LINUX Redhat8 NTP 설정

LINUX Redhat8 NTP 설정

[root@master01 /]# ip addr show | grep -i bond0
10: bond0: <BROADCAST,MULTICAST,MASTER,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
inet 211.XXX.XXX.XXX/28 brd 211.XXX.XXX.XXX scope global bond0

▶ 마스터 서버로 지정되어 있는 master01이라는 호스트를 마스터 서버 1로 지정합니다. 

[root@master02 /]# ip addr show | grep -i bond0
10: bond0: <BROADCAST,MULTICAST,MASTER,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
inet 211.XXX.XXX.XXX/28 brd 211.XXX.XXX.XXX scope global bond0

▶ 마스터 서버로 지정되어 있는 master02라는 호스트를 마스터 서버2로 지정합니다. 

[root@client01 /]# ip addr show | grep -i bond0
10: bond0: <BROADCAST,MULTICAST,MASTER,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP qlen 1000
inet 10.XXX.XXX.XXXX/24 brd 10.XXX.XXX.XXX scope global bond0

▶ 클라이언트의 입장에서 마스터에 동기화를 하기 위해 client01이라는 호스트를 클라이언트 서버로 지정합니다.

[root@master01 /]# cat /etc/chrony.conf
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
#server 0.rhel.pool.ntp.org iburst
#server 1.rhel.pool.ntp.org iburst
#server 2.rhel.pool.ntp.org iburst
#server 3.rhel.pool.ntp.org iburst
server time.bora.net
server ntp.kornet.net
server ntp2.kornet.net

# Allow NTP client access from local network.
allow 211.XXX.XXX.XXX/24(마스터 아이피 또는 대역을 추가)
allow 10.XXX.XXX.XXX/24(클라이언트의 아이피 또는 대역을 추가)

# Disable logging of client accesses.
noclientlog
allow 10.XXX.XXX.XXX/24

▶ 마스터 서버 1호기의 동기화를 위해서 공인 타임시간존을 /etc/chrony.conf 경로에서  도메인(공인 시간) 및 클라이언트에 허용할 네트워크 주소를 설정합니다.
위에서는 공인 시간을 server time.bora.net, server ntp.kornet.net, server ntp2.kornet.net를 설정하였습니다.

[root@master02 /]# cat /etc/chrony.conf 
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
#server 3.rhel.pool.ntp.org iburst
server time.bora.net
server ntp.kornet.net
server ntp2.kornet.net

# Allow NTP client access from local network.
allow 211.XXX.XXX.XXX/24(마스터 아이피 또는 대역을 추가)
allow 10.XXX.XXX.XXX/24(클라이언트의 아이피 또는 대역을 추가)

▶ 마스터 서버 2호기 역시 1호기와 동일하게 설정을 해주도록 합니다. 일반적으로 마스터 서버를 두개로 설정한 후 Primary와 Second로 바라보기 위해서 마스터 서버를 2개 설정하는 것으로 생각하면 됩니다.

[root@master01/]# netstat -an | grep -i 123
udp 0 0 0.0.0.0:123 0.0.0.0:*
udp 0 0 211.XXX.XXX.XXX:53924 203.XXX.XXX.XXX:123 ESTABLISHED

▶ NTP의 포트는 123번 포트를 사용하기 때문에 외부와의 통신을 위한 NTP 포트를 열어줘야  합니다. 해당 포트가 활성화 되어 있는지 확인을 합니다

[root@master02 /]# netstat -an | grep -i 123
udp 0 0 0.0.0.0:123 0.0.0.0:*
udp 0 0 211.XXX.XXX.XXX:46517 203.XXX.XXX.XXX:123 ESTABLISHED

▶ 2호기 역시 NTP의 포트는 123번 포트를 사용하기 때문에 외부와의 통신을 위한 NTP 포트를 열어줘야  합니다. 해당 포트가 활성화되어 있는지 확인을 합니다.

[root@master01 /]# systemctl status chronyd | grep -i active; systemctl status ntpd | grep -i active
Active: active (running) since Sat 2021-04-24 16:17:45 KST; 2 weeks 3 days ago
Active: inactive (dead)

▶ Redhat 8 버전의 운영체제 부터는 7과 다르게 chrony라는 모듈화 된 타임존 서비스가 설계가 되어 있습니다. 반드시 사용하는 것은 아니지만 ntpd 데몬과 chronyd 데몬 둘 중 한 가지의 데몬만 활성화가 되어 있어야 합니다. 이번 파트에서는 chronyd  데몬으로 테스트를 하기 위해서 ntpd 데몬이 비활성화되어 있는 것을 확인합니다.

[root@master02 /]# systemctl status chronyd | grep -i active; systemctl status ntpd | grep -i active
Active: active (running) since Sat 2021-04-24 16:19:27 KST; 2 weeks 3 days ago
Active: inactive (dead)

▶ 2호기 역시 1호기와 같은 상태인지 확인을 합니다.

[root@master01 /]# systemctl start chronyd
[root@master01 /]# systemctl enable chronyd

▶ chrony의 데몬을 활성화 하고 부팅 시 자동으로 활성화되도록 설정합니다.

[root@master02 /]# systemctl start chronyd
[root@master02 /]# systemctl enable chronyd

▶ 2호기 역시 chrony의 데몬을 활성화 하고 부팅 시 자동으로 활성화되도록 설정합니다.

[root@master01 /]# timedatectl
Local time: Wed 2021-05-12 11:21:09 KST
Universal time: Wed 2021-05-12 02:21:09 UTC
RTC time: Wed 2021-05-12 02:21:09
Time zone: Asia/Seoul (KST, +0900)
NTP enabled: yes(현재 NTP 데몬 상태)
NTP synchronized: yes(NTP 동기화 확인)
RTC in local TZ: no
DST active: n/a

▶ master01서버에서 NTP 동기화가 된 것을 확인할 수 있습니다.

[root@master02 /]# timedatectl
Local time: Wed 2021-05-12 11:21:19 KST
Universal time: Wed 2021-05-12 02:21:19 UTC
RTC time: Wed 2021-05-12 02:21:19
Time zone: Asia/Seoul (KST, +0900)
NTP enabled: yes
NTP synchronized: yes
RTC in local TZ: no
DST active: n/a

▶ master02 서버 역시 NTP 동기화가 된 것을 확인 할 수 있습니다.

[root@master01/]# chronyc sources -v
210 Number of sources = 3
.-- Source mode '^' = server, '=' = peer, '#' = local clock.
/ .- Source state '*' = current synced, '+' = combined , '-' = not combined,
| / '?' = unreachable, 'x' = time may be in error, '~' = time too variable.
|| .- xxxx [ yyyy ] +/- zzzz
|| Reachability register (octal) -. | xxxx = adjusted offset,
|| Log2(Polling interval) --. | | yyyy = measured offset,
|| \ | | zzzz = estimated error.
|| | | \
MS Name/IP address Stratum Poll Reach LastRx Last sample
===============================================================================
^- time.bora.net 3 10 365 29m -333us[ -613us] +/- 27ms
^? 168.126.3.6 0 10 0 10y +0ns[ +0ns] +/- 0ns
^* 220.73.142.66 2 10 377 902 -36us[ -316us] +/- 5277us

▶ NTP 마스터서버(master02)에서 공인 시각(timezone)을 받아와 동기화가 된 것을 확인할 수 있습니다.

[root@master02 /]# chronyc sources -v
210 Number of sources = 3
.-- Source mode '^' = server, '=' = peer, '#' = local clock.
/ .- Source state '*' = current synced, '+' = combined , '-' = not combined,
| / '?' = unreachable, 'x' = time may be in error, '~' = time too variable.
|| .- xxxx [ yyyy ] +/- zzzz
|| Reachability register (octal) -. | xxxx = adjusted offset,
|| Log2(Polling interval) --. | | yyyy = measured offset,
|| \ | | zzzz = estimated error.
|| | | \
MS Name/IP address Stratum Poll Reach LastRx Last sample
===============================================================================
^- time.bora.net 3 10 375 235 -842us[ -842us] +/- 25ms
^? 168.126.3.6 0 10 0 10y +0ns[ +0ns] +/- 0ns
^* 220.73.142.66 2 10 377 401 -11us[ -498us] +/- 6064us

▶ NTP 마스터서버(master02)에서 공인 시각(timezone)을 받아와 동기화가 된 것을 확인할 수 있습니다.

[root@client01 /]# cat /etc/chrony.conf
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
#server 0.rhel.pool.ntp.org iburst
#server 1.rhel.pool.ntp.org iburst
#server 2.rhel.pool.ntp.org iburst
#server 3.rhel.pool.ntp.org iburst
server 211.227.xxx.xxx iburst(master01 IP)
server 211.227.xxx.xxx(master02 IP)

▶ 클라이언트 서버에서 chrony.conf의 경로에 마스터 서버의 IP를 설정합니다.

[root@client01 /]# systemctl status chronyd | grep -i active; systemctl status ntpd | grep -i active
Active: active (running) since Sat 2021-04-24 16:36:48 KST; 2 weeks 3 days ago
Active: inactive (dead)

▶ 클라이언트 서버에서 chronyd 데몬을 활성화 시켜주거나 활성화가 되어 있다면  active 상태를 확인합니다.

[root@client01 /]# timedatectl
Local time: Wed 2021-05-12 11:25:53 KST
Universal time: Wed 2021-05-12 02:25:53 UTC
RTC time: Wed 2021-05-12 02:25:53
Time zone: Asia/Seoul (KST, +0900)
NTP enabled: yes
NTP synchronized: yes(NTP 동기화 확인)
RTC in local TZ: no
DST active: n/a

▶ 클라이언트 서버에서 마스터 서버를 바라보며 시간이 동기화 된 것을 확인할 수 있습니다.

[root@client01 /]# chronyc sources -v
210 Number of sources = 2
.-- Source mode '^' = server, '=' = peer, '#' = local clock.
/ .- Source state '*' = current synced, '+' = combined , '-' = not combined,
| / '?' = unreachable, 'x' = time may be in error, '~' = time too variable.
|| .- xxxx [ yyyy ] +/- zzzz
|| Reachability register (octal) -. | xxxx = adjusted offset,
|| Log2(Polling interval) --. | | yyyy = measured offset,
|| \ | | zzzz = estimated error.
|| | | \
MS Name/IP address Stratum Poll Reach LastRx Last sample
===============================================================================
^* 211.227.xxx.xxxx 3 10 377 83 -134us[ -165us] +/- 5755us
^+ 211.227.xxx.xxxx3 9 377 74 -221us[ -221us] +/- 4315us

▶ 클라이언트 서버에서 마스터 서버1호기와 2호기를 바라보면 시간이 동기화된 것을 확인할 수 있습니다. *는 primary를 말하고 +는 second를 말합니다.

 

반응형

 

2020.05.02 - [System of Infra/UNIX] - IBM AIX NTP 설정 작업

IBM AIX NTP 설정 작업

2021.09.27 - [System of Infra/WINDOW] - WINDOW NTP 정보 확인하는 방법

WINDOW NTP 정보 확인하는 방법

 

PS. 포스팅의 내용은 제 기준으로 작성한 것이기 때문에 참고해서 보시면 감사하겠습니다.

포스팅 과정의 오류 및 오타 그리고 궁금한 점에 대해서는 댓글 남겨주세요.