반응형
리눅스 서버 시간 동기화(ntpd/chrony) 완벽 설정법
서버의 시간이 어긋나면 로그 분석, 트랜잭션, 인증 등 모든 시스템 운영에 문제가 발생할 수 있습니다.
ntpd와 chrony를 이용한 리눅스 시간 동기화 실전 설정법을 단계별로 정리했습니다.
1. 시간 동기화 서비스 설치 및 확인
- ntpd 설치:
sudo yum install ntp또는sudo dnf install ntp - chrony 설치:
sudo yum install chrony또는sudo dnf install chrony - 서비스 상태 확인:
systemctl status ntpd또는systemctl status chronyd
2. NTP 서버 설정 (ntpd/chrony)
- ntpd:
sudo vi /etc/ntp.conf - chrony:
sudo vi /etc/chrony.conf -
공용 NTP 서버 예시:
server time.bora.net iburst server time.nist.gov iburst server time.kriss.re.kr iburst server time.nuri.net iburstpool.ntp.org 등 글로벌 풀 서버도 활용 가능 -
chrony는
allow지시어로 특정 네트워크에 NTP 서비스 제공 가능
allow 192.168.0.0/16 -
설정 변경 후 서비스 재시작:
sudo systemctl restart ntpd또는sudo systemctl restart chronyd
3. 시간 동기화 상태 확인
- ntpd:
ntpq -p(동기화 서버 목록 및 상태 확인) - ntpd:
ntpstat(동기화 여부 요약) - chrony:
chronyc tracking,chronyc sources -v
4. 수동 동기화 및 하드웨어 클럭 반영
- ntpd 일시정지 후 수동 동기화:
sudo systemctl stop ntpd→sudo ntpdate [NTP서버]→sudo hwclock -w→sudo systemctl start ntpd - chrony 수동 동기화:
chronyc -a makestep→sudo hwclock -w
5. 시간 동기화 문제 점검 팁
- 방화벽에서 UDP 123 포트 오픈 여부 확인
- 서버의
/etc/localtime이 올바른 타임존(예: Asia/Seoul)으로 설정되어 있는지 확인 - DNS가 올바르게 동작하는지 확인 (NTP 서버 도메인 사용 시)
- ntpd/chronyd 서비스가 중복 실행되지 않도록 관리
주요 공용 NTP 서버 주소
| 서버명 | 주소 |
|---|---|
| KRISS(국가표준) | time.kriss.re.kr |
| 보라넷 | time.bora.net |
| NIST(미국) | time.nist.gov |
| 누리넷 | time.nuri.net |
| time.google.com |
이 글은 2025년 5월 기준, 리눅스 서버 시간 동기화(ntpd/chrony) 설정법과 실전 점검 팁을 정리한 정보성 안내입니다.
실제 운영 환경에서는 배포판별 공식 문서와 보안 정책을 반드시 확인하세요.
실제 운영 환경에서는 배포판별 공식 문서와 보안 정책을 반드시 확인하세요.
반응형