NTP

NTP(Network Time Protocol)

 

정확한 시간 정보 설정의 필요성

• 시스템 로그는 시스템의 시간 정보를 사용하여 저장됨
• 시스템 장애 발생 시, 침해사고 발생 시 등 로그에서 시간 정보가 어긋날 경우 파악이 어려움
• 인증 등에서 시스템의 시간정보를 사용할 경우, 시간이 맞지 않으면 인증 불가 (Kerberos 등)

 

시스템 시간 정보 설정

• 수동 설정 : 정밀도 떨어짐
• 시간 정보를 정밀하게 확인할 수 있는 장치를 사용 : GPS
• 정밀한 시간 정보를 제공하는 서버로부터 시간 정보를 수신

 

컴퓨터 및 장치의 내부 시계 : RTC(Real Time Clock)

 

리눅스 시스템 시간 정보 확인

• date
• timedatectl
• Local Time : 시간정보를 현재 위치정보에 맞춰 보정한 시간
• KST: Korea Standard Time 한국표준시 (UTC+9)
• Universal Time : 국제표준시(UTC)
• 영국 그리니치 천문대 (GMT)
• RTC : Real Time Clock, 표준시에 매칭 됨

 

NTP 서비스

• ntpd : 과거 (CentOS6과 이전 버전)
• chronyd : 현재 (CentOS 7 버전 이후)

 

NTP 서비스(chronyd) 동작 방식

• NTP 서비스에 시간을 받아올 서버 정보가 입력되어 있음
• chronyd 서비스는 설정된 외부 NTP 서버로부터 시간 정보를 동기화함
• timedatectl set-ntp true 설정이 되어 있을 경우, 리눅스 시스템은 chronyd로부터 시간 정보를 동기화함

 

Stratum

• NTP와 관련된 서버 계층 구조
• 0번부터 번호가 할당되어 있음
• 0 : 최상위 계층. Primary Reference Clock. 정밀한 시간 정보를 제공할 수 있는 장비, GPS, 원자시계
• 1 : Stratum 0에 해당하는 장비로부터 시간 정보를 얻어오는 서버. 일반적으로 누구나 접근할 수는 없음
• 2 : Straum 1 으로부터 시간 정보를 받아올 수 있는 서버. 실제로 시간 정보를 받아올 수 있는 최상위 서버
• 3~ : 각 상위 계층으로부터 시간 정보를 받아올 수 있는 서버

 

국내 NTP 서버들

time.bora.net 등

 

NTP 서버 설정 변경 : /etc/chrony.conf

• 맨 위쪽 서버 목록 수정
• 불필요한 항목은 삭제 또는 # 처리
• 신규 항목 추가
• server / pool / peer : 동작 방식에 따라 선택. 일반적으로 server 사용
• NTP 서버의 주소
• iburst : 동작 모드

ex) server time.bora.net iburst

 

Chronyd 동작상태 확인

# chronyc sources

# chronyc sources -v

# chronyc sourcestats

 

*이 포스팅은 엔코아 플레이 데이터 수업 내용을 참고로 합니다.