EASY7
[CentOS] NTP, chrony 사용법 본문
시간 서버
시간은 인증서 비교, 무결성 확인 등에 사용된다. 감사 시에도 중요하게 보는 요소이다.
대표적인 시간을 제공하는 서버이다.
| time.bora.net | O | LG유플러스 |
| time.nuri.net | O | 아이네트호스팅 |
| ntp.kornet.net | X | KT |
| time.kriss.re.kr[1] | · | 한국표준과학연구원(KRISS) |
| time.nist.gov | · | NIST |
| time.windows.com | · | 마이크로소프트 |
CentOS 시간 동기화
NTP와 Chrony
RHEL 8, CentOS 8 이후부터는 ntpd 지원 종료되며, 시간 동기화 관련하여 기본적으로 chrony를 사용하게 된다.
(다만, RHEL 7, CentOS 7에서는 ntpd 혹은 chronyd를 선택적으로 사용이 가능함)
ntp, chrony 차이점 : https://info-lab.tistory.com/180
NTP 관련 명령어
1) 설치하기
yum install ntp
ps -ef | grep ntpd
systemctl status ntpd
ntp 서비스 재시작 systemctl restart ntpd
시스템 재부팅 후 자동으로 시작 systemctl enable ntpd
2) 자동으로 시간 동기화하기
/etc/ntp.conf에서 server time.bora.net 추가
3) 어느 서버와 동기화 중인지 확인(잘 작동하는지 확인)
ntpq -p
서버 주소 앞에 기호가 있습니다.
* 기호가 있으면 그 서버와 동기화 중이라는 뜻입니다. + 기호가 있으면 동기화 가능하다는 뜻입니다. 아무 표시가 없으며 접속이 불가능하다는 뜻입니다. (이외에도 몇가지 기호가 더 있습니다.)
4) 수동으로 시간 동기화하기
yum install -y ntpdate
ntpdate time.bora.net
* 에러 상황
ntpdate time.bora.net
26 Feb 15:38:27 ntpdate[24639]: the NTP socket is in use, exiting
원인 : ntpd 사용중에는 ntpdate 명령 불가함.
해결 : systemctl stop ntpd
* 디버깅 모드
ntpdate -d time.bora.net
-d 옵션 사용하여 디버깅 모드 확인하기
출처 : https://www.manualfactory.net/10147
chrony (크로니)
'보안 공부 > 리눅스' 카테고리의 다른 글
| [리눅스] 개행 문자가 깨질때 (0) | 2023.06.16 |
|---|---|
| [RHEL] RHEL 8.5 8.6 설치하기 (0) | 2022.08.30 |
| [Linux] proftp 옵션 (0) | 2022.02.25 |
| [Linux] xhost 사용하는 방법 (0) | 2022.02.25 |
| [리눅스] Apache 학습 (0) | 2021.10.29 |
