Red Hat Summit14장. 시간 동기화 구성
IT 환경에서 정확한 시간 유지가 중요합니다. 모든 네트워크 장치의 일관된 시간은 로그 파일 및 특정 프로토콜의 추적 가능성을 향상시킵니다. 예를 들어 Kerberos는 타임스탬프를 사용하여 재생 공격을 방지합니다. 사용자 공간 데몬은 커널에서 실행되는 시스템 시계를 업데이트합니다. Red Hat Enterprise Linux 8부터 NTP 프로토콜은 chronyd 데몬에서 구현되며 chrony 패키지의 리포지토리에서 사용할 수 있습니다.
14.1. Chrony 제품군 소개
NTP(Network Time Protocol) 의 구현은 chrony 입니다. Chrony :
-
NTP서버와 시스템 시계를 동기화하려면 - 참조 클록과 시스템 클록을 동기화하려면 (예: GPS 수신자)
- 수동 시간 입력과 시스템 시계를 동기화하려면
-
NTPv4(RFC 5905)서버 또는 피어로서 네트워크의 다른 컴퓨터에 시간 서비스 제공
chrony 는 다양한 조건에서 잘 작동합니다.
- 간헐적인 네트워크 연결 포함
- 고도로 혼잡한 네트워크
- 온도 변경 (일반 컴퓨터 클럭은 온도에 민감합니다)
- 지속적으로 실행되지 않거나 가상 머신에서 실행되는 시스템입니다.
인터넷을 통해 동기화된 두 머신 간의 일반적인 정확성은 몇 밀리초 이내이며, 10마이크로초 내에 LAN에 있는 머신의 경우입니다. 하드웨어 타임스탬프 또는 하드웨어 참조 클록은 두 머신 간의 정확도를 1마이크로초 단위로 동기화할 수 있습니다.
Chrony 는 사용자 공간에서 실행되는 데몬인 chronyd와 chronyd 의 성능을 모니터링하고 실행 중인 다양한 운영 매개 변수를 변경하는 데 사용할 수 있는 명령줄 프로그램인 chronyc 로 구성됩니다.
chronyd 데몬은 명령줄 유틸리티 chronyc 를 통해 모니터링하고 제어할 수 있습니다. 이 유틸리티는 여러 명령을 입력하여 chronyd 의 현재 상태를 쿼리하고 구성을 변경할 수 있는 명령 프롬프트를 제공합니다. 기본적으로 chronyd 는 chronyc 의 로컬 인스턴스에서만 명령을 허용하지만 원격 호스트의 모니터링 명령도 수락하도록 구성할 수 있습니다. 원격 액세스를 제한해야 합니다.
