Linux
(전 계열) Linux NTP 서버 구축 및 적용
(전 계열) Linux NTP 서버 구축 및 적용
조건 :
DB 방화벽(DB접근제어)에서 외부 통신이 되어야합니다. (ping 8.8.8.8 로 테스트)
또한 인/아웃바운드 룰에 각 UDP 123포트가 열려있어야합니다.
NTP 서버 구축 (to DB방화벽)(Server)
1. CLI
환경 접속
Putty 실행 -> 서버 IP 및 ssh(22port) 실행 (root 계정으로 로그인해야합니다.
2. #yum –y install ntpd* 명령어 수행 (ntp 서버 설치)
3. #vi /etc/ntp.conf 명령어 수행 (conf 편집 모드로 접속)
#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap 이 입력된 줄 밑에 등록된
restrict ------- 줄을
지우고
restrict [접근할 클라이언트 아이피 대역] mask [subnet 값] nomodify notrap 값을 입력
(ex : restrict 192.168.10.0 mask 255.255.255.0 nomodify notrap)
server 1.centos.pool.ntp.org iburst
server 2.centos.pool.ntp.org iburst
server 3.centos.pool.ntp.org iburst
server 4.centos.pool.ntp.org iburst
server kr.pool.ntp.org
server asia.pool.ntp.org 값을 입력
(ntp 목록은
//zetawiki.com/wiki/%EA%B3%B5%EC%9A%A9_NTP_%EC%84%9C%EB%B2%84_%EB%AA%A9%EB%A1%9D)keys /etc/ntp/keys 값 아래
server 127.127.1.0 # local clock
fudge 127.127.1.0 stratum 3 값을 입력 (2~4의 값을 추천드립니다.)
저장 후 나가기
4. #chkconfig ntpd on
명령어 수행 (재부팅되어도 ntp 서버가 자동으로 시작되도록 설정)
#service ntpd restart 명령어 수행 (값 변경 적용)
5. #cd /usr/sbin 명령어 수행
#chmod 777 ntpq
명령어 수행 (권한 상승)
#ntpq –p
명령어 수행(등록된 NTP 서버 리스트 나열)*LOCAL(0) .LOCL.
이 확인되면 됩니다.
타 서버 NTP 적용 (Client)
(해당 작업은 ntpd service를 끄고 하기를 권장함)
- #ntpdate (목표로 하는 NTP 서버) : 해당 NTP 서버에 맞는 시간으로 동기화를 시도
(ex) Centos : #ntpdate -d 0.centos.pool.ntp.org) - #ntpdate -b (목표로 하는 NTP 서버) : 강제 시간 동기화(settimeofday()). (offset 값이 높거나) 시스템 시간과 차이가 128ms 이상이면 사용
- #ntpdate -B (목표로 하는 NTP 서버) : 강제 시간 동기화(adjtime()).
- #ntpdate -d (목표로 하는 NTP 서버) : 디버깅 메세지 지원
- #ntpdate -s (목표로 하는 NTP 서버) : syslog 기록
- #date 명령어 수행 (변경된 서버 시간 확인)
NTP 서버를 Client가 적용했으나 시간 오차가 있는 경우가 있다.
이는 Offset 값이 차이가 나는 경우로(500~1000 이상 차이) 시간이 지나면 서서히 맞춰지는 경우가 많다.
서바타임과 차이나는만큼 시간단위로 쪼개서 서서히 맞춰지기때문.
#ntptime -s 0 -f 0 옵션을 사용하여 offset 값 초기화를 시도하거나 강제 시간 동기화, 혹은 일정시간 후 복구되는지 알아보자.
(이 문제가 아니라면 트래픽 부하나 해당 NTP 서버의 문제 등을 고려할 수 있다.)
출처 :
//blog.naver.com/oxcow119/221499348324
//cafe.naver.com/ghson/6850
//tez.kr/149