xshell/ NTP

★NTP(Network Time Protocol)-시간 동기화 프로토콜

-네트워크상에 분산된 NTP서버들로 부터 클라이언트의 시간을 동기화

-UDP:123포트를 사용한다

-NTP 방식은 Stratum이라는 계층 구조를 가진다.

 

Stratum 0 - 세슘원자시계,GPS,표준주파수 방송국 등 (Primary Reference Clock)

Stratum 1 - Stratum 0에 직접 연결하여 동기화 시킨 서버 (Primary Time Server)

Stratum 2 - 2계층부터는 트리구조

Stratum 3 - 3계층 서버 리스트 

 

time.bora.net        LG U+

ntp.ehwa.or.kr        이대부속초등학교

time.kornet.net        KT

time.windows.com        MicroSoft

time.kriss.re.kr        한국표준과학원(KRiss)

 

Stratum 4 - Server-A

Stratum 5 - Server-B,Client-Linux,Client-Win

★NTP 서버 (Server-A)

yum -y install ntp

cp /etc/ntp.conf/root    //원본 주 설정 파일 백업

vi /etc/ntp.conf

999dd 한번에 지우기

service ntpd restart    //데몬 시작

 

★NTP 클라이언트(Server-B, Client-Linux)

yum -y install ntp

cp /etc/ntp.conf /root    //원본 주 설정 파일 백업

vi /etc/ntp.conf

999dd

 

★NTP 확인

ntpq -p    // NTP서버와 동기화 상태 확인

 

Server-A

 

 

"공백" - reject 접속 불가    //reject - 거부하다

"+" - candidate 연결 가능한 서버  //candidate-지원자

"*" - sys.peer 동기화 중인 서버

remote - 원격 타임 서버 목록

refid - 참조 id (다음 NTP서버의 주소)

iburst옵션 - 기존 시간과 많이 차이가 나거나 동기화가 되지 않을경우 동기화 시간 단축 시키는 옵션

 

★rdate - ntp 서버의 시간 정보 확인

rdate[NTP서버]

-s 옵션 지정한 NTP서버의 시간으로 동기화

 

VM전체 적용

chkconfig ntpd on

 

★clock - CMOS 시간 명령어 (H/W에서 사용하는 시간)

clock [옵션]

-w 리눅스 시스템 시간으로 CMOS시간을 조정

-s CMOS시간으로 리눅스 시스템의 시간을 조정

 

BIOS와 CMOS?????

BIOS (basic input output system) 기본적인 입출력을 담당하는 기본적인 운영체제

CMOS - 바이오스가 새겨진 칩 칩이 새겨져 있어 맘대로 삭제 수정 불가능

 

cd /root

vi /ntp_script.sh

 

실습

문제1 - 20분에 한번씩 해당 스크립트가 동작하도록 설정(crontab)

힌트 - vi /etc/crontab

 

Server에서 시간이 중요한 이유

1.예약작업의 실행 불가능한 상황 방지

2.로그에 대한 신뢰도

로그 - 시스템 장애나 침해가 발생했을때 가장 먼저 확인해야할 파일이 로그.

로그 시간이 틀린다면 신뢰할수 없다.

 

3.인증 암호화 인증 프로토콜 과정에서 Timestamp 및 Lifetime(TTL)이 추가

4.백업 시점

-마스터와 슬레이브 간 시간차가 발생하게 되면 백업이 되어진 시간이 달라 서로 동기화가 되지 않을수 없다.