NTP SERVER 설정

/etc/ntp.conf를 수정한다.
# vi /etc/ntp.conf

ntp.conf
# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.

restrict default nomodify notrap noquery
# restrict default kod nomodify notrap nopeer noquery
# restrict -6 default kod nomodify notrap nopeer noquery

# Permit all access over the loopback interface.  This could
# be tightened as well, but to do so would effect some of
# the administrative functions.
restrict 127.0.0.1
# restrict -6 ::1

# Hosts on local network are less restricted.
restrict 150.183.0.0 mask 255.255.0.0 nomodify notrap
#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
server 210.98.16.100
server 210.98.16.101
# server 1.rhel.pool.ntp.org
# server 2.rhel.pool.ntp.org

#broadcast 192.168.1.255 key 42         # broadcast server
#broadcastclient                        # broadcast client
#broadcast 224.0.1.1 key 42             # multicast server
#multicastclient 224.0.1.1              # multicast client
#manycastserver 239.255.254.254         # manycast server
#manycastclient 239.255.254.254 key 42  # manycast client

# Undisciplined Local Clock. This is a fake driver intended for backup
# and when no outside source of synchronized time is available.
server  127.127.1.0     # local clock
fudge   127.127.1.0 stratum 10

# Drift file.  Put this in a directory which the daemon can write to.
# No symbolic links allowed, either, since the daemon updates the file
# by creating a temporary in the same directory and then rename()'ing
# it to the file.
driftfile /var/lib/ntp/drift

# Key file containing the keys and key identifiers used when operating
# with symmetric key cryptography.
keys /etc/ntp/keys

# Specify the key identifiers which are trusted.
#trustedkey 4 8 42

# Specify the key identifier to use with the ntpdc utility.
#requestkey 8

# Specify the key identifier to use with the ntpq utility.
#controlkey 8


/etc/ntp.conf 와 driftfile 과 keys의 경우 배포본마다 위치가 다를 수 있으니 확인 하도록 한다. (find / -name ntp.conf)
restric 설정은 peer 들이 본 서버로 sync 하는 것에 대한 제한을 한다.

restrict default nomodify notrap noquery // 이 설정은 기본으로 모든 권한을 주지 않음을 의미한다.

restrict 127.0.0.1 // 127.0.0.1 즉, 서버 자신에서는 모든 권한을 가진다.

restrict 150.183.0.0 mask 255.255.0.0 nomodify notrap // 150.183.0.0 ~ 150.183.0.255 c class 에서는 질의를 할 수 있는 권한을 가진다.

즉, 위의 2개의 설정은 기본으로 들어가는 설정이며, peer를 거느릴 서버에서는(즉 A의 입장) 하위 peer 들의 질의를 받을 수 있도록 3번째 라인과 같이 restrict 설정을 해주어야 한다.

설정을 마쳤다면 service ntpd restart 명령으로 ntpd를 시작하고, ntpd 명령을 이용하여 sync 를 잘 하고 있는지 확인한다.


실행 예)
[root@ntp ~]# service ntpd start
Starting ntpd: [  OK  ]
[root@ntp ~]#

[root@ntp ~]# service ntpd restart
Shutting down ntpd: [  OK  ]
Starting ntpd: [  OK  ]
[root@ntp ~]#

[root@ntp ~]# chkconfig --list ntpd
ntpd            0:해제  1:해제  2:해제  3:해제  4:해제  5:해제  6:해제
[root@ntp ~]#
[root@ntp ~]# chkconfig ntpd on
[root@ntp ~]# chkconfig --list ntpd
ntpd            0:해제  1:해제  2:활성  3:활성  4:활성  5:활성  6:해제
[root@ntp ~]#

[root@ntp ~]# ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 210.98.16.100   .INIT.          16 u    -   64    0    0.000    0.000   0.000
 210.98.16.101   .INIT.          16 u    -   64    0    0.000    0.000   0.000
 LOCAL(0)        .LOCL.          10 l    -   64    1    0.000    0.000   0.001
[root@ntp ~]#


ntpd를 막 재시작하고 ntpq를 실행한 경우 5분 정도를 기다려야 sync가 진행이 된다는 것을 명심한다. (그러나 필자의 경우 1분도 안 걸림 ^^ )

server 127.127.1.0 // 현재 서버가 타임서버 루트가 되도록 할 시 이와같이 설정한다.


remote는 sync를 하는 Straum 2 서버 주소이다.
refid는 각 Straum 2 서버가 현재 sync를 하고 있는 Straum 1 서버를 보여준다.
st는 각 라인의 remote들의 Straum을 나타낸다.

그 외의 항목들은 ntp가 알아서 하는 것들이니 신경쓰지 말고, 가장 중요한 것은 remote 필드의 주소 앞에 붙어 있는 기호이다.
각 기호의 의미는 아래와 같다.
* 는 현재 sync를 받고 있음을 의미한다.
+ ntp 알고리즘에 의해 접속은 가능하지만 sync를 하고 있지는 않는 것을 의미한다.
- ntp 알고르짐에 의해 접속은 가능하지만 sync 가능 리스트에서 제외
blank는 접속이 불가능함을 의미한다.
마지막으로 st가 16이 나올 경우는 해당 서버에 접속을 할 수 없는 것을 의미한다.