Linux 서버를 NTP 풀 프로젝트에 참여시키는 방법
이 페이지에서
- 1 네트워크 시간 프로토콜 데몬 설치\n
- 아치 기반 시스템
- Debian 기반 시스템
- Red Hat 기반 시스템
- SUSE 기반 시스템
- 2.1 정적 NTP 서버 선택
- 2.2 AAAA 및 A 레코드 쿼리
- 2.3 /etc/ntpd.conf 파일 편집
- 2.4 네트워크 시간 프로토콜 데몬 다시 시작\n
- 2.5 서버 테스트
- mod_alias 사용
- mod_rewrite 사용
이 자습서에서는 NTP(Network Time Protocol) 서버(ntpd 사용)를 구성하고 지속적으로 요구되는 NTP 풀 프로젝트에 참여하는 방법을 설명합니다.
NTP 풀 프로젝트는 DNS 시스템으로, 서버, 개인용 컴퓨터, 태블릿, 스마트폰 등과 같은 많은 전자 장치의 시간 동기화를 위해 수백만 개의 쿼리 부하를 균형 있게 조정합니다. 이는 정확한 실시간 클록 동기화를 제공하기 위한 모든 쿼리가 풀의 모든 서버 간에 분할됨을 의미합니다.
실제 시계의 시간 편차를 증가시키는 많은 요소가 있습니다. 가장 관련성이 높은 목록: 가속도 및 중력(중력파 포함). 시계가 석영 발진기와 같은 물리적 장치에 의존하는 경우 온도 변화도 중요합니다.
NTP 프로토콜은 실시간 시계의 지속적인 동기화에 유용하므로 매일 더 많이 사용되는 전자 장치의 실시간 시계의 부정확성을 효율적으로 줄입니다.
NTP 프로토콜이 없으면 정확한 실시간 시계에 대한 액세스 권한에 의존하는 많은 전자 프로세스를 실행할 수 없습니다.
이러한 중요한 프로세스 중 일부는 암호화, 은행 송금, 디지털 사이니지 등입니다.
시간 동기화 서비스는 디지털 문명에 간단하고 중요하기 때문에 이 튜토리얼에서는 수백만 건의 디지털 트랜잭션이 제대로 작동하도록 기여할 수 있도록 NTP 풀 프로젝트에 참여하기 위해 서버를 설정하도록 초대합니다.
1 네트워크 시간 프로토콜 데몬 설치
이 패키지는 모든 Linux 배포판에서 동일한 이름을 가져야 합니다.
아치 기반 시스템
pacman -S ntp
데비안 기반 시스템
apt-get install ntp
Red Hat 기반 시스템
dnf install ntp
yum install ntp
SUSE 기반 시스템
zypper install ntp
2 네트워크 시간 프로토콜 데몬 구성
서버를 NTP 풀 프로젝트에 참여하기로 결정하기 전에 www.pool.ntp.org/join.html을 주의 깊게 읽으십시오.
마지막 링크에 제공된 텍스트에 동의하면 서버와 동기화할 NTP 서버를 3개 이상 선택해야 합니다.
서버가 가까울수록 서버의 시간이 더 정확해야 한다는 점을 고려하십시오.
또한 서버 간 연결을 제공하는 동일한 광섬유 또는 구리 케이블의 장애에 대한 전략으로 반대 방향에 위치한 서버를 선택하는 것이 좋습니다.
2.1 정적 NTP 서버 선택
다음 계층 2 NTP 서버를 사용할 수 있습니다.
1a.ncomputers.org 1b.ncomputers.org 1c.ncomputers.org
풀의 서버를 무작위로 선택할 수 있습니다.
0.pool.ntp.org 1.pool.ntp.org 2.pool.ntp.org 3.pool.ntp.org
de를 국가 코드로 바꿀 수 있습니다.
1.de.pool.ntp.org
1.de.pool.ntp.org 2.de.pool.ntp.org 3.de.pool.ntp.org여기에서 추가 서버를 검색할 수 있습니다.
support.ntp.org/bin/view/Servers/StratumTwoTimeServers
support.ntp.org/bin/view/Servers/StratumOneTimeServers
2.2 AAAA 및 A 레코드에 대한 쿼리
사용하려는 서버를 알게 되면 공용 IP 주소를 알아야 합니다. IPv6 연결이 있는 것이 바람직합니다.
리눅스 명령 dig를 사용할 수 있습니다:
dig 1a.ncomputers.org ANY
;; ANSWER SECTION:
1a.ncomputers.org. 26652 IN AAAA 2a02:c207:2010:9464::1
1a.ncomputers.org. 26652 IN A 173.212.196.208또는 이 온라인 앱 toolbox.googleapps.com/apps/dig
;ANSWER 1a.ncomputers.org. 86399 IN AAAA 2a02:c207:2010:9464::1 1a.ncomputers.org. 86399 IN A 173.212.196.208
2.3 /etc/ntpd.conf 파일 편집
선택한 서버의 IPv6 및 IPv4 주소를 알고 있으면 아래 내용을 복사하여 /etc/ntpd.conf에 붙여넣고 굵게 표시된 주소를 적절하게 바꿉니다.
driftfile /var/lib/ntp/ntp.drift
restrict default kod nomodify nopeer noquery notrap
restrict localhost
server 2001:4ca0:0:103::81bb:fe20
server 2001:638:a000:1123:123::1
server 2001:62a:4:311::1232.4 네트워크 시간 프로토콜 데몬 다시 시작
ntpd가 구성되면 새 구성 파일을 로드할 차례입니다.
init.d 기반 초기화 시스템(예: upstart, sysvinit)
service ntp restart
초기화 시스템으로 시스템화
systemctl restart ntp
2.5 서버 테스트
ntpd가 시간 소스를 안정화하고 포트 UDP 123이 열려 있는지 확인할 때까지 약 5분을 기다려야 합니다. NTP 서버 테스트.
3 웹 서비스 리디렉션 추가(선택 사항)
새 NTP 서버가 웹 서비스도 실행 중인 경우 웹 쿼리를 올바른 사이트로 리디렉션할 수 있습니다. 예를 들어 Apache에서 다음 가상 호스트를 추가해야 합니다.
mod_alias 사용
<VirtualHost *:80>
ServerName pool.ntp.org
ServerAlias *.pool.ntp.org *.ntppool.org
Redirect permanent / http://www.pool.ntp.org/
</VirtualHost>mod_rewrite 사용
<VirtualHost *:80>
ServerName pool.ntp.org
ServerAlias *.pool.ntp.org *.ntppool.org
RewriteRule ^ http://www.pool.ntp.org%{REQUEST_URI} [R=301,L]
</VirtualHost>4 NTP 풀 프로젝트에 참여
마지막으로 서버를 NTP 풀 프로젝트에 참여시키려면 다음 단계를 따르십시오.
- manage.ntppool.org/manage로 이동
- 가입합니다(계정이 없는 경우).\n
- 로그인합니다.\n
- 새 NTP 서버의 호스트 이름 또는 IPv4/IPv6 정적 주소 중 하나를 작성하십시오.\n
- 제출 버튼을 클릭합니다.\n
각 서버에 대해 최소한 하나의 IPv4 고정 주소와 하나의 IPv6 고정 주소를 제공할 수 있기를 바랍니다.
때때로 ntpd가 실시간 시계를 안정화할 때까지 몇 분을 기다려야 합니다.
NTP 서버의 물리적 위치를 묻는 경우 서버가 위치한 국가만 제공하면 됩니다.
서버 목록에 표시되면 서비스하는 트래픽의 양을 처리하여 순 속도를 정의할 수 있습니다.
OpenVZ 가상 서버의 경우 일반적으로 각 OpenVZ 인스턴스가 적은 양의 동시 네트워크 연결을 지원하기 때문에 서버가 종료될 수 있으므로 약 10MBit를 선택하는 것이 좋습니다.
물리적 및 KVM 서버의 경우 연결 속도가 이보다 낮은 경우에도 사용 가능한 가장 높은 연결 속도를 선택할 수 있습니다.
참조 데이터: 순 속도가 1000MBit인 NTP 서버에서 제공하는 트래픽 양은 약 40Kb/s 다운스트림 및 40Kb/s 업스트림입니다.