소개
정확한 시간 관리는 거의 모든 서비스 또는 소프트웨어에 중요합니다. 이메일,로거,이벤트 시스템 및 스케줄러,사용자 인증 메커니즘 및 분산 플랫폼에서 실행되는 서비스는 모두 시간순으로 이벤트를 기록하기 위해 정확한 타임 스탬프가 필요합니다. 이러한 서비스는 네트워크 시간 프로토콜을 사용하여 신뢰할 수 있는 외부 소스와 시스템 시계를 동기화합니다. 이 소스는 원자 시계,위성 수신기 또는 이미 사용하는 다른 시간 서버 일 수 있습니다.
이것은 풀 프로젝트 프로젝트가 시작되는 곳입니다. 전 세계 수천만 명의 고객에게 알려진”좋은 시간”에 쉽게 액세스 할 수있는 전 세계 거대한 시간 서버 클러스터입니다. 그것은 우분투의 기본 시간 서버와 다른 주요 리눅스 배포판의 대부분뿐만 아니라,많은 네트워크 기기 및 소프트웨어 응용 프로그램입니다.
여분의 중앙 처리 장치 주기 및 사용되지 않는 대역폭을 제공하는 것은 지역 사회에 무언가를 돌려주는 완벽한 방법입니다.
필요한 대역폭은 상대적으로 낮으며 제공할 수 있는 양과 서버가 있는 위치에 따라 조정할 수 있습니다. 각 클라이언트는 20 분마다 몇 개의 패킷만 전송하므로 대부분의 서버는 초당 약 12 개의 패킷만 수신하며 하루에 두 번 초당 최대 100 개의 패킷이 급증합니다. 이 50-120 킬로바이트/초 스파이크와 10-15 킬로바이트/초의 대역폭 사용으로 변환합니다.
다음 세 가지 기본 요구 사항을 충족해야 합니다:
- 서버에 정적 주소가 있어야 합니다.
- 서버에 영구적이고 안정적인 인터넷 연결이 있어야 합니다.
- 귀하의 아이피 주소는 대부분 변경되지 않거나 드물게 변경됩니다(1 년에 한 번 이하).
대부분의 클라우드 기반 서버의 경우 처음 두 가지 요구 사항이 일반적으로 자동으로 충족됩니다. 세 번째 요구 사항은 프로젝트 참여가 장기적인 약속을 구성한다는 점을 강조합니다. 물론 상황이 바뀌면 서버를 풀에서 꺼내는 것이 좋지만 트래픽이 완전히 사라지 기까지는 오랜 시간(주로 몇 주,때로는 몇 달 또는 몇 년)이 소요됩니다.
필수 구성 요소
이 자습서를 완료하려면 다음이 필요합니다:
- 한 센 토스 7 서버 구성. 이 튜토리얼을 따라갈 수 있습니다.이 자습서는 초기 서버 설정에 따라 설정할 수 있으며 새 서버 자습서에 권장되는 추가 단계의”기본 방화벽 구성”섹션에 있습니다.1 단계—패키지 관리자를 사용하여 설치할 수 있습니다. 먼저 패키지를 업데이트하십시오:
- sudo yum update
그런 다음 다음을 설치하십시오.:
- sudo yum install ntp
설치가 완료되면 서비스를 시작하고 서버가 부팅될 때마다 자동으로 시작되도록 구성합니다:
- sudo systemctl start ntpd
- sudo systemctl enable ntpd
필수 구성 요소에 지정된 대로 방화벽을 구성한 경우:
- sudo firewall-cmd --permanent --add-service=ntp
- sudo firewall-cmd --reload
파이어월드에 대한 자세한 내용은 파이어월드를 사용하여 방화벽을 설정하는 방법을 참조하십시오.
이 설치되었지만 기본 풀 시간 서버를 사용하도록 구성되어 있습니다. 대신 특정 시간 서버를 선택할 수 있습니다.
2 단계—적절한 업스트림 서버 선택
풀 프로젝트에 참여하려는 운영자에게 기본
pool.ntp.org서버를 사용하지 않고 적절한 네트워크 로컬 시간 서버를 선택하도록 요청합니다. 이렇게 하면 신뢰할 수 있고 빠르며 건전한 상태를 유지할 수 있습니다. 시간 소스를 선택할 때 패킷 손실 없이 안정적인 네트워크 연결을 원하고 서버 간에 가능한 한 적은 홉 수를 원할 것입니다.다중 계층 및 계층 구조 프로토콜은 관련된 당사자를 주 서버,보조 서버 및 클라이언트로 분리합니다. 주 서버를 계층 1 이라고 하며 계층 0 이라고 하는 시간 소스에 직접 연결 됩니다. 이 소스는 원자 시계,위성 수신기 또는 라디오 네비게이션 시스템 일 수 있습니다. 체인의 보조 서버를 계층 2,계층 3 등이라고합니다.
각 서버도 클라이언트입니다. 계층 2 클라이언트는 업스트림 계층 1 서버로부터 시간을 수신하고 다운스트림 계층 3 서버 또는 다른 클라이언트에 시간을 제공합니다. 풀 프로젝트 멤버가 제대로 작동하려면 최소한 3 개의 서버를 구성해야 합니다. 이 프로젝트는 최소 4 개,7 개 이상의 소스를 권장합니다.
풀 프로젝트는 공용 계층 1 및 시작 2 시간 서버 목록을 제공합니다. 이 목록은 명시된 제한 사항에 따라 공용 액세스에 사용할 수 있는 시간 서버를 지정합니다. 당신은 세 가지 유형을 찾을 수 있습니다:
- 사용 권장 사항을 준수하는 모든 클라이언트에 열려 있습니다.
- 제한된 액세스:이 시간 서버에는 몇 가지 액세스 제한이 있습니다.
- 닫기 액세스: 이 시간 서버는 폐쇄 또는 사전 합의가 필요합니다.
경고:승인을 받지 않은 경우에는 오픈 액세스로 표시되지 않는 서버를 사용하지 마십시오.
계층 1 시간 서버 목록을 방문하십시오. 다음과 같은 목록이 표시됩니다:
목록을 정렬하여 서버 데이터 센터에 지리적으로 가까운 하나 또는 두 개의 서버를 찾습니다. 서버의 액세스 정책 열이 열려 있는 액세스 상태일 때 문제없이 사용할 수 있습니다. “제한된 액세스”라고 표시된 경우 항목을 클릭하여 열고 액세스 세부 정보 필드에 명시된 지침을 읽으십시오. 따라서 서버 운영자에게 이 시간 서버를 시간 소스로 사용하려는 욕구에 대해 알려야 합니다.
사용하려는 서버를 확인한 후 각 서버에 대한 링크를 클릭합니다. 3 단계에서 이러한 주소를 사용합니다.
그런 다음 동일한 프로세스에 따라 계층 2 목록에서 3 개 또는 4 개의 서버를 선택합니다.
시간 서버를 선택한 후에는 시간 서버를 사용하도록 구성해야 합니다.2015 년 12 월 30 일,2015 년 12 월 30 일,2015 년 12 월 30 일,2015 년 12 월 30 일,2015 년 12 월 30 일,2015 년 12 월 30 일,2015 년 12 월 30 일,2015 년 12 월 30 일,2015 년 12 월 30 일,2015 년 12 월 30 일,2015 년 12 월 30 일 이렇게 하려면
/etc/ntp.conf파일을 편집합니다:- sudo vi /etc/ntp.conf
먼저 드리프트 파일이 구성되어 있는지 확인하십시오. 드리프트 파일은 공칭 주파수에서 실행되는 시스템 클럭과 정확한 시간과 동기화를 유지하는 데 필요한 주파수 사이의 주파수 오프셋을 저장합니다. 그것은 안정적이고 정확한 시간을 달성하는 데 도움이됩니다. 기본 설치에서 구성 파일의 맨 위에 이 항목을 찾아야 합니다.
/다음 구성에서 기본 시간 소스 항목을 제거합니다. 당신은 패턴server 0.centos.pool.ntp.org iburst의 모든 선을 찾고 있습니다. 기본 구성을 사용하는 경우 다음 예제와 같이 강조 표시된 줄을 제거합니다:제거한줄을 이전 단계에서 선택한 직접 선택한 서버로 바꿉니다.각 서버에 대해 권장되는 권장 사항에 따라iburst옵션을 사용합니다. 이렇게 하면 서버에 연결할 수 없는 경우 보통 하나의 패킷 대신 8 개의 패킷이 파열됩니다. 폴링 간격마다 8 개의 패킷을 보내는 반면iburst은 처음에만 8 개의 패킷을 보냅니다.다음으로,기본 구성이 관리 쿼리를 허용하지 않는지 확인합니다. 그렇지 않으면 서버 상태를 수정하려고 시도하는
ntpq및ntpdc쿼리에 취약할 수 있습니다.noquery옵션이 기본값restrict줄에 추가되었는지 확인합니다. 또한kod및limited옵션을 너무 열심히 요청하는 클라이언트를 제한하고 속도 제한을 적용하므로 추가하십시오.당신은 공식 문서에서 다른 옵션에 대한 자세한 정보를 찾을 수 있습니다.이제 데몬 구성 파일은 다음과 같습니다.파일을 저장하고 편집기를 종료합니다.
이제 서비스를 다시 시작하고 시간 서버가 시계를 업스트림 서버에 동기화하도록하십시오.
- sudo systemctl restart ntpd
몇 분 후
ntpq명령을 사용하여 시간 서버의 상태를 확인합니다:- ntpq -p
출력은 다음과 유사합니다:
Outputremote refid st t when poll reach delay offset jitter============================================================================== mizbeaver.udel. .INIT. 16 u - 64 0 0.000 0.000 0.000 montpelier.ilan .GPS. 1 u 25 64 7 55.190 2.121 130.492+nist1-lnk.binar .ACTS. 1 u 28 64 7 52.728 23.860 3.247*ntp.okstate.edu .GPS. 1 u 31 64 7 19.708 -8.344 6.853+ntp.colby.edu .GPS. 1 u 34 64 7 51.518 -5.914 6.669원격 열은 사용 중인 서버의 호스트 이름을 알려주고 다시 피드 열은 서버가 사용 중인 원본을 알려줍니다. 따라서 계층 1 서버의 경우 계층 2 와 상위 서버는 업스트림 서버의 아이피 주소를 표시합니다. 세인트 열은 지층을 표시하고,지연,오프셋 및 지터는 시간 소스의 품질에 대해 말해. 이 세 필드에 대해 값이 낮을수록 좋습니다.
이제 시간 서버가 대중에게 시간을 제공 할 수 있습니다. 다른 호스트에서
ntpdate을 호출하여 확인할 수 있습니다:- ntpdate -q your_server_ip
출력은 이와 비슷해야 하며 시간 서버와 오프셋을 조정했음을 알려줍니다:
Outputserver your_server_ip, stratum 2, offset 0.001172, delay 0.16428 2 Mar 23:06:44 ntpdate: adjust time server your_server_ip offset 0.001172 sec이제 다른 사용자가 사용할 수 있도록 서버를 등록할 수 있습니다.
4 단계-서버 추가
다른 사용자가 사용할 수 있도록 서버를 추가하려면 다음을 방문하십시오.manage.ntppool.org 그리고 계정에 가입. 풀에서 이메일을 받게 됩니다 [email protected] 귀하의 계정을 확인하도록 요청합니다. 이메일의 안내에 따라 계정을 확인한 다음 다음 주소로 로그인합니다 manage.ntppool.org.
로그인하면 서버 추가를 위한 간단한 인터페이스가 표시됩니다:
서버의 아이피 주소를 입력하고 제출을 클릭합니다.
다음 화면에서 서버 영역을 식별했는지 확인합니다. 예상보다 다른 지역에 서버가 표시되면 설명 상자를 사용하여 해당 서버에 알립니다.
당신이 행복 경우,클릭하여 항목을 확인 예,이 내 서버입니다,추가!
이제 서버가 풀 프로젝트의 일부입니다.
http://www.pool.ntp.org/scores/your_server_ip를 방문하여 서버에 대해 수집한 정보를 확인합니다. 그것은 당신의 서버를 시간당 몇 번 확인하고 오프셋 데이터를 표시하고 시스템의 점수와 함께 로그합니다. 서버가 좋은 시간을 유지하고 도달 할 수있는 한,점수는 20 점에 도달 할 때까지 상승 할 것입니다. 점수가 10 보다 높은 서버만 풀에 사용됩니다.연결 문제 해결
서버를 동기화하는 데 문제가 있는 경우
123포트에 보내는 패킷을 삭제하는 패킷 방화벽이 있을 수 있습니다. 방화벽의 상태를 확인하는 방법에 대해 알아보려면 센토스 7 에서 방화벽을 설정하는 방법을 살펴보십시오.포트
123에서 들어오는 트래픽을 삭제하는 패킷 방화벽이 있을 수 있습니다. 방화벽 상태를 확인하십시오.방화벽이 설치되어 있지 않거나 들어오는 트래픽과 나가는 트래픽 모두에 대해
123포트를 연 경우 서버 공급자나 다른 전송 공급자가 패킷을 삭제했을 수 있습니다. 당신은 당신의 자신에 그 문제를 해결할 수있는 지식이없는 경우,그것은 지역 사회에 의존하고 도움을 도달하는 것이 가장 좋습니다. 프로젝트 포럼은 시작하기에 좋은 장소입니다. 또한 메일링 리스트에 가입하거나 메일을 프로젝트 운영자에게 보낼 수도 있습니다. 도움을 요청하기 전에 문제를 해결하기 위해 이미 시도한 모든 단계를 표시 할 수 있는지 확인하십시오.결론
시간 유지 커뮤니티와 연락을 유지합니다. 프로젝트 포럼 또는 메일링 리스트에 가입하십시오. 서버의 점수를 모니터링 하 고 필요한 모든 조정 해야 합니다.