NTP

NTP 데몬 상태 확인

$ ntpq -p

* : 현재 sync 를 받고 있음

+ : ntp 알고리즘에 의해 접속은 가능하지만 sync 를 하고 있지는 않음

- : ntp 알고리즘에 의해 접속은 가능하지만 sync 가능 리스트에서 제외

blank : 접속이 불가능함

 

• 시간 동기화하는 이유 : 서버 관리시 장애 발생하면 로그 분석시 시간이 다른 경우 분석이 힘듬

• NTP(Network Time Protocol)는 밀리초 1/1000초 단위까지 시간을 맞출 수 있음

• NTP는 UDP 123을 기본 포트로 사용

 

NTP 서버구축

1. NTP 데몬 설치

$ yum install -y ntp

 

2. NTP포트 열기 (UDP 123)

3. NTP설정 파일 수정

$ vi /etc/ntp.conf 
server [ntp서버 주소]   #사용할 외부 ntp 서버주소를 추가

 

4. NTP daemon 부팅시 실행되게 서비스 등록, 시작

CentOS6

$ chkconfig ntpd on    #입력하여 재부팅 후에도 ntpd 데몬이 자동으로 시작되도록 설정
$ service ntpd restart

CentOS7

$ systemctl enabel ntpd
$ systemctl restart ntpd

 

NTP 클라이언트 설정

NTP 데몬 상태 확인

$ ntpq -p

 

1. NTP 설정 파일 수정

$ vi /etc/ntp.conf
server [ntp서버 주소]
restrict default noquery    #NTP(123/udp)를 이용한 UDP Flooding 서비스 거부 공격(NTP 증폭 공격)

자세한 내용 : http://itwiki.kr/w/NTP_%EC%A6%9D%ED%8F%AD_%EA%B3%B5%EA%B2%A9

 

추가적으로 vi /etc/ntp.conf 에서 server 주소에 iburst 옵션을 주면 더 빠름

→ iburst 옵션이 없으면 ntpd 데몬이 시작하는 시점에서 시스템 시간이 약 10분이상 틀어져 있을 경우 동기화하는데 시간이 오래걸리지만 해당 옵션을 주면 동기화 시간을 단축할 수 있다.

 

https://lascrea.tistory.com/78

 

2. NTP daemon 부팅시 실행되게 서비스 등록, 시작

CentOS6

$ chkconfig ntpd on    #입력하여 재부팅 후에도 ntpd 데몬이 자동으로 시작되도록 설정
$ service ntpd restart

CentOS7

$ systemctl enabel ntpd
$ systemctl restart ntpd

 

chkconfig는 /etc/rc.d/init.d/ 에 명시 되지 않은 서비스는 설정이 안됨

먼저 /etc/rc.d/init.d 에 해당 스크립트를 생성 하여 두어야 함

 

솔라리스 ntpd 재기동

$ svcadm enable ntp
$ svcamd restart ntp

 

• Error관련

• no association ID's returned 오류 메시지 발생

→ 이유는 /etc/ntp.conf 파일에 타임서버가 지정되지 않아서임

 

 

http://webdir.tistory.com/120

 

http://icom.tistory.com/entry/linuxchkconfig-%EB%93%B1%EB%A1%9D-%EB%B0%8F-%ED%99%9C%EC%9A%A9

 

https://linux.die.net/man/5/ntp.conf