메뉴 건너뛰기

XEDITION

Linux

[LINUX / NTP] NTP 시간 동기화 방법

김병수 2019.10.03 18:31 조회 수 : 8

용어 설명

  - staum : 계층 구조를 가지고 있으며 staum0 ~ 15까지 있다. staum0은 GPS나 시간을 구하는 장비를 나타낸다.

                우리나라의 Public 타임 서버는 staum2로 지정되어 있다.

                서버 담당자가 타임서버를 만들면 staum3이 되고 그 하위peers를 설정하면 staum4가 되는 것이다.

 

 

 

470px-Network_Time_Protocol_servers_and_clients_svg.png

 

 

 

시간을 동기화하는 방법으로 NTP 와 rdate 를 이용하는 방법을 사용한다. 소수점까지 정확한 단위의 동기화가 필요하다면 NTP 를 이용해야 한다.

1. NTP 설치

[ubuntu]
# sudo apt-get install ntp

 

[RHEL/CentOS]

# yum install -y ntp

 

 

2. NTP 설정

[ubuntu]
# sudo vi /etc/ntp.conf

     restrict default nomodify notrap nopeer noquery     // 기본 적으로 설정되어 있으며 내용은 모든 권한을 주지 않음을 의미

     restrict 127.0.0.1                                                // 기본 설정되어 있으며 내용은 자기 자신에서는 모든 권한을 가짐
     restrict ::1                                                         // IPV6으로 표현된 방식으로 자기 자신에서는 모든 권한을 가짐

     restrict 192.168.20.0 mask 255.255.255.0 nomodify notrap  // 추가 설정한 내용으로 192.168.20.0 클래스에서는 질의를 할 수 있는 권한을 가짐

   
   server 1.kr.pool.ntp.org
   server 1.asia.pool.ntp.org
   server time.bora.net
 
 

기존의 서버목록을 주석처리하거나 삭제하고 원하는 서버목록을 사용(아래의 링크는 공식적인 서버목록)

http://www.pool.ntp.org/ko/zone/kr

 

[RHEL/CentOS]

# vi /etc/ntp.conf

     restrict default nomodify notrap nopeer noquery     // 기본 적으로 설정되어 있으며 내용은 모든 권한을 주지 않음을 의미

     restrict 127.0.0.1                                                // 기본 설정되어 있으며 내용은 자기 자신에서는 모든 권한을 가짐
     restrict ::1                                                         // IPV6으로 표현된 방식으로 자기 자신에서는 모든 권한을 가짐

     restrict 192.168.20.0 mask 255.255.255.0 nomodify notrap  // 추가 설정한 내용으로 192.168.20.0 클래스에서는 질의를 할 수 있는 권한을 가짐

   
   server 1.kr.pool.ntp.org
   server 1.asia.pool.ntp.org
   server time.bora.net
 
 
 

3. NTP 재시작

 
sudo service ntp restart

ntp 시간동기화 확인

Bash
sudo ntpq -p

       remote           refid      st t when poll reach   delay   offset  jitter
  ==============================================================================
  +121.182.147.191 141.223.182.106  2 u  840 1024  377   10.594   -0.556   0.627
  xtime.bora.net   .M-L{^B^E.      16 u  538 1024  276    7.123  -132.68 114.924
  *ntp1.sjtel.net  192.168.18.6     2 u 1026 1024  377    6.113   -1.264   0.832
  +europium.canoni 193.79.237.14    2 u  837 1024  377  284.452   -0.044   2.758

* 는 현재 sync 를 받고 있음을 의미

+ 는 ntp 알고리즘에 의해 접속은 가능하지만 sync 를 하고 있지는 않음을 의미

- 는 ntp 알고리즘에 의해 접속은 가능하지만 sync 가능 리스트에서 제외

blank는 접속이 불가능함을 의미

 

remote 는 sync 를 하는 straum 2 서버주소

refid 는 각 straum 2 서버가 현재 sync 를 하고 있는 straum 1 서버를 보여줌

st 가 16일 경우 해당 서버에 접속 할 수 없음

 

 

[중요 사항]

방화벽에서 udp 123 port가 열려 있어야 ntp 서비스 이용이 가능하다.

위로