13장. 시간 동기화 구성
IT 환경에서 정확한 시간 유지가 중요합니다. 모든 네트워크 장치의 일관된 시간은 로그 파일 및 특정 프로토콜의 추적 가능성을 향상시킵니다. 예를 들어 Kerberos는 타임스탬프를 사용하여 재생 공격을 방지합니다.
13.1. Chrony 모음을 사용하여 NTP 구성
IT의 여러 가지 이유로 정확한 시간 유지는 중요합니다. 예를 들어 네트워킹에서는 패킷 및 로그의 정확한 타임스탬프가 필요합니다. Linux 시스템에서 NTP 프로토콜은 사용자 공간으로 실행되는 데몬에 의해 구현됩니다.
사용자 공간 데몬은 커널에서 실행되는 시스템 클럭을 업데이트합니다. 시스템 클럭은 다양한 클럭 소스를 사용하여 시간을 유지할 수 있습니다. 일반적으로TSC( Time Stamp TSC )가 사용됩니다. TSC는 마지막 재설정 이후 사이클 수를 계산하는 CPU 레지스터입니다. 매우 빠르고 높은 해상도가 있으며 중단이 없습니다.
Red Hat Enterprise Linux 8부터 NTP 프로토콜은 chronyd 데몬에서 구현되며 chrony 패키지의 리포지토리에서 사용할 수 있습니다.
다음 섹션에서는 chrony 제품군을 사용하여 NTP를 설정하는 방법을 설명합니다.
13.1.1. chrony 제품군 소개
Chrony 는 NTP(Network Time Protocol) 구현입니다. chrony 를 사용할 수 있습니다:
-
시스템 클럭을
NTP서버와 동기화하려면 - 시스템 클럭을 참조 클럭과 동기화하기 위해, 예를 들면 GPS 수신기
- 시스템 클럭을 수동 시간 입력과 동기화하려면
-
NTPv4(RFC 5905)서버 또는 피어로서 네트워크의 다른 컴퓨터에 시간 서비스를 제공합니다.
chrony 는 간헐적인 네트워크 연결, 과도한 정체된 네트워크, 온도 변경(또는 기존 컴퓨터 클럭이 온도에 민감함) 및 가상 머신에서 실행되지 않는 시스템을 포함한 다양한 조건에서 잘 작동합니다.
인터넷을 통해 동기화된 두 시스템 간의 일반적인 정확도는 몇 밀리초 내에 있으며 10초 이내에 LAN의 경우 입니다. 하드웨어 타임스탬프 또는 하드웨어 참조 클럭은 마이크로초 수준에 동기화된 두 시스템 간의 정확도를 향상시킬 수 있습니다.
chrony 는 사용자 공간으로 실행되는 데몬인 chronyd, chronyc, chronyd 의 성능을 모니터링하고 실행 시 다양한 운영 매개 변수를 변경하는 데 사용할 수 있는 명령행 프로그램으로 구성됩니다.
chrony 데몬인 chronyd 는 명령행 유틸리티 chronyc 에서 모니터링하고 제어할 수 있습니다. 이 유틸리티는 여러 명령을 입력하여 chronyd 의 현재 상태를 쿼리하고 구성을 변경할 수 있는 명령 프롬프트를 제공합니다. 기본적으로 chronyd 는 chronyc 의 로컬 인스턴스의 명령만 허용하지만 원격 호스트에서 모니터링 명령도 허용하도록 구성할 수 있습니다. 원격 액세스는 제한되어야 합니다.
13.1.2. chronyc를 사용하여 chronyd 제어
chronyc 명령줄 유틸리티를 사용하여 chronyd 를 제어할 수 있습니다.
절차
대화형 모드에서 명령행 유틸리티 chronyc 를 사용하여
chronyd의 로컬 인스턴스를 변경하려면root로 다음 명령을 입력합니다.# chronycrestricted 명령 중 일부를 사용할 경우 chronyc 를
root로 실행해야 합니다.chronyc 명령 프롬프트가 다음과 같이 표시됩니다.
chronyc>
-
모든 명령을 나열하려면
help를 입력합니다. 또는 다음과 같이 명령과 함께 호출되는 경우 비대화형 명령 모드에서 유틸리티를 호출할 수도 있습니다.
chronyc command
chronyc 를 사용한 변경 사항은 영구적이 아니며 chronyd 를 다시 시작한 후 손실됩니다. 영구 변경 사항은 /etc/chrony.conf 를 수정합니다.
