22.4. 클라이언트 서버에 timesync 시스템 역할 적용
timesync
역할을 사용하여 NTP 클라이언트에서 Network Time Security (NTS)를 활성화할 수 있습니다. Network Time Security (NTS)는 NTP(Network Time Protocol)에 대해 지정된 인증 메커니즘입니다. 서버와 클라이언트 간에 교환된 NTP 패킷이 변경되지 않았는지 확인합니다.
timesync
역할은 관리 호스트에서 지정된 공급자 서비스 또는 감지된 공급자 서비스의 구성을 대체합니다. 이전 설정은 역할 변수에 지정되지 않은 경우에도 손실됩니다. timesync_ntp_provider
변수가 정의되지 않은 경우 유일하게 보존된 설정은 provider 중에서 선택할 수 있습니다.
사전 요구 사항
- 제어 노드와 관리형 노드가 준비되었습니다.
- 관리 노드에서 플레이북을 실행할 수 있는 사용자로 제어 노드에 로그인되어 있습니다.
-
관리형 노드에 연결하는 데 사용하는 계정에는
sudo
권한이 있습니다. -
chrony
NTP 공급자 버전은 4.0 이상입니다.
절차
다음 콘텐츠를 사용하여 플레이북 파일(예:
~/playbook.yml
)을 생성합니다.--- - name: Enable Network Time Security on NTP clients hosts: managed-node-01.example.com roles: - rhel-system-roles.timesync vars: timesync_ntp_servers: - hostname: ptbtime1.ptb.de iburst: yes nts: yes
ptbtime1.ptb.de
는 공용 서버의 예입니다. 다른 공용 서버 또는 자체 서버를 사용할 수 있습니다.플레이북 구문을 확인합니다.
$ ansible-playbook --syntax-check ~/playbook.yml
이 명령은 구문만 검증하고 잘못되었지만 유효한 구성으로부터 보호하지 않습니다.
플레이북을 실행합니다.
$ ansible-playbook ~/playbook.yml
검증
클라이언트 시스템에서 테스트를 수행합니다.
# chronyc -N authdata Name/IP address Mode KeyID Type KLen Last Atmp NAK Cook CLen ===================================================================== ptbtime1.ptb.de NTS 1 15 256 157 0 0 8 100
- 보고된 쿠키 수가 0보다 큰지 확인합니다.
추가 리소스
-
/usr/share/ansible/roles/rhel-system-roles.timesync/README.md
파일 -
/usr/share/doc/rhel-system-roles/timesync/
디렉터리