RHCSA 준비하기 : NTP

※주의!

다른 카테고리와 다르게 정말 혼자 실습 연습해보면서 기록하기 때문에

굉장히 편한 어투와 말투 !

지식을 공유한다는 느낌보다는 일기장 같은 느낌일 것!

지식을 원하신다면,, 다른 포스팅으로..

---

이번 요구사항은 시간 서버가 필요하다! 근데 난 없다!

server1(Rh-01)를 통해 시간 동기화가 되도록하는 ntp-client(Rh-test)를 구성해야한다

일단 chronyd 서비스가 활성화 되어있는지 확인

 

먼저 주어진 요구사항으로는 

server1.example.com을 통해 시간이 동기화 되도록 ntp 클라이언트를 구성합니다.

인데, 따로 주어진 서버와 dns가 없기 때문에

NTP server(Rh-01)을 time.bora.net으로 맞출거다(아마도 daum 시간인가? 그럴거다)

 

그 후 ntp client(Rh-test)가 ntp server(Rh-01)에 연결되도록 진행 할 예정!

---

1) NTP server setting

먼저 NTP server에서 chrony service 정상작동하는지 확인

NTP setting을 위해 해당  경로에서 시간 참조(?)를 수정해줄것

기존의 pool 2.rhel.pool.ntp.org iburst를 주석처리 후 

pool time.bora.net iburst를 추가해준다

NTP client(네트워크가 10.3.0.0/24)가 해당 서버를 NTP server로 가져올 수 있게끔 열어준다.

systemctl restart chronyd 해준 후 status를 확인해보면 time.bora.net으로 따라가는 걸 확인할 수 있다.

정확히 확인해준 후 이제 NTP client 작업으로 들어간다.

이후 엄청 헤매였다,.. 해결법은 뒤쪽에 나옴,.

 

2) NTP client setting

ntp-client는 chronyd 안에 포함되어있기 때문에 상태를 확인해준다

야무지게 hosts파일에도 ntp-server로 이름붙여주고(간지용^__^)

경로를 들어가 작업해준다

그런데.,, 진짜 계속 안되는거...

^*,^- : 연결 성공

^? : 연결 실패

진짜 한시간동안 고생고생하다 도움을 받았는데.,

 

3) 놓친 setting 잡아주기

1. firewalld 설정

혹시 방화벽에서 ntp를 열어두지 않아서 그럴수도있다는 조언을 받았다.

그래서 서버와 클라이언트 모두 열어주었다

서버와 클라이언트 모두 적용시켜줘야한다!

2. server의 local stratum

local stratum이라고 ntp에도 계층이 존재한다고 한다.

높은 계층, 위성에서부터 시간을 가져와 사용하기도,

낮은 계층, 일반 인터넷이 사용하는 시간을 가져와 연결하기도 하는데

내가 선택했던 bora.net은 낮은 계층이기 때문에 +

server-> ntp server -> ntp client의 예처럼

서버도 어디선가의 서버를 연결(bora에 연결한 Rh-01)하고

클라이언트를 해당 서버에 연결하는 식(Rh-01에 연결한 Rh-test)의 방식은

local stratum을 낮게 설정해주면 적용되는 경우가 있다고 한다,,

이 기능에 대해 처음 알았는데., 너무 짱 멋지다 그래그래 나같아도 체계를 갖춰서 보안을 높일것같아

어쨋든 디폴트값은 local stratum 10 같은데 local stratum 3정도로 확 낮춰줬다.

---

조금 기다려보니 대박! 연결됐다ㅠ! 감사합니다,,,,,,,