOCL. 이 확인되면 됩니다.

타 서버 NTP 적용 (Client)

 (해당 작업은 ntpd service를 끄고 하기를 권장함)

• #ntpdate (목표로 하는 NTP 서버)  : 해당 NTP 서버에 맞는 시간으로 동기화를 시도
  (ex) Centos : #ntpdate -d 0.centos.pool.ntp.org)
• #ntpdate -b (목표로 하는 NTP 서버) : 강제 시간 동기화(settimeofday()). (offset 값이 높거나) 시스템 시간과 차이가 128ms 이상이면 사용
• #ntpdate -B (목표로 하는 NTP 서버) : 강제 시간 동기화(adjtime()). 
• #ntpdate -d (목표로 하는 NTP 서버) : 디버깅 메세지 지원
• #ntpdate -s (목표로 하는 NTP 서버) : syslog 기록
• #date               명령어 수행 (변경된 서버 시간 확인)

NTP 서버를 Client가 적용했으나 시간 오차가 있는 경우가 있다.

이는 Offset 값이 차이가 나는 경우로(500~1000 이상 차이) 시간이 지나면 서서히 맞춰지는 경우가 많다.

서바타임과 차이나는만큼 시간단위로 쪼개서 서서히 맞춰지기때문.

#ntptime -s 0 -f 0 옵션을 사용하여 offset 값 초기화를 시도하거나 강제 시간 동기화, 혹은 일정시간 후 복구되는지 알아보자.

(이 문제가 아니라면 트래픽 부하나 해당 NTP 서버의 문제 등을 고려할 수 있다.)

출처 :

https://blog.naver.com/oxcow119/221499348324

https://cafe.naver.com/ghson/6850

https://tez.kr/149