NTP 즉, Network Time Protocol은 RFC 1305에 명시된 프로토콜로 네트워크 시스템에 시간을 동기화하는 기능을 가지고 있습니다.
가장 널리 사용되는 NTP서버는 ntp.isc.org 입니다.
이번 세션에서는 내부 서버에 NTP 데몬을 돌리는 방법을 살펴봅니다.
1. 메인 NTP의 alive 여부를 살펴봅니다.
[root@localhost ~]# ntpdate -b pool.ntp.org 7 Dec 17:26:12 ntpdate[3015]: step time server 121.131.26.43 offset -86325.133642 sec |
2. 상위 NTP로 설정할 time source를 확인합니다.
[root@localhost ~]# nslookup 0.pool.ntp.org
[root@localhost ~]# nslookup 1.pool.ntp.org
[root@localhost ~]# nslookup 2.pool.ntp.org
NTP pool의 경우 가능한한 Load Balancing되는 서버로 설정합니다.
[root@localhost ~]# nslookup 0.pool.ntp.org Non-authoritative answer: [root@localhost ~]# nslookup 1.pool.ntp.org Non-authoritative answer: [root@localhost ~]# nslookup 2.pool.ntp.org Non-authoritative answer: |
3. NTP 서버의 접근제어 및 기타 구성을 합니다.
restrict 127.0.0.1 restrict 0.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery restrict 1.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery restrict 2.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery |
server 127.127.1.0 fudge 127.127.1.0 stratum 10 driftfile /var/lib/ntp/drift broadcastdelay 0.008 keys /etc/ntp/keys |
- 참고 -
restrict default kod nomodify notrap nopeer noquery |
restrict : Deny all packets and queries
kod : Send Kiss-Of-Death packet on access violation
noquery : Deny all ntpq / ntpdc queries
noserve : Deny all queries - except ntpq / ntpdc
notrust : Deny access unless cryptographically authenticated (ver 4.2 onwards)
nopeer : Deny all packets that attempt to establish a peer association //클라이언트에 시간서비스를 제공하되 peer memory를 할당하여 관리하지 않도록함
--
server : Specifies that a server is running on the host (own local clock)
fudge : Passes additional information to the clock driver
stratum 10 : Manually sets the Stratum the server should operate at (1-15)
driftfile : Specifies the location of the frequency file //시간오차의 평균값 저장
broadcastdelay : Sets the propagation delay from the server when broadcasting
keys : Store a list of keys needed for any cryptographic links
4. 서비스를 재시작 합니다.
# service ntpd restart |
# ntpq -pn으로 서버 리스트를 확인합니다.
# /var/log/messages 파일에서 ntp 관련 메시지를 확인합니다.
# 클라이언트에서 확인하는 방법
1. 윈도우 환경
2. 리눅스 환경
restrict default ignore |