336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

NTP 즉, Network Time Protocol은 RFC 1305에 명시된 프로토콜로 네트워크 시스템에 시간을 동기화하는 기능을 가지고 있습니다.

가장 널리 사용되는 NTP서버는 ntp.isc.org 입니다.

이번 세션에서는 내부 서버에 NTP 데몬을 돌리는 방법을 살펴봅니다.


1. 메인 NTP의 alive 여부를 살펴봅니다.
 [root@localhost ~]# ntpdate -b pool.ntp.org
 7 Dec 17:26:12 ntpdate[3015]: step time server 121.131.26.43 offset -86325.133642 sec


2. 상위 NTP로 설정할 time source를 확인합니다.
[root@localhost ~]# nslookup 0.pool.ntp.org
[root@localhost ~]# nslookup 1.pool.ntp.org
[root@localhost ~]# nslookup 2.pool.ntp.org

NTP pool의 경우 가능한한 Load Balancing되는 서버로 설정합니다.

[root@localhost ~]# nslookup 0.pool.ntp.org
Server:         168.126.63.1
Address:        168.126.63.1#53

Non-authoritative answer:
Name:   0.pool.ntp.org
Address: 115.139.9.150
Name:   0.pool.ntp.org
Address: 211.109.14.143

[root@localhost ~]# nslookup 1.pool.ntp.org
Server:         168.126.63.1
Address:        168.126.63.1#53

Non-authoritative answer:
Name:   1.pool.ntp.org
Address: 118.219.234.251
Name:   1.pool.ntp.org
Address: 211.233.40.78

[root@localhost ~]# nslookup 2.pool.ntp.org
Server:         168.126.63.1
Address:        168.126.63.1#53

Non-authoritative answer:
Name:   2.pool.ntp.org
Address: 218.50.1.115
Name:   2.pool.ntp.org
Address: 221.139.48.11



3. NTP 서버의 접근제어 및 기타 구성을 합니다.
restrict 127.0.0.1
restrict 0.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery
restrict 1.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery
restrict 2.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery

server 127.127.1.0
fudge 127.127.1.0 stratum 10
driftfile /var/lib/ntp/drift
broadcastdelay 0.008
keys /etc/ntp/keys


- 참고 -
restrict default kod nomodify notrap nopeer noquery

restrict : Deny all packets and queries
kod : Send Kiss-Of-Death packet on access violation
nomodify : Deny ntpq / ntpdc queries that attempt to modify the server //설정변경 관련 명령을 무시
notrap : Deny control message trap service //이벤트 트랩 무시
noquery : Deny all ntpq / ntpdc queries
noserve : Deny all queries - except ntpq / ntpdc
notrust : Deny access unless cryptographically authenticated (ver 4.2 onwards)
nopeer : Deny all packets that attempt to establish a peer association //클라이언트에 시간서비스를 제공하되 peer memory를 할당하여 관리하지 않도록함

--
server : Specifies that a server is running on the host (own local clock)
fudge : Passes additional information to the clock driver
stratum 10 : Manually sets the Stratum the server should operate at (1-15)
driftfile : Specifies the location of the frequency file //시간오차의 평균값 저장
broadcastdelay : Sets the propagation delay from the server when broadcasting
keys : Store a list of keys needed for any cryptographic links

4. 서비스를 재시작 합니다.
 # service ntpd restart

# ntpq -pn으로 서버 리스트를 확인합니다.
# /var/log/messages 파일에서 ntp 관련 메시지를 확인합니다.



# 클라이언트에서 확인하는 방법
1. 윈도우 환경


2. 리눅스 환경

restrict default ignore
restrict 127.0.0.1
restrict 192.168.0.102 mask 255.255.255.255 nomodify notrap noquery
server  192.168.0.102 # local clock
driftfile /var/lib/ntp/drift


+ Recent posts