검색

22.3. 클라이언트 서버에 timesync 시스템 역할 적용

download PDF

timesync 역할을 사용하여 NTP 클라이언트에서 Network Time Security (NTS)를 활성화할 수 있습니다. Network Time Security (NTS)는 NTP(Network Time Protocol)에 대해 지정된 인증 메커니즘입니다. 서버와 클라이언트 간에 교환된 NTP 패킷이 변경되지 않았는지 확인합니다.

주의

timesync 역할은 관리 호스트에서 지정된 공급자 서비스 또는 감지된 공급자 서비스의 구성을 대체합니다. 이전 설정은 역할 변수에 지정되지 않은 경우에도 손실됩니다. timesync_ntp_provider 변수가 정의되지 않은 경우 유일하게 보존된 설정은 provider 중에서 선택할 수 있습니다.

사전 요구 사항

  • timesync 솔루션을 배포하려는 시스템에 Red Hat Ansible Automation Platform을 설치할 필요가 없습니다.
  • 플레이북을 실행하려는 시스템에 rhel-system-roles 패키지가 설치되어 있습니다.
  • timesync 시스템 역할을 배포하려는 시스템을 나열하는 인벤토리 파일이 있습니다.
  • chrony NTP 공급자 버전은 4.0 이상입니다.

절차

  1. 다음 내용으로 playbook.yml 파일을 생성합니다.

    ---
    - hosts: timesync-test
      vars:
        timesync_ntp_servers:
          - hostname: ptbtime1.ptb.de
            iburst: yes
            nts: yes
      roles:
        - rhel-system-roles.timesync

    ptbtime1.ptb.de 는 공용 서버의 예입니다. 다른 공용 서버 또는 자체 서버를 사용할 수 있습니다.

  2. 선택사항: 플레이북 구문 확인.

    # ansible-playbook --syntax-check playbook.yml
  3. 인벤토리 파일에서 플레이북을 실행합니다.

    # ansible-playbook -i inventory_file /path/to/file/playbook.yml

검증

  1. 클라이언트 시스템에서 테스트를 수행합니다.

    # chronyc -N authdata
    
    Name/IP address         Mode KeyID Type KLen Last Atmp  NAK Cook CLen
    =====================================================================
    ptbtime1.ptb.de         NTS     1   15  256  157    0    0    8  100
  2. 보고된 쿠키 수가 0보다 큰지 확인합니다.

추가 리소스

  • chrony.conf(5) man page
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.