728x90
구성 환경
- OS : centos 7.8
- Master Server : 신뢰할 수 있는 시간 소스에서 시간 정보를 수집하고, 네트워크 내에서 기준 시간을 유지하는 역할
- Client Server : 마스터 서버로부터 시간 정보를 요청하고, 이를 통해 자체 시계를 동기화하여 정확한 시간을 유지
- 클라이언트 서버 -> 마스터 서버 -> 외부
Chrony란?
- 리눅스 시스템에서 시간 동기화를 관리하는 도구
- NTP(Network Time Protocol)와 호환
- UDP, 123포트 사용
Master server
1. chrony 설치
# yum install -y chrony
# systemctl start chronyd
# systemctl enable chronyd
# systemctl status chronyd
2. chrony.conf 수정
외부를 바라보게 설정
master server를 바라보는 client server ip 대역 allow해주기
# vi /etc/chrony.conf
server 0.centos.pool.ntp.org iburst
server 1.centos.pool.ntp.org iburst
server 2.centos.pool.ntp.org iburst
server 3.centos.pool.ntp.org iburst
allow <client server ip대역>/24
3. 서비스 재시작
# systemctl restart chronyd
Client server
1. chrony 설치
# yum install -y chrony
# systemctl start chronyd
# systemctl enable chronyd
# systemctl status chronyd
2. chrony.conf 수정
master server를 바라보게 설정
# vi /etc/chrony.conf
server <master server ip> iburst
참고) iburst : 초기 동기화 시도를 가속화하는 옵션
3. 서비스 재시작
# systemctl restart chronyd
시간 동기화 확인
# timedatectl
# chronyc sources -v- # tiemdatectl
- NTP enabled : yes 확인
- NTP synchronized : yes 확인
- # chronyc sources -v
- ^*인지 확인
- ^?가 뜨면 실패한 것
방화벽
client server -> master server -> 외부 서버
*private subnet에 속한 서버와 통신할때는 비공인ip로 설정
- master server
- 인바운드 : udp, client ip, 123
- 아웃바운드 : udp, 0.0.0.0/0, 123
- client server
- 아웃바운드 : udp, master ip, 123
728x90
'OS > Linux' 카테고리의 다른 글
| [Xshell] xshell 세션 공유 방법 (0) | 2023.11.09 |
|---|---|
| [Linux] 커널 버전 업데이트 방법 (1) | 2023.10.27 |
| [Linux] 패스워드 변경/만료일/만료기간 확인하기 (0) | 2023.10.12 |
| [Linux] df와 du 용량 차이가 클 경우 해결 방법 _lsof | grep deleted (0) | 2023.08.25 |
| [NTP] NTP 서버 및 클라이언트 서버 설정하기 (0) | 2023.08.20 |