Rocky Linux 9에서 Chrony를 이용한 NTP 서버 구축 및 설정 방법

Chrony를 설치하여 시각 동기화 서비스를 제공하는 NTP 서버를 구축할 수 있습니다.

Chrony 설치
1. Chrony 인스톨
2. Chrony 설정
NTP 서비스의 허가

Chrony 설치

우선 Chrony를 설치하고 설정합니다.

Chrony 인스톨

[root@samplehost ~]# dnf -y install chrony
마지막 메타자료 만료확인(0:46:02 이전): 2024년 08월 02일 (금) 오후 04시 10분 35초.
종속성이 해결되었습니다.
======================================================================================================================================
 꾸러미                         구조                           버전                              저장소                          크기
======================================================================================================================================
설치 중:
 chrony                         x86_64                         4.5-1.el9                         baseos                         333 k

연결 요약
======================================================================================================================================
설치  1 꾸러미

전체 내려받기 크기: 333 k
설치된 크기 : 653 k
꾸러미 내려받기 중:
chrony-4.5-1.el9.x86_64.rpm                                                                           253 kB/s | 333 kB     00:01
--------------------------------------------------------------------------------------------------------------------------------------
합계                                                                                                  186 kB/s | 333 kB     00:01
연결 확인 실행 중
연결 확인에 성공했습니다.
연결 시험 실행 중
연결 시험에 성공했습니다.
연결 실행 중
  준비 중     :                                                                                                                   1/1
  구현 중     : chrony-4.5-1.el9.x86_64                                                                                           1/1
  설치 중     : chrony-4.5-1.el9.x86_64                                                                                           1/1
  구현 중     : chrony-4.5-1.el9.x86_64                                                                                           1/1
Created symlink /etc/systemd/system/multi-user.target.wants/chronyd.service → /usr/lib/systemd/system/chronyd.service.

  확인 중     : chrony-4.5-1.el9.x86_64                                                                                           1/1

설치되었습니다:
  chrony-4.5-1.el9.x86_64

완료되었습니다!

Chrony 설정

Chrony 설정 파일의 세 번째 줄 “pool 2.rocky.pool.ntp.org iburst”는 시각을 동기화하는 NTP 서버를 변경하는 설정입니다. NTP 서버 자신 또한 NTP 클라이언트로서 다른 NTP 서버와 시각을 동기화하기 위해 아래 붉은색으로 된 내용을 추가합니다.

[root@samplehost ~]# vi /etc/chrony.conf

...중간 생략...
#pool 2.rocky.pool.ntp.org iburst
pool ntp.nict.org iburst
...중간 생략...

24번째 줄(위의 NTP 서버 시각 동기화를 추가한 경우에는 26번째 줄)은 NTP 클라이언트의 시각 동기화 요청을 접수하는 네트워크를 추가하는 설정입니다. 여기에 자신의 로컬 네트워크를 지정합니다. 지정하지 않은 경우에는 로컬 호스트만 유효합니다.

...중간 생략...
allow 192.168.74.250/24
...중간 생략...

설정이 끝났으면 chronyd를 유효화 시켜줍니다.

[root@samplehost ~]# systemctl enable --now chronyd

NTP 서비스의 허가

Firewalld가 유효화된 상태에서는 NTP 서비스에 대한 허가가 필요합니다. NTP는 “123/UDP”를 사용합니다.

[root@samplehost ~]# firewall-cmd --add-service=ntp
success
[root@samplehost ~]# firewall-cmd --runtime-to-permanent
success

동작 확인을 했을 때 아래와 같이 결과가 돌아오면 정상적으로 허가된 것입니다.

[root@samplehost ~]# chronyc sources
210 Number of sources = 4
MS Name/IP address         Stratum Poll Reach LastRx Last sample
===============================================================================
^- ntp-b2.nict.go.org             1   6    17     3   -947us[ -947us] +/-   11ms
^- ntp-k1.nict.org                1   6    17     4   -874us[ -874us] +/- 7094us
^* ntp-b3.nict.go.org             1   6    17     5   -646us[ -709us] +/-   10ms
^- ntp-a3.nict.go.org             1   6    17     5  +1433us[+1433us] +/- 7918us