웹사이트 검색

RHEL/CentOS 7에서 "NTP(Network Time Protocol) 서버" 설정

네트워크 시간 프로토콜 – NTP는 전송 계층에서 포트 123 UDP를 통해 실행되며 컴퓨터가 정확한 시간을 위해 네트워크를 통해 시간을 동기화할 수 있게 해주는 프로토콜입니다. 시간이 흘러가는 동안 컴퓨터 내부 시계가 표류하는 경향이 있어 특히 서버 및 클라이언트 로그 파일에서 또는 서버 리소스나 데이터베이스를 복제하려는 경우 일관성 없는 시간 문제가 발생할 수 있습니다.

요구사항:

  1. CentOS 7 설치 절차
  2. RHEL 7 설치 절차

추가 요구 사항:

  1. 업데이트를 위해 RHEL 7 구독 등록 및 활성화
  2. CentOS/Rhel 7에서 고정 IP 주소 구성
  3. CentOS/RHEL 7에서 원치 않는 서비스 비활성화 및 제거

이 튜토리얼에서는 CentOS/RHEL 7NTP 서버를 설치 및 구성하고 지리적으로 가장 가까운 피어와 시간을 자동으로 동기화하는 방법을 보여줍니다. NTP 공용 풀 시간 서버 목록을 사용하여 서버 위치를 지정합니다.

1단계: NTP 데몬 설치 및 구성

1. NTP 서버 패키지는 기본적으로 공식 CentOS /RHEL 7 저장소에서 제공되며 다음 명령을 실행하여 설치할 수 있습니다.

yum install ntp

2. 서버가 설치된 후 먼저 공식 NTP 공용 풀 시간 서버로 이동하여 서버가 실제로 위치한 대륙 지역을 선택한 다음 를 검색하세요. 국가 위치와 NTP 서버 목록이 나타나야 합니다.

3. 그런 다음 편집을 위해 NTP 데몬 기본 구성 파일을 열고 pool.ntp.org 프로젝트의 공용 서버 기본 목록에 주석을 달고 해당 국가에 제공된 목록으로 바꿉니다. 아래 스크린샷처럼요.

4. 또한 네트워크의 클라이언트가 이 서버와 시간을 동기화하도록 허용해야 합니다. 이를 달성하려면 NTP 구성 파일에 다음 줄을 추가하세요. 여기서 restrict 명령문은 어떤 네트워크가 쿼리 및 시간 동기화가 허용되는지 제어합니다. 이에 따라 네트워크 IP를 교체하세요.

restrict 192.168.1.0 netmask 255.255.255.0 nomodify notrap

nomodify notrap 문은 클라이언트가 서버를 구성하거나 시간 동기화를 위한 피어로 사용될 수 없음을 나타냅니다.

5. NTP 데몬에 문제가 있는 경우 문제 해결을 위한 추가 정보가 필요한 경우 모든 NTP 서버 문제를 하나의 전용 로그 파일에 기록하는 로그 파일 설명을 추가하세요.

logfile /var/log/ntp.log

6. 위에서 설명한 모든 구성으로 파일을 편집한 후 ntp.conf 파일을 저장하고 닫습니다. 최종 구성은 아래 스크린샷과 같아야 합니다.

2단계: 방화벽 규칙 추가 및 NTP 데몬 시작

7. NTP 서비스는 OSI 전송 계층(계층 4)에서 UDP 포트 123을 사용합니다. 특히 가변 대기 시간(지터)의 영향을 방지하도록 설계되었습니다. RHEL/CentOS 7에서 이 포트를 열려면 Firewalld 서비스에 대해 다음 명령을 실행하십시오.

firewall-cmd --add-service=ntp --permanent
firewall-cmd --reload

8. 방화벽 포트 123을 연 후 NTP 서버를 시작하고 시스템 전체에서 활성화했는지 확인하세요. 서비스를 관리하려면 다음 명령을 사용하십시오.

systemctl start ntpd
systemctl enable ntpd
systemctl status ntpd

3단계: 서버 시간 동기화 확인

9. NTP 데몬이 시작된 후 서버가 풀 목록 서버와 시간을 동기화할 때까지 몇 분 정도 기다린 후 다음 명령을 실행하여 NTP 피어 동기화 상태와 시스템 시간을 확인합니다.

ntpq -p
date -R

10. 선택한 풀에 대해 쿼리하고 동기화하려면 다음 명령줄 예에 제안된 대로 ntpdate 명령과 서버 주소를 차례로 사용하세요.

ntpdate -q  0.ro.pool.ntp.org  1.ro.pool.ntp.org

4단계: Windows NTP 클라이언트 설정

11. Windows 시스템이 도메인 컨트롤러의 일부가 아닌 경우 작업 표시줄 오른쪽에서 시간으로 이동하여 NTP 서버와 시간을 동기화하도록 Windows를 구성할 수 있습니다. > 날짜 및 시간 설정 변경 -> 인터넷 시간 탭 -> 설정 변경 -> 인터넷 시간 서버와 동기화 선택 b> -> 서버의 IP 또는 FQDN서버 입력란에 입력하세요. -> 지금 업데이트 -> 확인.

그게 다야! 네트워크에 로컬 NTP 서버를 설정하면 인터넷 연결이 실패할 경우 모든 서버와 클라이언트가 동일한 시간을 설정하고 서로 동기화됩니다.