네트워크 시간 프로토콜 – NTP-는 전송 계층에서 포트 123 UDP를 통해 실행되고 컴퓨터가 정확한 시간을 위해 네트워크를 통해 시간을 동기화할 수 있도록 하는 프로토콜입니다. 시간이 흐르는 동안 컴퓨터 내부 시계는 표류하는 경향이 있어 시간이 일관되지 않을 수 있습니다. 특히 서버 및 클라이언트 로그 파일에서 문제가 발생하거나 서버 리소스를 복제하거나 데이터베이스.
이 자습서에서는 설치 및 구성 방법을 보여줍니다. NTP 서버에 센트OS/RHEL 7 NTP 공용 풀 시간 서버 목록을 사용하여 서버 위치에 사용할 수 있는 가장 가까운 지리적 피어와 시간을 자동으로 동기화합니다.
1. NTP 서버 패키지는 공식에서 기본적으로 제공됩니다. 센트OS /RHEL 7 다음 명령을 실행하여 설치할 수 있습니다.
# yum ntp를 설치합니다.
2. 서버 설치 후 먼저 공식 사이트로 이동 NTP 공용 풀 시간 서버, 당신의 선택 대륙 서버가 물리적으로 위치한 영역을 찾은 다음 국가 위치와 NTP 서버 목록이 나타나야 합니다.
3. 그런 다음 편집을 위해 NTP 데몬 기본 구성 파일을 열고 공용 서버의 기본 목록에 주석을 추가합니다. pool.ntp.org 프로젝트를 만들고 아래 스크린샷과 같이 해당 국가에 제공된 목록으로 바꿉니다.
4. 또한 네트워크의 클라이언트가 이 서버와 시간을 동기화하도록 허용해야 합니다. 이를 수행하려면 NTP 구성 파일에 다음 줄을 추가합니다. 여기서 얽매다 명령문 제어, 시간을 쿼리하고 동기화할 수 있는 네트워크 – 그에 따라 네트워크 IP를 교체합니다.
제한 192.168.1.0 넷마스크 255.255.255.0 nomodify notrap.
NS 노트랩을 수정하다 명령문은 클라이언트가 서버를 구성하거나 시간 동기화를 위한 피어로 사용할 수 없음을 나타냅니다.
5. NTP 데몬에 문제가 있는 경우 문제 해결을 위한 추가 정보가 필요한 경우 모든 NTP 서버 문제를 하나의 전용 로그 파일에 기록하는 로그 파일 명령문을 추가하십시오.
로그 파일 /var/log/ntp.log.log
6. 위에서 설명한 모든 구성으로 파일을 편집한 후 저장하고 닫습니다. ntp.conf 파일. 최종 구성은 아래 스크린샷과 같아야 합니다.
7. NTP 서비스는 UDP 포트를 사용합니다. 123 OSI 전송 계층(계층 4)에서. 이는 특히 가변 대기 시간(지터)의 영향을 견디도록 설계되었습니다. RHEL/CentOS 7에서 이 포트를 열려면 방화벽 서비스에 대해 다음 명령을 실행합니다.
# 방화벽 cmd --add-service=ntp --permanent. # 방화벽 cmd --reload.
8. 방화벽 포트 123을 연 후 NTP 서버를 시작하고 시스템 전체에서 활성화했는지 확인합니다. 다음 명령을 사용하여 서비스를 관리합니다.
# systemctl ntpd를 시작합니다. # systemctl은 ntpd를 활성화합니다. # systemctl 상태 ntpd.
9. NTP 데몬이 시작된 후 서버가 해당 풀과 시간을 동기화할 때까지 몇 분 정도 기다립니다. 서버를 나열한 다음 다음 명령을 실행하여 NTP 피어 동기화 상태와 시스템을 확인하십시오. 시각.
# ntpq -p. # 날짜 -R.
10. 선택한 풀에 대해 쿼리하고 동기화하려면 다음을 사용하십시오. ntpdate 다음 명령줄 예제에서 제안한 대로 명령 뒤에 서버 또는 서버 주소가 옵니다.
# ntpdate -q 0.ro.pool.ntp.org 1.ro.pool.ntp.org.
11. Windows 시스템이 도메인 컨트롤러의 일부가 아닌 경우 오른쪽에서 시간으로 이동하여 NTP 서버와 시간을 동기화하도록 Windows를 구성할 수 있습니다. 작업 표시줄 -> 날짜 및 시간 설정 변경 -> 인터넷 시간 탭 -> 설정 변경 -> 인터넷 시간 서버와 동기화 체크 -> 당신의 서버의 IP 또는 FQDN ~에 섬기는 사람 제출 -> 업데이트 지금 -> 좋아요.
그게 다야! 네트워크에 로컬 NTP 서버를 설정하면 모든 서버와 클라이언트가 인터넷 연결 실패 시 동일한 시간 설정 및 각각의 시간과 동기화 다른.