11장. 시간 동기화 구성
IT 환경에서 정확한 시간 유지가 중요합니다. 모든 네트워크 장치의 일관된 시간은 로그 파일 및 특정 프로토콜의 추적 가능성을 향상시킵니다. 예를 들어 Kerberos는 타임스탬프를 사용하여 재생 공격을 방지합니다. 사용자 공간 데몬은 커널에서 실행되는 시스템 클럭을 업데이트합니다. Red Hat Enterprise Linux 8부터 NTP
프로토콜은 chronyd
데몬에서 구현되며 chrony
패키지의 리포지토리에서 사용할 수 있습니다.
11.1. chrony 제품군 소개 링크 복사링크가 클립보드에 복사되었습니다!
NTP(Network Time Protocol)
의 구현은 chrony 입니다. chrony 를 사용할 수 있습니다:
-
시스템 클럭을
NTP
서버와 동기화하려면 - 시스템 클럭을 참조 클럭과 동기화하기 위해, 예를 들면 GPS 수신기
- 시스템 클럭을 수동 시간 입력과 동기화하려면
-
NTPv4(RFC 5905)
서버 또는 피어로서 네트워크의 다른 컴퓨터에 시간 서비스를 제공합니다.
chrony 는 다양한 조건에서 잘 작동합니다.
- 간헐적인 네트워크 연결 포함
- 고도로 혼잡한 네트워크
- 온도 변경 (일반 컴퓨터 클럭은 온도에 민감합니다)
- 지속적으로 실행되지 않거나 가상 머신에서 실행되는 시스템입니다.
인터넷을 통해 동기화된 두 시스템 간의 일반적인 정확도는 몇 밀리초 내에 있으며 10초 이내에 LAN의 경우 입니다. 하드웨어 타임스탬프 또는 하드웨어 참조 클럭은 마이크로초 수준에 동기화된 두 시스템 간의 정확도를 향상시킬 수 있습니다.
chrony 는 사용자 공간으로 실행되는 데몬인 chronyd
, chronyc, chronyd
의 성능을 모니터링하고 실행 시 다양한 운영 매개 변수를 변경하는 데 사용할 수 있는 명령행 프로그램으로 구성됩니다.
chronyd 데몬은 명령줄 유틸리티 chronyc 를 통해 모니터링하고 제어할 수 있습니다. 이 유틸리티는 여러 명령을 입력하여 chronyd
의 현재 상태를 쿼리하고 구성을 변경할 수 있는 명령 프롬프트를 제공합니다. 기본적으로 chronyd
는 chronyc 의 로컬 인스턴스에서만 명령을 허용하지만 원격 호스트의 모니터링 명령도 수락하도록 구성할 수 있습니다. 원격 액세스는 제한되어야 합니다.