CentOS 8 폐쇄망에서 NTP 서버 설치 및 설정 (서버, 클라이언트)

NTP 서버는 네트워크를 통해서 시스템에 시간 정보를 제공하는 서버로, 필수 운영 서비스 중 하나다.

 

만약 인터넷이 가능한 환경이라면 별도 NTP 서버 구축 없이 공용 NTP 서버를 사용하면 된다.

- time.bora.net (LG유플러스)

- time.nuri.net (아이네트호스팅)

 

폐쇄망에서는 별도의 내부 NTP 서버를 구축해야 한다. 아래 테스트의 OS 버전은 CentOS 8이며, chrony를 사용하여 NTP 서버를 구축하는 절차이다.

 

---

CentOS 8 NTP 서버 설치 및 설정

1. chrony 패키지 설치

# yum install chrony

 

2. 현재 시간 확인

# date

 

이제 이 NTP 서버에 연결되는 모든 시스템은 이 서버의 시간으로 동기화된다. 따라서 NTP 서버의 시간이 현재 시간과 일치한지 확인한다. 만약 일치하지 않을 경우 수동으로 시간을 맞춰준다.

# date -s "2023-02-26 13:00:00"

 

추가적으로 Timezone을 우리나라 시간으로 맞추려면 다음 커맨드를 입력하면 된다.

# timedatectl set-timezone Asia/Seoul

 

3. chrony 구성 파일 수정

# vi /etc/chrony.conf

 

chrony 설정 파일에서 pool 부분을 주석 처리하고, 다음 2줄을 추가한다.

server NTP_서버 iburst
allow CLIENT_대역

 

server 행에는 현재 작업 중인 시스템, 즉 폐쇄망에서 구성되는 NTP 서버의 IP를 입력한다. 만약 인터넷이 되는 환경이라면 이 부분에는 time.bora.net 같은 공용 NTP 서버를 입력한다.

 

allow 부분에는 이 NTP 서버로 연결을 허용할 클라이언트의 IP 대역을 입력한다.

 

4. 방화벽 오픈

클라이언트가 NTP 서버에 연결될 수 있게 UDP 123에 해당하는 방화벽을 열어줘야 된다. 방화벽을 여는 방법은 firewalld를 비활성하는 방법과 UDP 123번 포트를 오픈하는 방법 2가지가 있다.

 

- 전체 방화벽 끄기

# systemctl stop firewalld
# systemctl disable firewalld

 

- NTP 방화벽만 끄기 (UDP 123 오픈)

# firewall-cmd --add-service=ntp --permanent
# firewall-cmd --reload

 

5. chrony 서비스 기동 및 자동 시작 설정

# systemctl start chronyd
# systemctl enable chronyd

 

start만 하면 나중에 서버가 재부팅될 때마다 chronyd 서비스를 수동으로 켜줘야할 수도 있다. enable까지 해야 서버 재부팅 후 chronyd 데몬이 자동으로 시작된다.

 

6. 시간 및 Timezone 확인

# timedatectl

 

7. CMOS 시간 동기화

# hwclock

 

hwclock은 OS 시간과는 별개로 하드웨어(CMOS)의 시간을 확인하는 커맨드다. 테스트 환경에서는 상관없지만, 운영 환경에서는 하드웨어 시간까지 맞추는 게 정석이다. 하드웨어 시간을 OS 시간과 동기화시키는 커맨드는 다음과 같다.

# hwclock --localtime --systohc
# hwclock

 

8. 클라이언트 확인

이 NTP 서버에 연결된 클라이언트를 모니터링하는 커맨드다.

# chronyc clients

 

 

CentOS 8 NTP 클라이언트 설정

1. chrony 구성 파일 설정

# echo "server NTP_서버_1" > /etc/chrony.conf
# echo "server NTP_서버_2" >> /etc/chronyc.conf

 

NTP 서버가 단일 서버면 1줄만, 이중화 구성이면 2줄 모두 입력해준다.

 

2. NTP 연결 및 시간 동기화 확인

# systemctl restart chronyd
# chronyc sources
# timedatectl