NTP ( Network Time protocol ) - 시간 동기화 프로토콜
-네트워크상에 분산된 NTP 서버들로부터 클라이언트(서버, 라우터)의 시간을 동기화하는 프로토콜이다. (UDP:123)
NTP 프로토콜은 stratum 계층 구조를 가진다.
Stratum 0 : 원자 시계, GPS, 표준 주파수 방송국 등
Stratum 1 : Stratum 0 계층 장비에 직접 연결되어 시간을 동기화하는 1차 타임서버
Stratum 2 : Stratum 1 계층 장비에 직접 연결되어 시간을 동기화하는 2차 타임서버
Stratum 2 부터는 트리 구조를 가진다. 대표적인 시간 서버들을 보면.
ntp.ehwa.or.kr 이대부속초등학교
time.bora.net LG U+
time.windows.com MicroSoft
time.kornet.net KT
time.kriss.re.kr 한국표준과학연구원(KRISS)
Stratum 3 : Sever
Stratum 4 : Cilent
# yum -y install ntp 로 패키지를 설치할 수 있다.
# vim /etc/ntp.conf에서 기본설정을 할 수 있다.
그 안에 많은 내용이 있지만, 아래의 내용만 있어도 기본 동기화는 가능하다.
자신의 IP와 넷마스크, 동기화할 상위 DNS 또는 IP를 적으면 된다.
( vim /etc/ntp.conf 내용 )
# ntpq -p 는 현재 동기화중인 NTP 서버정보를 출력한다.
DNS 주소 앞에 기호가 있는데,
* 은 동기화중 | + 은 연결 가능한 서버 | (공백)은 접속할 수 없는 서버다.
# rdate -s [NTP서버] 로 위 과정 없이 곧바로 적용할 수도 있다. 그러나 시스템을 종료하면 다시 해줘야한다.
# clock 은 CMOS시간 관리 명령어이다.
-w : 리눅스 시스템 시간으로 CMOS 시간을 조정한다.
-s : CMOS 시간으로 시눅스 시스템의 시간을 조정한다.
서버에서 시간 동기화는 매우 중요하다.
첫번째, 백업이나 패치 등등 예약한 작업들이 실행되지 않는것을 방지하고,
두번째, 로그에 대한 신뢰도. 언제 어떤 작업을 했는지 보여주는 로그의 시간은 꼭 정확해야한다.
세번째, 보안. 암호화 인증 프로토콜 과정시 timestamp 및 Lifetime이 추가된다. 이때, 서버와 클라이언트의 시간이
일치하지 않으면, 서비스에 접근을 차단한다.
'OS > Cent OS' 카테고리의 다른 글
아파치(Apach) 인증 종류와 방법 (0) | 2017.03.12 |
---|---|
아파치 서버 서비스 시작과 PHP 사용 (0) | 2017.03.12 |
NFS (0) | 2017.03.05 |
FTP 보안설정2 ( Passive Mode ) (0) | 2017.03.04 |
FTP 보안 설정1 ( ftpusers, Pam, Chroot ) (0) | 2017.03.04 |
FTP (0) | 2017.03.04 |
댓글