리눅스 NTP 구성하기 Feat.서버 시간 동기화

리눅스 시간 동기화 NTP 설정

안녕하세요. Min's 입니다.

어제 NTP로 인해, 운영하던 시스템의 장애가 발생하였습니다.

서버 재기동 이후, NTP가 정상 동작하지 않아, 업무시간에 시간이 틀어지면서,

Time missmatch 로 잠깐의 오류가 발생 했습니다.

 

그래서 오늘은 간단하게 NTP를 설정하는 방법을 포스팅 해볼까 합니다.

리눅스를 사용하시는 분들은, 따라하시기만 하면 됩니다.

 

Linux 의 시간 동기화 방법은 두 가지가 있습니다.

1) NTP

2) CHRONY

 

오늘은 두가지 방법 중, 가장 오래 사용되고 있는, NTP에 대한 설명입니다.

 

어이 없게 장애라니

 

설정은 폐쇄망(내부망) 설정 방법과, 외부망(인터넷)이 가능한 설정 방법에

대해 구분하여 작성되오니, 업무에 참고해 주시면 감사하겠습니다.

 

항상 방문해주시고, 읽어 주셔서 감사합니다.

그럼 오늘도 포스팅 시작하겠습니다.

 

따라와~

시간을 맞춰볼까?

리눅스 서버의 시간을 동기화 ntpd

 

NTP 기본 명령어

 

리눅스 NTP의 기본 명령어들은 다음과 같습니다.

기동, 중지, 재시작, 상태확인, 동기화 상태 확인등을 통해, 확인이 가능합니다.

○ ntp 서비스 기동
systemctl start ntpd.service

○ ntp 서비스 중지
systemctl stop ntpd.service

○ ntp 서비스 재시작
systemctl restart ntpd.service

○ ntp 서비스 상태 확인
systemctl status ntpd.service

○ ntp 동기화 상태 확인
ntpq -p

 

구성시 필요한 rpm, pkg - 설치방법

 

■ RPM : ntp-4.2.6p5-29.el7.OSname.x86_64

기본적으로 설치 CD 및 ISO 이미지 파일 내에 /Packages 디렉토리에 포함되어 있습니다.

 

■ 설치 방법 

    rpm -ivh 패키지명 or rpm -Uvh 패키지명 으로 설치를 진행하시거나,

    yum 이 가능하다면, yum install ntpd 로 설치를 진행하시면 됩니다.

 

■ 참고 : NTP는 Chrony 와 중복으로 서비스를 할수 없습니다.

        두 가지중, 운영상황에 맞는 방안으로 설정하시면 됩니다.

        두 서비스 모두, 시간을 동기화 시키는 패키지이며, 동작 또한 비슷합니다.

 

ntp.conf 수정 (인터넷 가능) - 공인망

 

■ 경로  : /etc/ntp.conf

■ 수정 사항 - 인터넷이 연결되어, 기본 옵션에서도, ntp가 잘 연동 되는 경우가 있습니다. - 하지만, 시간이 틀어 질 수 있으니, Asia의 시간으로 다시 연동해 줍시다. 

○ 기본 default 상태
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
server 0.centos.pool.ntp.org iburst
server 1.centos.pool.ntp.org iburst
server 2.centos.pool.ntp.org iburst
server 3.centos.pool.ntp.org iburst

○ 수정
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
server 0.asia.pool.ntp.org
server 1.asia.pool.ntp.org
server 2.asia.pool.ntp.org
server 3.asia.pool.ntp.org

○ ntp 서비스 재시작
systemctl restart ntpd.service

■ 이후 ntpd.service를 재실행 합니다.

ntp.conf 수정 (인터넷 불가) - 폐쇄망

 

■ 경로  : /etc/ntp.conf

■ 수정 사항

 - 기본적으로 폐쇄망, IDC에 서버가 존재하는 경우, 외부망으로 연결 되기가 어렵습니다.

 - 그렇다면, 해당 IDC나 내부에 있는 타임서버 즉, NTP 서버가 있을 것이며,

 - 해당 서버의 IP 를 입력해 주시면 됩니다.

○ 기본 default 상태
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
server 0.centos.pool.ntp.org iburst
server 1.centos.pool.ntp.org iburst
server 2.centos.pool.ntp.org iburst
server 3.centos.pool.ntp.org iburst

○ 수정
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
server 1.1.1.1     -> 타임 서버 주소 #1
server 1.1.1.2     -> 타임 서버 주소 #2

○ ntp 서비스 재시작
systemctl restart ntpd.service

■ 마찬가지로 ntpd.service를 재실행 합니다.

 

NTP 상태확인

 

■ ntp가 기동되면서, 동기화가 되는데 까지 시간이 오래 걸립니다.

    그 이유는, 바로 맞추는 것이 아니라, 목적지의 서버와 천천히 시간을

    두고 맞춰 가기 때문입니다.

 

■ 프로세스 기동 상태 확인

    systemctl status ntpd.service

 

■ ntpq -p 명령어를 사용하여, ntp가 동기화 되었는지 확인합니다.

MIN:root /> ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
+111.111.111.11  192.168.0.1      3 u  826 1024  177    1.925    8.890   2.727
*222.222.222.22  192.168.0.1      2 u  881 1024  377    1.169   -6.016   2.843
+333.333.333.33  192.168.0.1      2 u  908 1024  377    1.364   -7.739   2.092

 

생각보다 예민한 서버와 IT인프라

 

우리가 사용하는 은행이나 카드 등, 많은 시스템들은, 생각보다 서버의 시간에

예민하게 반응 합니다.

 

오늘도 10초의 차이로, 거래가 어긋나 오류가 발생 했습니다.

제가 운영하는 서버는 아니지만, 어찌 연관이 있다보니, 조치하게 되었네요.

 

추운 겨울 감기 조심하시기 바랍니다.

 

아 군고구마 먹고 싶다.

[IT-Infra, Network/IT-Linux] - 리눅스 History 에 날짜, 시간 (일시) 추가하여, 편리하게 보기

리눅스 History 에 날짜, 시간 (일시) 추가하여, 편리하게 보기

[IT-Infra, Network/IT-Linux] - 리눅스 서버 Local yum 설정 Feat.CD사용 방법, 파일 복사 방법

리눅스 서버 Local yum 설정 Feat.CD사용 방법, 파일 복사 방법

[IT-Infra, Network/IT-Linux] - Linux JAVA 버전 변경 가이드 (RHEL / CentOS) 1.8 -> 1.7 로 버전 변경

Linux JAVA 버전 변경 가이드 (RHEL / CentOS) 1.8 -> 1.7 로 버전 변경

[IT-Infra, Network/IT-Linux] - Linux Locale 변경하기 (RHEL 7.x, CentOS 7.x)

Linux Locale 변경하기 (RHEL 7.x, CentOS 7.x)