에듀쉐어 - 강좌공유

10장. NTP 서버 구축 및 관리

학습 목표

- NTP에 대해 이해하고 서버를 구축할 수 있다.

NTP(Network Time Protocol)는 다양한 컴퓨터 시스템들간의 시간을 동기화하기 위한 네트워킹 프로토콜로 UDP 123번 포트를 이용하며 임베디드 장비, 컴퓨터 시스템, GPS 등의 시간을 동기화하는 것에 사용이 되며 계층적 구조로 이루어져 있는데 이를 계급(Stratum)이라고 하며 최상단 계급은 0으로 원자 시계를 나타내며 계급 0에 연결된 컴퓨터 시스템을 계급 1로 부르며 계급 2는 계급 1로 시간 동기화에 대한 요청을 보낼 컴퓨터로 그 아래로 계급 3, 계급 4 등으로 구분이 되어집니다.

NTP 프로토콜의 버전에 따라 256 계급을 지원하지만 대부분은 16 계급까지만 사용을 하고 있으며 pool.ntp.org사이틀를 통해 각 대륙별 및 각 나라별 타임 서버를 확인할 수 있습니다.

국내의 경우 한국표준과학연구원(KRISS)에서 원자시계를 운영하고 있으며 time.kriss.re.kr로 제공하고 있습니다.

NTP서버를 설치하고 /etc/ntp.conf파일의 변경을 통해 설정을 한 후 방화벽에서 허용하고 서비스를 시작하면 서버로서의 설정이 끝나며 NTP클라이언트에서 #ntpq -p 명령어를 통해 NTP서버들의 상태를 확인할 수 있으며 #ntpdate 서버IP주소 명령어를 통해 NTP서버와 시간을 동기화할 수도 있습니다.

NTP 서버 : 172.16.1.207 NTP 클라이언트 : 172.16.2.207

#yum install -y ntp -> 서버/클라이언트 모두 설치

- NTP 서버 설정

#vi /etc/ntp.conf

restrict 172.16.0.0 mask 255.255.255.0 nomodify notrap

-> 172.16.0.0/16 네트워크에서의 NTP 요청을 허용

server 127.0.0.1

-> 다른 server줄은 #처리

#firewall-cmd --permanent --add-port=123/udp

#firewall-cmd --reload

#systemctl start(enable) ntpd

- NTP 클라이언트 설정

#vi /etc/ntp.conf

server 172.16.1.207(타임서버 IP주소)

#systemctl start(enable) ntpd

#ntpq -p

타임 서버와 서버로부터 시간을 요청하여 동기화할 클라이언트 설정이 끝나면 클라이언트에서 #ntpq -p 명령어를 통해 NTP서버의 상태를 확인할 수 있으며 /etc/ntp.conf 파일의 server 항목에서 여러 타임서버를 지정할 수 있습니다. 물론 계급이 높은(숫자가 낮은) 타임서버가 우선순위가 높게 됩니다.

NTP는 장비 간의 시간을 동기화하는 프로토콜로서 상당히 중요한 역할을 담당하며 다양한 계급의 타임서버로부터 계층적으로 시간을 동기화하고 있습니다. 

지금까지 NTP에 대해 간략히 살펴보았으며 관련 내용은 유튜브 채널 'youtube.com/에듀쉐어'를 통해 확인이 가능합니다. 구독 및 좋아요 항상 감사드립니다.^^