CentOS 리눅스에서 자체(local) NTP 서버 사용하기

 

반달가면 이글루에서 백업 - http://bahndal.egloos.com/589083

네트워크에 문제가 발생해서 인터넷에 연결되어 있지 않은 상태에서 장비 하나를 NTP 서버로 설정하고 나머지 장비의 시간을 이 서버에 동기화시키는 과정. CentOS/레드햇(RedHat) 리눅스 기준이다.

여기서는 IP주소가 192.168.0.10인 장비를 서버(NTP서버)로 사용하고 192.168.0.11인 장비(NTP클라이언트)가 이 서버에 동기화된다고 가정하자.

먼저 서버에서 작업할 내용이다. 루트 권한으로 서버의 /etc/ntp.conf 파일을 편집하여 변경하자.

# /etc/ntp.conf 파일 편집(루트 권한 필요)
vi /etc/ntp.conf

/etc/ntp.conf 파일에 아래와 같은 내용을 추가해 준다.

restrict default kod nomodify notrap nopeer noquery
restrict 127.0.0.1
# local clock
server 127.127.1.0
fudge 127.127.1.0 stratum 10

위의 내용에서 "server 127.127.1.0" 항목이 자체 시간(local clock)을 지칭한다. 자체 시간에 해당되는 유사IP주소(pseudo-ip address, 127.127.1.0)와 localhost IP주소(127.0.0.1)를 혼동하지 않도록 주의.

"fudge 127.127.1.0 stratum 10" 항목은 자체 시간의 계층(stratum)을 10으로 설정한다. 계층 번호가 낮을 수록 우선순위가 높으므로 10으로 지정해 둠으로써 인터넷이 연결되었을 때 자체 시간이 아니라 인터넷의 NTP 서버에 동기화되도록 하기 위함이다.

만약 자체 NTP 서버에 접속을 허용할 IP주소 대역을 제한하고 싶다면 아래와 같은 항목을 추가. 여기서는 192.168.0.0~255 대역만 허용.

restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap

파일 변경이 완료되었으면 NTP 데몬을 재기동한다. 루트 권한으로 아래와 같이 입력.

# NTP 데몬 재기동
systemctl restart ntpd

다음으로, 클라이언트에서 작업할 내용이다. 마찬가지로 /etc/ntp.conf 파일을 루트 권한으로 편집하여 아래와 같이 NTP 서버를 추가해 준다.

server 192.168.0.10

파일 저장 완료후 NTP 데몬을 재기동.

이제 NTP 동기화가 제대로 이루어지고 있는지 확인해 보자. 아래와 같이 입력한다.

# NTP 동기화 상태 확인
ntpq -p

출력에 NTP서버가 명시되어 있고 맨 앞에 "*" 표시가 보이면 동기화가 제대로 된 것이다.