리눅스 시간 동기화 NTP 설정 방법

NTP(Network Time Protocol) 서버 가이드

리눅스 유닉스에서 시간이 맞지 않으면 여러 서비스들이 정상적으로 동작하지 않거나 다른 로그들과 상이하게 될 수 있습니다. 그래서 시간을 주기적으로 정상적인 타임으로 동기화 해주는 것이 중요합니다. NTP 시간 동기화 서버를 만드는 방법에 대해서 알아보겠습니다.

 

NTP는 UDP 123을 기본 포트로 사용합니다. 포트는 다른 포트로 수정해서 사용할 수도 있지만 오늘은 123포트를 이용해서 하는 방법에 대해서 알아보겠습니다.

 

주요 상용 포트 목록은 아래의 글을 참고해 주세요

[IT/네트워크(Network)] - 네트워크 주요 포트번호 목록, TCP, UDP / port number

네트워크 주요 포트번호 목록, TCP, UDP / port number

 

ntp 설치

yum 명령어로 ntp 서비스를 설치해 줍니다.

rpm -qa |grep ntp 로 설치된 서비스를 확인해 줍니다.

# yum -y install ntp

무거운 서비스를 아니라서 설치는 금방 되실 겁니다.

 

NTP 시작프로그램 등록

# chkconfig ntpd on

 

 

ntp.conf 에 NTP 서버 추가

# vi /etc/ntp.conf

server 들이 적혀 있는 곳에 나머지 server들을 주석 처리 해주시고
ntp 서버주소를 입력해주세요

# straum 2 server list 
server ntp.ewha.net 
server ntp1.epidc.co.kr 
server time.bora.net 
server time.wonkwang.ac.kr 
server time.korserve.net 
server noc6-3.koren21.net

 

 

추가적으로 더 필요하신 분들은 아래의 타임서버들도 추천드립니다.

1.kr.pool.ntp.org
1.asia.pool.ntp.org
time.kriss.re.kr
time.google.com

 

예) server 203.248.240.103

이런식으로 타임서버를 넣어주시고 :wq 로 문서를 저장해 주고 나오시면 됩니다.

 

iptables udp 포트 오픈

목적지 포트 123 에 대한 udp 포트 오픈 명령어 예시입니다.
123포트가 아닐 경우 포트 번호 부분 변경하여 주세요.

# iptables -I INPUT 1 -p udp --dport 123 -j ACCEPT 
# iptables -I OUTPUT 1 -p udp --dport 123 -j ACCEPT 
# systemctl restart iptables

 

 

NTP 서비스 시작

# systemctl start ntpd.service

 

NTP 서비스 확인

# systemctl status ntpd.service
# ntpq -p

 

시간확인

#date

 

만약 시간 동기화가 잘 안되시거나 네트워크가 되지 않은 환경에서 수동으로 시간동기화를 하셔야 하는 분들은 아래의 글을 참고해 주세요

 

시간 동기화 수동 방법 가이드

https://coconuts.tistory.com/741