리눅스(CentOS) NTP(Network Time Protocol)

NTP(Network Time Protocol)

정확한 시간 정보 설정의 필요성

• 시스템 로그는 시스템의 시간정보를 사용하여 저장됨
  • 시스템 장애 발생 시, 침해사고 발생 시 등, 로그에서 시간정보가 어긋날 경우 파악이 어려움
• 인증 등에서 시스템의 시간정보를 사용할 경우, 시간이 맞지 않으면 인증 불가(Kerberos 등)

시스템 시간 정보 설정

• 수동 설정 : 정밀도 떨어짐
• 시간정보를 정밀하게 확인할 수 있는 장치를 사용 : GPS
• 정밀한 시간정보를 저장하는 서버로부터 시간 정보를 수신

컴퓨터 및 장치의 내부 시계 : RTC(Real Time Clock)

리눅스 시스템 시간 정보 확인

• date
• timedatectl
  • Local Time : 시간정볼르 현재 위치정보에 맞춰 보정한 시간
    • KST : Korea Standard Time - 한국 표준시 (UTC + 9)
  • Universal Time : 국제표준시(UTC)
    • 영국 그리니치 천문대 (GMT)
  • RTC : Real Time Clock, 표준시에 매칭됨

NTP 서비스

• ntpd : 과거 (CentOS6과 그 이전버전)
• chronyd : 현재 (CentOS 7버전 이후)

NTP서비스 동작방식

• NTP 서비스에 시간을 받아올 서버 정보가 입력되어 있음

Stratum

• NTP와 관련된 서버 계층 구조
• 0번부터 번호가 할당되어 있음
  • 0 : 최상위 계층, Primary Reference Clock, 정밀한 시간 정보를 제공할 수 있는 장비, GPS, 원자시계
  • 1 : Stratum 0 에 해당하는 장비로부터 시간 정보를 얻어오는 서버, 일반적으로 누구나 접근할 수는 없음
  • 2 : Stratum 1 으로부터 시간 정볼르 받아올 수 있는 서버, 실제로 시간 정보를 받아올 수 있는 최상위 서버
  • 3 ~ : 각 상위 계층으로부터 시간 정보를 받아올 수 있는 서버

*국내 NTP 서버 - time.bora.net 등

NTP 서버 설정 변경 : /etc/chrony.conf

• 맨 위쪽 서버 목록 수정

  • 불필요한 항목은 삭제 또는 주석(#) 처리

  • 신규 항목 추가

    • server/pool/peer : 동작 방식에 따라 선택

      일반적으로 server사용

    • NTP서버의 주소

    • iburst : 동작모드

      ex) server time.bora.net iburst

chronyd 동작상태 확인

# chronyc source -v
# chronyc sources -v
# chronyc sourcestats