NTP server / day 22

NTP (Network Time Protocol)

네트워크 상 시간동기화 서버 네트워크 상에서 연동하는 시스템들간에 시간이 일치하지 않게 된다면, 다수의 시스템 장애 및 성능카운트,분석,로깅 등 수많은 문제점들이 생길 수 있다.

 자원 공유 서버 (NFS server), DB server, logging server, NMS 프로그램, 암호화 등등 시간이 일치해야한다.

 

용어 설명

Reference Clook : GMT, UTC와 같이 표준시간(기준시간) 또는 참고시간.

Strata : NTP server의 계층적 구조 (Stratum-1 server : 1계층 서버, Stratum-2 server : 2계층 서버 ......)

 * 최초시간 측정 -> 1계층 -> 2계층 ... 15계층 (MAX)

[참고] Strata ser

Stratum 1 Server : http://support.ntp.org/bin/view/Servers/StratumOneTimeServers

Stratum 2 Server : http://support.ntp.org/bin/view/Servers/StratumTwoTimeServers

 

 

 

NTP server / cilent 

 

1. NTP server 동작방식.

 1) NTP Client는 NTP 서버에 현재 시간을 요구하는 요청을 보낼 때, 패킷에 클

라이언트의 현재 시간(T1)을 포함하여 보낸다.

 2) 클라이언트의 요청을 받은 NTP 서버는 요청을 받았을 때의 서버 시간(T2)을

패킷에 포함한다.

 3) NTP 서버는 현재 UTC 시간을 패킷에 포함하고, 클라리언트로 보내는 순가의

서버 시간(T3)도 패킷에 포함하여 클라이언트의 요청에 응답한다.

 4) 클라이언트는 서버의 응답을 받는 순간의 시간(T4)과 나머지 시간들을 이용

하여 네트워크에서 얼만큼의 시간을 보냈는지 판단하여 UTC 시간에 더한 후

시스템의 시간으로 설정한다.

 

2. NTP server 구축

 

NTP Server 요약.

패키지: chrony

데몬 & 포트 & 프로토콜: chronyd(123/udp)

주설정 파일: /etc/chrony.conf

서비스: chronyd.service

 

chornyc sources -v

 시간 설정의 대한 내용 확인 CMD

timedatectl 

 시간 동기화 및 현제 시간 출처 확인.

 

[참고] 운영체제 시간을 임시적으로 변경하여 테스트를 해 봐야 하는 경우

# systemctl stop chronyd

# timedatectl set-time "2012-10-30 13:00:00"

-> 테스트를 마친 후

# systemctl start chronyd

# systemctl status chronyd

 

설정방법.

NTP server 에서 vi /etc/chrony.conf
# Allow NTP client access from local network.
allow 192.168.10.0/24
 * 네트워크 영역대를 지정.

NTP client 에서 vi /etc/chrony.conf
server 192.168.10.10 iburst 로 지정

각 시스탬 relood 시, NTP server 에서 시간을 받아올 수 있음.

 

 

실무 예

 1) 클러스터 서버에서 시간을 동기화 해야 하는 경우

 2) 이 기종 OS 간의 시간 동기화가 필요한 경우

 3) 1시간 시간이 항상 빠른 경우