[Chrony] 서버 시간 동기화 설정하기

구성 환경

• OS : centos 7.8
• Master Server : 신뢰할 수 있는 시간 소스에서 시간 정보를 수집하고, 네트워크 내에서 기준 시간을 유지하는 역할
• Client Server : 마스터 서버로부터 시간 정보를 요청하고, 이를 통해 자체 시계를 동기화하여 정확한 시간을 유지
• 클라이언트 서버 -> 마스터 서버 -> 외부

 

Chrony란?

• 리눅스 시스템에서 시간 동기화를 관리하는 도구
• NTP(Network Time Protocol)와 호환
• UDP, 123포트 사용

 

Master server

1. chrony 설치

# yum install -y chrony

# systemctl start chronyd
# systemctl enable chronyd
# systemctl status chronyd

 

2. chrony.conf 수정

외부를 바라보게 설정

master server를 바라보는 client server ip 대역 allow해주기

# vi /etc/chrony.conf
server 0.centos.pool.ntp.org iburst
server 1.centos.pool.ntp.org iburst
server 2.centos.pool.ntp.org iburst
server 3.centos.pool.ntp.org iburst

allow <client server ip대역>/24

 

3. 서비스 재시작

# systemctl restart chronyd

 

 

Client server

1. chrony 설치

# yum install -y chrony

# systemctl start chronyd
# systemctl enable chronyd
# systemctl status chronyd

 

2. chrony.conf 수정

master server를 바라보게 설정

# vi /etc/chrony.conf
server <master server ip> iburst

참고) iburst : 초기 동기화 시도를 가속화하는 옵션

 

3. 서비스 재시작

# systemctl restart chronyd

 

 

시간 동기화 확인

# timedatectl
# chronyc sources -v

• # tiemdatectl 
  • NTP enabled : yes 확인
  • NTP synchronized : yes 확인

• # chronyc sources -v
  • ^*인지 확인
  • ^?가 뜨면 실패한 것

121.152.@.@는 외부 IP, 10.10.@.@는 client 서버가 바라보고 있는 master 서버 ip

 

 

방화벽

client server -> master server -> 외부 서버

*private subnet에 속한 서버와 통신할때는 비공인ip로 설정

• master  server
  • 인바운드 : udp, client ip, 123
  • 아웃바운드 : udp, 0.0.0.0/0, 123

 

• client server
  • 아웃바운드 : udp, master ip, 123