12. NTP(Network Time Protocol) Server
NTP 필요성? 정보, 자원
실무에서 많이 사용되는 예
* NTP Server/NTP Client
* rdate CMD + crontab CMD
[참고] 원격서버 시간과 자신 서버 시간을 확인 하는 스크립트
-----------------------------------------------
ssh 172.16.6.249 date (rdate -p 172.16.6.252)
date
-----------------------------------------------
■ NTP(chrony) Server on CentOS 7.X
---------------------------------
● Program: chrony
● Daemon & Port & Protocol: chronyd(123/udp)
● Configuration File(s): /etc/chrony.conf
● Sub Configuration File(s):
● Service: chronyd.service
---------------------------------
● 추가 정리 부분은 : 기능
---------------------------------
[실습1] Main NTP Server 구성 확인
# telnet 172.16.6.252
root 사용자로 로그인
# cat /etc/ntp.conf
restrict 172.16.6.0 mask 255.255.255.0 nomodify notrap
server 127.127.1.0 # local clock
# crontab -l -u root
1 0 * * * rdate -s time.bora.net
[실습2] 지역 및 로케일 설정 + NTP Server 구성
# timedatectl
# tzselect (# timedatectl list-timezones | grep -i seoul)
-> Asia/Seoul
# timedatectl set-timezone Asia/Seoul
# yum install chrony
# vi /etc/chrony.conf
--------------------------------------------
#server 0.centos.pool.ntp.org iburst
#server 1.centos.pool.ntp.org iburst
#server 2.centos.pool.ntp.org iburst
#server 3.centos.pool.ntp.org iburst
server 172.16.6.252 iburst
allow 172.16.6.0/24
--------------------------------------------
# systemctl restart chronyd
[TERM2] # tcpdump -i ens33 port 123
# chrouyc sources -v
# timedatectl
-> NTP synchronized: yes
[실습3] 지역 및 로케일 설정 + NTP Client 구성
# timedatectl
# timedatectl set-timezones Asia/Seoul
# yum install chrony
# vi /etc/chrony.conf
--------------------------------------------
#server 0.centos.pool.ntp.org iburst
#server 1.centos.pool.ntp.org iburst
#server 2.centos.pool.ntp.org iburst
#server 3.centos.pool.ntp.org iburst
server 172.16.6.249 ibrust
---------------------------------------------
# systemctl restart chronyd
[TERM2] # tcpdump -i ens33 port 123
# chronyc sources -v
# timedatectl
[실무예]
(질문1)
* 우리회사에는 Windows 서버로 구성된 NTP 서버가 존재한다.
* 내가 담당하고 있는 리눅스의 서버를 Windows NTP 서버의 시간과 동기화 하고 싶다.
* 어떻게 해야 하는가?
(답변)
(질문2)
* 내가 담당하고 NAS 서버(사설IP로 구성)가 외부 인터넷이 되지 않는다.
(답변)
(질문3)
* 리눅스 서버를 재부팅하면 운영체제 시간이 항상 1시간씩 빨라진다.
* 왜 그런것인가?
(답변)
리눅스 과정 종료
'정보보안공부 > 정보보안전문과정' 카테고리의 다른 글
| 정보보안 과정 Day26+27 (0) | 2020.10.14 |
|---|---|
| 정보보안 과정 Day25 : 윈도우 서버 관리자 시작 (0) | 2020.10.12 |
| 정보보안 과정 Day23 : DHCP / SSH / DB 서버 (0) | 2020.10.07 |
| 정보보안 과정 Day22 : rsyslog / DHCP (0) | 2020.10.06 |
| 모의해킹 침해대응 정보보안 전문가 양성과정 Day21 (0) | 2020.10.05 |