동향 및 공지

제품 동향

공용 이미지 업데이트 동향

운영 체제 공식 지원 종료 계획

제품 공지

제품 소개

CVM 개요

제품 장점

기본 개념

리전 및 가용존

신규 사용자 가이드

Service Regions and Service Providers

제품 요금

요금 개요

과금 방식

과금 항목

과금 방식 변경 개요

인스턴스 구매

사양 변경 요금 설명

연체 설명

빠른 시작

사용자 정의 Linux 인스턴스 구매

사용자 정의 Windows 인스턴스 구매

사용자 가이드

운영 가이드 개요

사용 제한 개요

인스턴스

스팟 인스턴스

예약 인스턴스

이미지

스토리지

백업 및 복구

네트워크

보안

비밀번호/키

모니터링 및 알람

운영 관리

편리한 기능

서버 마이그레이션

온라인 마이그레이션

마이그레이션 요금

장애 처리

CVM에 로그인할 수 없는 문제 처리 방법

Windows 인스턴스 로그인 관련 장애

Linux 인스턴스 로그인 관련 장애

기타 인스턴스 로그인 관련 장애

인스턴스 실행 장애

Linux 인스턴스 메모리 장애

네트워크 장애

실습 튜토리얼

CVM 선택 제안

환경 구축

웹사이트 구축

애플리케이션 구축

시각화 페이지 구축

로컬 파일을 CVM에 업로드

네트워크 성능 테스트

기타 실습 튜토리얼

API 참조

History

Introduction

API Category

Making API Requests

Region APIs

Instance APIs

Cloud Hosting Cluster APIs

Image APIs

Instance Launch Template APIs

Placement Group APIs

Key APIs

Security Group APIs

Network APIs

Data Types

Error Codes

보안 및 컴플라이언스

Cloud Access Management(CAM)

네트워크

자주 묻는 질문

리전 및 가용존 문제

요금

인스턴스 문제

스토리지 문제

이미지 관련 문제

서버 마이그레이션 관련 문제

네트워크 관련 문제

보안 관련 문제

운영 체제 관련 문제

운영 및 모니터링 관련 문제

CAM 관련 문제

NTP 서비스 관련 문제

적용 시나리오 관련 문제

Agreements

CVM Service Level Agreements

Red Hat Enterprise Linux Image Service Agreement

Public IP Service Level Agreement

용어집

Linux 인스턴스: NTP 서비스 구성

PDF

포커스 모드

폰트 크기

마지막 업데이트 시간: 2024-02-02 10:56:28

작업 시나리오
Network Time Protocol daemon(NTPD)은 Linux 운영 체제의 데몬 프로세스 중 하나로, NTP 프로토콜을 완벽히 구현하였으며 로컬 시스템과 시계 원본 서버 간의 시간을 교정하는 데 사용됩니다. NTPD는 중단점 업데이트를 사용하는 NTPDate와 달리 스테핑식의 점진적인 시간 교정을 사용하므로 시간 점프 현상이 발생하지 않습니다. 본 문서는 CentOS 7.5 운영 체제의 CVM을 예로 들어 NTPD의 설치 및 설정 방법에 대해 소개합니다.
주의 사항
일부 운영 체제는 chrony를 기본 NTP 서비스로 사용하고 있으므로, NTPD가 실행 중인지와 부팅 시 자동 실행으로 되어 있는지 확인해야 합니다.
systemctl is-active ntpd.service 명령어를 사용하여 NTPD가 실행 중인지 확인할 수 있습니다.
systemctl is-enabled ntpd.service 명령어를 사용하여 NTPD가 부팅 시 자동 실행으로 되어 있는지 확인할 수 있습니다.
NTP 서비스의 통신 포트는 UDP 123으로, NTP 서비스를 설정하기 전에 UDP 123 포트가 개방된 상태를 유지해야 합니다.
해당 포트를 개방하지 않았다면 보안 그룹 규칙 추가를 참조하여 개방하시기 바랍니다.
작업 순서
NTPD 설치
다음 명령어를 실행하여 NTPD가 설치되어 있는지 확인합니다.
rpm -qa | grep ntp
아래와 같은 결과가 출력된다면 NTPD가 설치되어 있음을 의미합니다.
﻿
NTPD가 설치되어 있지 않다면 yum install ntp를 통해 NTPD를 설치합니다.
yum -y install ntp
NTPD는 기본적으로 클라이언트 실행 방식을 사용합니다.
NTP 설정
1. 다음 명령어를 실행하여 NTP 서비스 구성 파일을 엽니다.
vi /etc/ntp.conf
2. 아래 이미지와 같이 i를 눌러 편집 모드로 바꾸고, server 관련 설정을 찾아 설정하고자 하는 타깃 NTP의 시계 원본 서버(예: time1.tencentyun.com)로 server를 수정한 다음, 불필요한 NTP 시계 원본 서버를 삭제합니다.
﻿
﻿
3. Esc를 누르고 :wq를 입력하여 파일을 저장한 뒤 리턴합니다.
NTPD 실행
다음 명령어를 실행하여 NTPD 서비스를 재시작합니다.
systemctl restart ntpd.service
NTPD 상태 확인
다음 명령어를 실제 수요에 맞게 실행하여 NTPD의 상태를 확인합니다. 
다음 명령어를 실행하여, NTP 서비스 포트인 UDP 123 포트가 정상적으로 리슨되고 있는지 확인합니다.
netstat -nupl
아래와 같은 결과가 출력된다면 정상적으로 리슨되고 있음을 의미합니다.
﻿
﻿
다음 명령어를 실행하여 NTPD의 상태가 정상인지 확인합니다.
service ntpd status
아래와 같은 결과가 출력된다면 NTPD의 상태가 정상임을 의미합니다.
﻿
﻿
다음 명령어를 실행하여 더 자세한 NTP 서비스 정보를 받을 수 있습니다.
ntpq -p
다음과 유사한 결과를 리턴합니다.
﻿
﻿
remote: 이 요청에 응답하는 NTP 서버의 이름.
refid: NTP 서버가 사용하는 상위 레벨의 NTP 서버.
st: remote 원격 서버의 레벨. 서버는 1-16 사이의 숫자로 레벨의 높고 낮음을 설정하며, 부하 및 네트워크 혼잡을 완화하기 위해 원칙상으로는 레벨 1의 서버에는 직접적으로 연결하지 않도록 권장합니다.
when: 지난번 요청 성공 이후부터 지금까지의 시간(초).
poll: 로컬 기기와 원격 서버가 얼마의 시간에 한 번 동기화(단위는 초)하는지 의미합니다. 초기에 NTP를 실행할 때의 poll 값은 비교적 낮으므로, 서버와의 동기화 빈도수가 늘어날 수 있습니다. 가능한 빨리 올바른 시간 범위로 변경하시기 바랍니다. 변경한 후에는 poll 값이 점점 늘어나며 동기화 빈도수는 상대적으로 줄어들게 됩니다.
reach: 8진수 값으로, 서버와 연결할 수 있는지 테스트하는 데 사용합니다. 한 번 연결에 성공할 때마다 reach의 값이 늘어납니다.
delay: 로컬 기기에서 NTP 서버로 동기화 요청을 보낼 때의 round trip time입니다.
offset: 호스트는 NTP 시계를 통해 동기화할 타임 소스의 시간 오프셋을 동기화하며 단위는 밀리세컨드(ms)입니다. offset이 0에 가까울수록 호스트와 NTP 서버의 시간이 더 가깝습니다.
jitter: 통계에 사용하는 값. 특정 기준으로 연속하는 숫자 내 offset의 분포 현황을 통계합니다. 즉 jitter 값의 절댓값이 작을수록 CVM의 시간이 더 정확합니다.
NTPD를 부팅 시 실행되도록 설정
1. 다음 명령어를 실행하여 NTPD를 부팅 시 자동 실행으로 설정합니다.
systemctl enable ntpd.service
2. 다음 명령어를 실행하여 chrony가 부팅 시 실행으로 설정되었는지 확인합니다.
systemctl is-enabled chronyd.service
chrony가 부팅 시 실행으로 설정되었다면, 다음 명령어를 실행하여 chrony를 부팅 시 자동 실행에서 삭제합니다.
chrony와 NTPD가 충돌하여 NTPD의 부팅 시 실행이 실패할 수 있습니다.
systemctl disable chronyd.service
NTPD의 보안성 향상
다음 명령어를 차례대로 실행하여 /etc/ntp.conf 구성 파일의 보안성을 향상합니다.
interface ignore wildcard
interface listen eth0
﻿