[리눅스마스터 1급 실기] NTP 서버 설정

NTP 서비스 설정

NTP(Network Time Protocol)

• 컴퓨터간의 시간을 동기화하는데 사용되는 프로토콜
• 1985년 이전에 델라웨어 대학교의 데이비드 밀슨에 의해 처음 개발되었다.
• NTP 서버를 구성하면 클라이언트들의 시간을 1/1000초 까지 동기화시킬 수 있다.
• 협정 세계시(UTC: Coordinated Universal Time) 기준으로 사용
• 여러 계층(Stratum) 으로 구성된다.
  • Stratum 0
    • 최상위 계층
    • 세슘 원자시계, GPS 시계 등과 같은 장치
  • NTP 서버
    • Stratum 1 부터 Stratum 15 까지 15단계로 나뉜다.
      • Stratum 1
        • 최상단 계층
        • 라디오 클럭과 외부 타임 소스 액세스를 갖고 시간을 동기화
      • Stratum 2
        • Stratum 1 서버로부터 시간을 가져온다.
      • Stratum 3
        • Stratum 2 서버로부터 시간을 가져온다.
    • Stratum 16 : 비동기 장치

 

NTP 서버의 설치

• NTP 서버 프로그램
  • ntp라는 이름으로 http://www.ntp.org 에서 배포된다.
  • 손쉽게 운영해보려면 yum install ntp 명령으로 프로그램을 설치한다.
  • yum 명령으로 설치한 경우 
    • 환경 설정 파일 : /etc/ntp.conf
    • 설정 후 데몬 시작 : systemctl start ntpd.service

 

/etc/ntp.conf의 주요 설정

항목 1

driftfile /var/lib/ntp/drift

• 지역 시스템의 시간을 정확하게 유지하는 파일을 지정하는 항목
• 시간 오차의 평균값을 저장한다.

 

항목 2

restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

• restrict : NTP 서버에 접근하는 클라이언트를 제한할 때 지정

 

항목 3

server time.kriss.re.kr
server time.bora.net

• 기준이 되는 NTP 서버를 지정하는 항목

 

 

관련 명령어

(1) ntpq

• NTP 질의 응답 명령어

 

사용법

# ntpq [option]

 

주요 옵션

• -p : 연결된 서버(peers)의 상태를 출력해준다.

 

사용 예

# ntpq
// 대화형으로 질의
// help라고 입력하면 사용 가능한 명령어의 목록을 보여주며,
// peers, delay 등의 명령을 입력할 수 있음.

ntpq> help
ntpq commands:
:config          delay            mreadvar         readlist         
addvars          exit             mrl              readvar          
associations     help             mrv              rl               
authenticate     host             ntpversion       rmvars           
cl               hostnames        opeers           rv               
clearvars        keyid            passociations    saveconfig       
clocklist        keytype          passwd           showvars         
clockvar         lassociations    peers            timeout          
config-from-file lopeers          poll             version          
cooked           lpassociations   pstatus          writelist        
cv               lpeers           quit             writevar         
debug            mreadlist        raw              
ntpq> peers
ntpq: read: Connection refused

# ntpq -p     // 연결된 서버의 상태 출력

 

(2) ntpdate

• NTP 서버를 이용해서 시간을 동기화할 때 사용하는 명령어

사용법

# ntpdate NTP_서버

 

사용 예

# ntpdate 203.240.40.248

 

 

•  

문제 해결 전략

• NTP 서버와 관련된 문제가 출제된다.
• 'rpm -qc ntp' 명령으로 관련 환경설정 파일인 /etc/ntp.conf 을 찾아서 기본 설정 항목을 확인한다.
• 기본 설정 항목에 제시되지 않은 설정은 'man ntp.conf' 명령을 사용하여 찾는다.

 

문제 유형

① 주 설정 파일에 조건을 토대로 내용을 입력하는 문제

• /etc/ntp.conf 파일 또는 man ntp.conf 명령을 사용하여 설정 항목을 확인하면서 문제를 해결한다.

# cat ntp.conf
(  restrict 192.168.0.0 mask 255.255.255.0 ) nomodify notrap
(  server time.kriss.re.kr  )
(  server time.bora.net  )

# service (  ntpd  ) start