머 일단 단순히 rdate를 사용하면 rdate를 이용해 표준시간으로 변경
[root@host ~]# date Tue Feb 17 17:54:10 KST 2009 [root@host ~]# rdate -s time.bora.net [root@host ~]# date Tue Feb 17 17:54:13 KST 2009 [root@host ~]# clock -w ( 이것을 cmos에 기록 )
– crontab에 등록하여 하루에 한번씩 시간 동기화를 해준다
[root@host ~]# crontab -e 00 01 * * * rdate -s time.bora.net && clock -w
clock 명령어
-u : CMOS의 시각을 국제시각으로 조정한다.
-r : CMOS의 시각을 출력한다.
-w : 리눅스시스템 시각으로 CMOS시각을 조정한다.
-s : CMOS의 시각으로 리눅스시스템시각을 조정한다.
-a : CMOS의 시각으로 리눅스시스템시각으로 조정하고 다시 CMOS에 조정한다.
일반 컴퓨터나 스마트폰에서의 어느정도의 시간 오차는 봐줄만하지만, 서버같은 경우에는 얘기가 달라짐.
웹사이트라든지 서버를 기반으로 하는 프로그램들이 서버시간을 기준으로 사용하기 때문인데,
1. NTP Primary Time Server(Stratum 1 Server)
– time2.kriss.re.kr
– time.bora.net
– ntp.kornet.net
– ntp.postech.ac.kr
2. NTP Secondary Time Server(Stratum 2 Server)
– ntp.ewha.net
– ticktock.ewha.net
– time.bora.net
server kr.pool.ntp.org
server ntp.xbsd.kr
시간동기화
rdate -s 서버주소
시간서버와 비교
ntpdate -d time.windows.com | tail -1
터미널로 접속한 경우, 자신의 PC 시각과 비교
while true; do date; sleep 0.5; done
주기적인 시간동기화
1. 파일을 하나 생성하고 아래와 같이 내용을 입력.(파일제목 ex : time-sync.cron)
#!/bin/bash
/usr/bin/rdate -s time.bora.net && /sbin/clock -w
2. 만든 파일에 755 권한을 부여.(sudo chmod 755 time-sync.cron)
3. 만든 파일을 ‘/etc/cron.daily’에 복사.(sudo cp time-sync.cron /etc/cron.daily)
4. 클론데몬 주기를 확인.
NTP 데몬활용
1. ntp 구동 여부 확인
# ps -ef |grep ntp
2. ntp 패키지 설치 여부 확인
# rpm -qa | grep ntp
3. ntpd.conf 파일 설정
가까운 곳에 있는 시간 서버를 사용하는 게 좋습니다. (하지만, 설정을 변경하지 않아도 큰 문제는 없습니다.)
서버 주소는 http://www.pool.ntp.org/에서 구할 수 있습니다. 지역을 아시아로 했을 때의 서버 주소는 다음과 같습니다.
비슷한 줄을 주석처리 후
# vi /etc/ntpd.conf server 0.asia.pool.ntp.org server 1.asia.pool.ntp.org server 2.asia.pool.ntp.org server 3.asia.pool.ntp.org
server time.bora.net (ntp 서버 등록) 도 가까우니등록
4. ntp 서비스를 사용할 수 있도록 방화벽을 설정합니다.
# firewall-cmd --add-service=ntp --permanent
5. 방화벽을 다시 로드합니다.
# firewall-cmd --reload
6. 서비스 시작
ntp 서비스를 시작합니다.
# systemctl start ntpd
7. 시스템 재부팅 후에도 자동으로 시작할 수 있도록 합니다.
# systemctl enable ntpd
8. 작동 여부 확인
다음과 같이 명령하면 잘 작동하는지, 어느 서버와 동기화 중인지 확인할 수 있습니다.
# ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
+ntp.hkg10.hk.le 130.133.1.10 2 u 167 1024 377 97.048 8.921 5.037
*ntp.nic.kz .SHM. 1 u 514 1024 177 326.972 -12.036 3.852
+ntp.ucom.am 195.43.74.123 2 u 696 1024 377 360.898 19.761 7.854
서버 주소 앞에 기호가 있습니다.
* 기호가 있으면 그 서버와 동기화 중이라는 뜻입니다. + 기호가 있으면 동기화 가능하다는 뜻입니다.
아무 표시가 없으면 접속이 불가능하다는 뜻입니다. (이외에도 몇가지 기호가 더 있습니다.)
동기화되지 않는다면?
ntp가 잘 실행되고 있지만, 동기화되지 않는 경우가 있습니다. 그럴 땐 다음 사항을 확인해보세요.
방화벽 설정에 문제가 없는지 다시 확인
호스팅 업체에서 막아 놓았는지 확인(보안 문제로 막아 놓는 경우가 종종 있습니다.)
*. NTP 클라이언트 구성시
# ntpdate -b -s 서버IP 또는 도메인
# ntpdate -u time.bora.net (방화벽 막혀있는 경우)
