11.3. Chrony 사용

11.3.1. chrony 관리
링크 복사

chronyd 를 시작, 중지 및 확인할 수 있습니다.

chrony 제품군은 기본적으로 Red Hat Enterprise Linux에 설치됩니다. 이 파일을 확인하려면 root 로 다음 명령을 실행하십시오.
```
dnf install chrony
```
```
# dnf install chrony
```
Copy to Clipboard Toggle word wrap
chrony 데몬의 기본 위치는 /usr/sbin/chronyd 입니다. 명령행 유틸리티는 /usr/bin/chronyc 에 설치됩니다.

chronyd 의 상태를 확인하려면 다음 명령을 실행합니다.

 systemctl status chronyd

$  systemctl status chronyd
chronyd.service - NTP client/server
   Loaded: loaded (/usr/lib/systemd/system/chronyd.service; enabled)
   Active: active (running) since Wed 2013-06-12 22:23:16 CEST; 11h ago

Copy to Clipboard

Toggle word wrap

chronyd 를 시작하려면 root 로 다음 명령을 실행합니다.
```
systemctl start chronyd
```
```
# systemctl start chronyd
```
Copy to Clipboard Toggle word wrap
시스템을 시작할 때 chronyd 가 자동으로 시작되도록 하려면 root 로 다음 명령을 실행합니다.
```
systemctl enable chronyd
```
```
# systemctl enable chronyd
```
Copy to Clipboard Toggle word wrap
chronyd 를 중지하려면 root 로 다음 명령을 실행합니다.
```
systemctl stop chronyd
```
```
# systemctl stop chronyd
```
Copy to Clipboard Toggle word wrap
시스템 시작 시 chronyd 가 자동으로 시작되지 않도록 하려면 root 로 다음 명령을 실행합니다.
```
systemctl disable chronyd
```
```
# systemctl disable chronyd
```
Copy to Clipboard Toggle word wrap

11.3.2. chrony가 동기화되었는지 확인
링크 복사

chrony 가 tracking,sources 및 sourcestats 명령을 사용하여 동기화되었는지 확인할 수 있습니다.

절차

chrony 추적을 확인하려면 다음을 입력합니다.

 chronyc tracking

$  chronyc tracking
Reference ID    : CB00710F (ntp-server.example.net)
Stratum         : 3
Ref time (UTC)  : Fri Jan 27 09:49:17 2017
System time     :  0.000006523 seconds slow of NTP time
Last offset     : -0.000006747 seconds
RMS offset      : 0.000035822 seconds
Frequency       : 3.225 ppm slow
Residual freq   : 0.000 ppm
Skew            : 0.129 ppm
Root delay      : 0.013639022 seconds
Root dispersion : 0.001100737 seconds
Update interval : 64.2 seconds
Leap status     : Normal

Copy to Clipboard

Toggle word wrap

chronyc sources 명령은 chronyd 가 액세스하는 현재 시간 소스에 대한 정보를 표시합니다.

chronyc sources

$ chronyc sources
	210 Number of sources = 3
MS Name/IP address         Stratum Poll Reach LastRx Last sample
===============================================================================
#* GPS0                          0   4   377    11   -479ns[ -621ns] /-  134ns
^? a.b.c                         2   6   377    23   -923us[ -924us] +/-   43ms
^ d.e.f                         1   6   377    21  -2629us[-2619us] +/-   86ms

Copy to Clipboard

Toggle word wrap

선택 사항 -v 인수를 지정하여 자세한 정보를 출력할 수 있습니다. 이 경우 추가 주석 줄은 열의 의미를 상기시키는 것으로 표시됩니다.

sourcestats 명령은 chronyd 에서 현재 검사 중인 각 소스에 대한 드리프트 비율 및 오프셋 추정 프로세스에 대한 정보를 표시합니다. chrony 소스 통계를 확인하려면 다음 명령을 실행합니다.
```
 chronyc sourcestats
```
```
$  chronyc sourcestats
210 Number of sources = 1
Name/IP Address            NP  NR  Span  Frequency  Freq Skew  Offset  Std Dev
===============================================================================
abc.def.ghi                11   5   46m     -0.001      0.045      1us    25us
```
Copy to Clipboard Toggle word wrap
선택적 인수 -v 를 지정할 수 있습니다. 즉 자세한 내용은 다음과 같습니다. 이 경우 추가 주석 줄은 열의 의미를 상기시키는 것으로 표시됩니다.

11.3.3. 시스템 시계 수동 조정
링크 복사

시스템 시계를 수동으로 조정할 수 있습니다.

절차

시스템 시계를 즉시 단계화하려면 슬루를 통해 진행 중인 조정 사항을 바이패스하려면 다음을 입력합니다.
```
chronyc makestep
```
```
# chronyc makestep
```
Copy to Clipboard Toggle word wrap

중요

rtcfile 지시문을 사용하는 경우 실시간 클럭을 수동으로 조정할 수 없습니다. 임의의 조정으로 chrony의 실시간 클럭 드리프트가 발생하는 비율을 측정해야 합니다.

11.3.4. chrony 디스패치 스크립트 비활성화
링크 복사

chrony 디스패치 스크립트는 NTP 서버의 온라인 및 오프라인 상태를 관리합니다. 시스템 관리자는 디스패치 스크립트를 비활성화하여 chronyd 가 서버를 지속적으로 폴링하는 상태를 유지할 수 있습니다.

NetworkManager는 인터페이스 재구성, 중지 또는 시작 중에 chrony 디스패처 스크립트를 실행합니다. 그러나 NetworkManager 이외의 특정 인터페이스 또는 경로를 구성하는 경우 다음과 같은 상황이 발생할 수 있습니다.

NTP 서버에 대한 경로가 없는 경우 디스패치 스크립트가 실행되어 NTP 서버가 오프라인 상태로 전환될 수 있습니다.
나중에 경로를 설정하면 스크립트는 기본적으로 다시 실행되지 않으며 NTP 서버는 오프라인 상태로 유지됩니다.

chronyd 가 별도의 관리 인터페이스가 있는 NTP 서버와 동기화할 수 있도록 하려면 디스패치 스크립트를 비활성화합니다.

절차

chrony 디스패치 스크립트를 비활성화하려면 /dev/null 에 대한 심볼릭 링크를 만듭니다.
```
ln -f -s /dev/null /etc/NetworkManager/dispatcher.d/20-chrony-onoffline
```
```
# ln -f -s /dev/null /etc/NetworkManager/dispatcher.d/20-chrony-onoffline
```
Copy to Clipboard Toggle word wrap
참고
이러한 변경 후 NTP 서버는 항상 온라인 상태로 유지됩니다.

11.3.5. 격리된 네트워크에서 chrony 설정
링크 복사

인터넷에 연결되지 않은 네트워크의 경우 하나의 컴퓨터가 기본 타이머로 선택됩니다. 다른 컴퓨터는 서버 또는 클라이언트의 직접 클라이언트입니다. 서버에서 드리프트 파일을 시스템 클럭의 평균 드리프트 비율로 수동으로 설정해야 합니다. 서버가 재부팅되면 주변 시스템에서 시간을 확보하고 평균을 계산하여 시스템 시계를 설정합니다. 그런 다음 드리프트 파일에 따라 조정을 다시 시작합니다. settime 명령을 사용하면 드리프트 파일이 자동으로 업데이트됩니다.

격리된 네트워크에서 시스템에 대한 chrony 를 설정하려면 아래 설명된 단계를 따르십시오.

절차

서버가 되도록 선택한 시스템에서 /etc/chrony.conf 를 다음과 같이 편집합니다.
```
driftfile /var/lib/chrony/drift
commandkey 1
keyfile /etc/chrony.keys
initstepslew 10 client1 client3 client6
local stratum 8
manual
allow <subnet>
```
```
driftfile /var/lib/chrony/drift
commandkey 1
keyfile /etc/chrony.keys
initstepslew 10 client1 client3 client6
local stratum 8
manual
allow <subnet>
```
Copy to Clipboard Toggle word wrap
여기서 <subnet >은 클라이언트가 연결할 수 있는 네트워크입니다. CIDR(Classless Inter-Domain Routing) 표기법을 사용하여 서브넷을 지정합니다.

서버의 직접 클라이언트가 되도록 선택한 시스템에서 다음과 같이 /etc/chrony.conf 를 편집합니다.

server <server_fqdn>
driftfile /var/lib/chrony/drift
logdir /var/log/chrony
log measurements statistics tracking
keyfile /etc/chrony.keys
commandkey 24
local stratum 10
initstepslew 20 ntp1.example.net
allow <server_ip_address>

server <server_fqdn>
driftfile /var/lib/chrony/drift
logdir /var/log/chrony
log measurements statistics tracking
keyfile /etc/chrony.keys
commandkey 24
local stratum 10
initstepslew 20 ntp1.example.net
allow <server_ip_address>

Copy to Clipboard

Toggle word wrap

여기서 <server_fqdn >은 서버의 호스트 이름이며 < server_ip_address >는 서버의 주소입니다. 이 구성을 사용하는 클라이언트는 재시작 시 서버와 다시 동기화됩니다.

서버의 직접 클라이언트가 아니어야 하는 클라이언트 시스템에서 /etc/chrony.conf 파일은 local 및 allow 지시문을 생략해야 한다는 점을 제외하고 동일해야 합니다.

격리된 네트워크에서 로컬 참조 모드를 활성화하는 local 지시문을 사용하면 로컬 참조 모드를 활성화하여 NTP 서버로 작동하는 chronyd 가 동기화되지 않았거나 시계의 마지막 업데이트가 오래 전에 발생했습니다.

네트워크에 있는 여러 서버가 동일한 로컬 구성을 사용하고 두 서버를 폴링하는 클라이언트의 혼동 없이 서로 동기화되도록 하려면 고립 모드를 활성화하는 로컬 지시문의 분리 옵션을 사용합니다. 다른 모든 서버를 로컬로 폴링하도록 각 서버를 구성해야 합니다. 이렇게 하면 참조 ID가 가장 작은 서버만 로컬 참조가 활성 상태이고 다른 서버가 동기화됩니다. 서버가 실패하면 다른 서버가 대신합니다.

11.3.6. 원격 모니터링 액세스 구성
링크 복사

chronyc 유틸리티는 다음 방법을 사용하여 chronyd 에 액세스할 수 있습니다.

IPv4 또는 IPv6.
루트 및 chrony 사용자가 로컬로 액세스할 수 있는 도메인 소켓.

기본적으로 chronyc 는 Unix 도메인 소켓에 연결됩니다. 기본 경로는 /var/run/chrony/chronyd.sock 입니다. 이 연결에 실패하면 chronyc 는 127.0.0.1에 연결을 시도한 다음 ::1

chronyd 의 동작에 영향을 미치지 않는 다음 모니터링 명령만 네트워크에서 허용됩니다.

activity
수동 목록
rtcdata
smoothing
소스
sourcestats
tracking
waitsync

chronyd 가 이러한 명령을 허용하는 호스트 세트는 다음 방법을 사용하여 구성할 수 있습니다.

chronyd 의 구성 파일에서 cmdallow 지시문을 사용할 수 있습니다.
chronyc 에서 cmdallow 명령을 실행합니다.

기본적으로 이 명령은 localhost(127.0.0.1 또는 ::1)에서만 사용할 수 있습니다.

다른 모든 명령은 Unix 도메인 소켓을 통해서만 허용됩니다. 네트워크를 통해 전송되면 chronyd 는 localhost에서 가져온 경우에도 Not authorized error로 응답합니다.

다음 절차에서는 chronyc 를 사용하여 chronyd에 원격으로 액세스하는 방법을 설명합니다.

절차

/etc/ chrony.conf 파일에 다음을 추가하여 로컬 인터페이스에서 수신 대기하도록 chrony를 구성합니다.
```
bindcmdaddress 0.0.0.0
```
```
bindcmdaddress 0.0.0.0
```
Copy to Clipboard Toggle word wrap
및
```
bindcmdaddress ::
```
```
bindcmdaddress ::
```
Copy to Clipboard Toggle word wrap
원격 IP 주소, 네트워크 및 서브넷의 명령을 허용합니다.
/etc/chrony.conf 파일에 다음 내용을 추가합니다.
```
cmdallow 192.168.1.0/24
```
```
cmdallow 192.168.1.0/24
```
Copy to Clipboard Toggle word wrap
```
cmdallow 2001:db8::/64
```
```
cmdallow 2001:db8::/64
```
Copy to Clipboard Toggle word wrap
방화벽에서 포트 323을 열어 원격 시스템에서 연결을 허용합니다.
```
firewall-cmd --permanent --add-port=323/udp
```
```
# firewall-cmd --permanent --add-port=323/udp
```
Copy to Clipboard Toggle word wrap
방화벽 구성을 다시 로드합니다.
```
firewall-cmd --reload
```
```
# firewall-cmd --reload
```
Copy to Clipboard Toggle word wrap

11.3.7. RHEL 시스템 역할을 사용하여 시간 동기화 관리
링크 복사

timesync 역할을 사용하여 여러 대상 시스템에서 시간 동기화를 관리할 수 있습니다. timesync 역할은 시스템 클럭을 동기화하도록 NTP 또는 PTP 클라이언트로 작동하도록 NTP 또는 PTP 구현을 설치하고 구성합니다.

주의

timesync 역할은 관리 호스트에서 지정된 또는 감지된 공급자 서비스의 구성을 대체합니다. 이전 설정은 역할 변수에 지정되지 않은 경우에도 손실됩니다. timesync_ntp_provider 변수가 정의되지 않은 경우 유일한 보존 설정은 공급자를 선택하는 것입니다.

다음 예제에서는 서버 풀 하나만 있는 상황에서 timesync 역할을 적용하는 방법을 보여줍니다.

예 11.1. 예제 Playbook은 단일 서버 풀에 timesync 역할을 적용

---
- hosts: timesync-test
  vars:
    timesync_ntp_servers:
      - hostname: 2.rhel.pool.ntp.org
        pool: yes
        iburst: yes
  roles:
    - rhel-system-roles.timesync

---
- hosts: timesync-test
  vars:
    timesync_ntp_servers:
      - hostname: 2.rhel.pool.ntp.org
        pool: yes
        iburst: yes
  roles:
    - rhel-system-roles.timesync

Copy to Clipboard

Toggle word wrap

timesync 역할 변수에 대한 자세한 참조를 보려면 rhel-system-roles 패키지를 설치하고 /usr/share/doc/rhel-system-roles/timesync 디렉터리의 README.md 또는 README.html 파일을 참조하십시오.

11.3.1. chrony 관리
링크 복사

11.3.2. chrony가 동기화되었는지 확인
링크 복사

11.3.3. 시스템 시계 수동 조정
링크 복사

11.3.4. chrony 디스패치 스크립트 비활성화
링크 복사

11.3.5. 격리된 네트워크에서 chrony 설정
링크 복사

11.3.6. 원격 모니터링 액세스 구성
링크 복사

11.3.7. RHEL 시스템 역할을 사용하여 시간 동기화 관리
링크 복사

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

11.3. Chrony 사용

11.3.1. chrony 관리링크 복사링크가 클립보드에 복사되었습니다!

11.3.2. chrony가 동기화되었는지 확인링크 복사링크가 클립보드에 복사되었습니다!

11.3.3. 시스템 시계 수동 조정링크 복사링크가 클립보드에 복사되었습니다!

11.3.4. chrony 디스패치 스크립트 비활성화링크 복사링크가 클립보드에 복사되었습니다!

11.3.5. 격리된 네트워크에서 chrony 설정링크 복사링크가 클립보드에 복사되었습니다!

11.3.6. 원격 모니터링 액세스 구성링크 복사링크가 클립보드에 복사되었습니다!

11.3.7. RHEL 시스템 역할을 사용하여 시간 동기화 관리링크 복사링크가 클립보드에 복사되었습니다!

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

11.3.1. chrony 관리
링크 복사

11.3.2. chrony가 동기화되었는지 확인
링크 복사

11.3.3. 시스템 시계 수동 조정
링크 복사

11.3.4. chrony 디스패치 스크립트 비활성화
링크 복사

11.3.5. 격리된 네트워크에서 chrony 설정
링크 복사

11.3.6. 원격 모니터링 액세스 구성
링크 복사

11.3.7. RHEL 시스템 역할을 사용하여 시간 동기화 관리
링크 복사