Rocky Linux 9에서 NTP 서버 설치 및 클라이언트 동기화

 

NTP(Network Time Protocol)란?

NTP(Network Time Protocol)는 컴퓨터 시스템 간의 시간 동기화를 위해 사용되는 대표 프로토콜입니다.

인터넷 또는 로컬 시스템 상에서 장비들간의 시간을 동기화 하는게 목적 입니다.

대규모 시스템에서도 NTP를 통해 서버와 클라이언트 간의 시간 차이를 최소화할 수 있습니다.

NTP로 인해 로그 관리 및 시스템 동기화 등등 안정적인 시스템 운영에 필수적입니다.

Rocky Linux 9에서 NTP 서버 설정 및 클라이언트 동기화 까지 해보겠습니다.

 

NTP 서버가 필요한 이유

• 시간 동기화: 여러 시스템이 동일한 시간 기준을 공유하여 데이터 무결성을 유지
• 보안 및 로그 관리: 정확한 시간은 이벤트 추적 및 디버깅에 유리
• 신뢰성 향상: 올바른 시간 정보는 분산 시스템과 네트워크 환경의 신뢰성을 보장

---

 

1. NTP 서버 설치

1-1. 패키지 업데이트

시스템 패키지를 최신 상태로 업데이트

sudo dnf update -y

 

1-2. chrony 설치

chrony 를 설치 (저는 이미 설치가 되어 있음)

sudo dnf install -y chrony

 

1-3. chrony 서비스 활성화 및 시작

설치 후 서비스를 활성화하고 시작

sudo systemctl enable chronyd
sudo systemctl start chronyd

 

1-4. 서비스 상태 확인

서비스가 정상적으로 실행 중인지 확인

sudo systemctl status chronyd

 

---

2. NTP 서버 설정

2-1. 설정 파일 수정

chrony 의 설정 파일은 /etc/chrony.conf 입니다.

이 파일을 열어 NTP 서버로 동작하도록 수정합니다.

vi /etc/chrony.conf

 

설정 파일에서 다음 항목을 확인 및 수정합니다.

• 내부 네트워크의 클라이언트만 시간 동기화를 요청할 수 있도록 설정
• 아래  항목은 1.1.1.0/24 네트워크 대역에서의 접근을 허용하는 예시입니다.

allow 1.1.1.0/24

 

2-2. 방화벽 설정

방화벽에서 아래 해당 포트를 열어줍니다.

sudo firewall-cmd --add-service=ntp --permanent
sudo firewall-cmd --reload

 

2-3. 설정 적용

서비스를 다시 시작하여 설정을 적용합니다.

sudo systemctl restart chronyd

---

 

3. 클라이언트에서 NTP 서버 확인

클라이언트 시스템에서 NTP 서버로 시간 동기화를 시도해보겠습니다.

시간 동기화 테스트를 위해 , 클라이언트 시간을 data 명령어로 사전에 아래와 같이 변경했습니다.
현재 서버의 시간은 2025년 01월 18일 입니다.

 

3-1. 클라이언트에 chrony 설치

sudo dnf install -y chrony

 

 

3-2. chrony.conf 설정 파일에 서버 IP 추가

NTP 서버와 지속적으로 동기화하려면 클라이언트의 설정 파일에 서버 IP를 추가합니다.

클라이언트에서 vi명령어로  /etc/chrony.conf 파일을 열어 수정합니다:

 

아래 형식 처럼을 파일에 내용을 추가합니다.

아까 설정한 NTP 서버의 IP는 1.1.1.11 입니다.

 server <NTP 서버 IP> iburst

server 1.1.1.11 iburst

 

 

설정 파일 수정 후 chronyd 서비스를 재시작합니다:

sudo systemctl restart chronyd

 

3-3. NTP 연결 상태 확인

# chronyc sources 명령어로 현재 동기화 상태를 확인합니다.

# date 명령어로 시간도 정상적으로 현재 시간으로 동기화 된것을 확인할 수 있습니다.

chronyc sources