CentOS 시간대 및 NTP 설정하기

CentOS에서 정확한 시간 유지하기 시간대 및 NTP 설정 가이드

CentOS 서버를 운영하다 보면 정확한 시간 유지가 매우 중요합니다. 로그 분석, 스케줄링, 보안 등 다양한 작업이 정확한 시간을 기반으로 이루어지기 때문입니다. 이 가이드에서는 CentOS에서 시간대를 설정하고 NTP (Network Time Protocol)를 이용하여 시간을 동기화하는 방법에 대해 자세히 알아보겠습니다.

시간대 설정의 중요성

시간대를 올바르게 설정하지 않으면 시스템 로그, 데이터베이스, 스케줄러 등에서 시간 관련 오류가 발생할 수 있습니다. 예를 들어, 한국 시간대에 맞춰진 서버에서 생성된 로그가 UTC 시간대로 기록되면 분석에 혼란이 생길 수 있습니다. 또한, cron job과 같은 스케줄러가 예상과 다른 시간에 실행될 수도 있습니다.

NTP 동기화의 필요성

NTP는 네트워크를 통해 시간을 동기화하는 프로토콜입니다. 서버의 내부 시계는 시간이 지남에 따라 약간씩 오차가 발생할 수 있습니다. NTP를 사용하면 공신력 있는 시간 서버와 주기적으로 시간을 동기화하여 이러한 오차를 최소화할 수 있습니다. 특히, 여러 대의 서버를 운영하는 환경에서는 NTP를 통해 모든 서버의 시간을 일관되게 유지하는 것이 중요합니다.

CentOS 시간대 설정 방법

CentOS에서 시간대를 설정하는 방법은 여러 가지가 있습니다. 여기서는 가장 일반적인 방법들을 소개합니다.

timedatectl 명령 사용하기

timedatectl 명령은 systemd에서 제공하는 시간 및 날짜 관리 유틸리티입니다. 이 명령을 사용하면 시간대를 쉽게 설정하고 확인할 수 있습니다.

• 현재 시간대 확인하기: timedatectl status 명령을 실행하여 현재 설정된 시간대를 확인합니다.
• 사용 가능한 시간대 목록 확인하기: timedatectl list-timezones 명령을 실행하여 시스템에서 사용할 수 있는 모든 시간대 목록을 확인합니다. 목록이 너무 길다면 timedatectl list-timezones | grep Seoul과 같이 특정 지역을 검색할 수 있습니다.
• 시간대 설정하기: sudo timedatectl set-timezone Asia/Seoul 명령을 실행하여 시간대를 설정합니다. Asia/Seoul은 예시이며, 원하는 시간대로 변경해야 합니다.
• 시간대 설정 확인하기: timedatectl status 명령을 다시 실행하여 시간대가 올바르게 설정되었는지 확인합니다.

ln -sf 명령 사용하기 (legacy 방식)

과거에는 /etc/localtime 심볼릭 링크를 변경하여 시간대를 설정하는 방법을 많이 사용했습니다. 이 방법은 여전히 유효하지만, timedatectl 명령을 사용하는 것이 더 권장됩니다.

• 시간대 파일 확인하기: 시간대 파일은 /usr/share/zoneinfo/ 디렉토리에 저장되어 있습니다. 원하는 시간대의 파일 경로를 확인합니다. 예를 들어, 서울의 시간대 파일은 /usr/share/zoneinfo/Asia/Seoul입니다.
• 심볼릭 링크 변경하기: sudo ln -sf /usr/share/zoneinfo/Asia/Seoul /etc/localtime 명령을 실행하여 /etc/localtime 심볼릭 링크를 변경합니다.
• 시간대 설정 확인하기: date 명령을 실행하여 시간대가 올바르게 설정되었는지 확인합니다.

CentOS NTP 설정 방법

CentOS에서 NTP를 설정하는 방법은 크게 chronyd와 ntpd 두 가지 NTP 데몬을 사용하는 방법이 있습니다. CentOS 7부터는 chronyd가 기본 NTP 데몬으로 사용됩니다. 여기서는 chronyd를 중심으로 설명하겠습니다.

chronyd 설정하기

• chronyd 설치 확인하기: rpm -q chrony 명령을 실행하여 chronyd가 설치되어 있는지 확인합니다. 설치되어 있지 않다면 sudo yum install chrony 명령을 실행하여 설치합니다.
• chronyd 설정 파일 수정하기: /etc/chrony.conf 파일을 편집하여 NTP 서버를 설정합니다. 기본적으로 설정 파일에는 여러 개의 NTP 서버가 등록되어 있습니다. 필요에 따라 다른 NTP 서버를 추가하거나 기존 서버를 수정할 수 있습니다. 한국의 경우 다음과 같은 서버를 추가하는 것을 고려해볼 수 있습니다:
  • server time.bora.net iburst
  • server time.kriss.re.kr iburst
• chronyd 재시작하기: sudo systemctl restart chronyd 명령을 실행하여 chronyd 데몬을 재시작합니다.
• chronyd 상태 확인하기: chronyc sources 명령을 실행하여 NTP 서버와의 연결 상태를 확인합니다. ‘‘ 표시가 있는 서버가 현재 동기화에 사용되고 있는 서버입니다. chronyc tracking 명령을 실행하면 NTP 서버와의 시간 차이, 동기화 상태 등 자세한 정보를 확인할 수 있습니다.

ntpd 설정하기 (선택 사항)

ntpd를 사용하려면 chronyd를 중지하고 ntpd를 설치해야 합니다. 일반적으로 chronyd가 더 빠르고 정확한 시간 동기화를 제공하므로 특별한 이유가 없다면 chronyd를 사용하는 것이 좋습니다.

• chronyd 중지하기: sudo systemctl stop chronyd 명령을 실행하여 chronyd 데몬을 중지합니다.
• chronyd 비활성화하기: sudo systemctl disable chronyd 명령을 실행하여 chronyd 데몬이 부팅 시 자동으로 시작되지 않도록 설정합니다.
• ntpd 설치하기: sudo yum install ntp 명령을 실행하여 ntpd를 설치합니다.
• ntpd 설정 파일 수정하기: /etc/ntp.conf 파일을 편집하여 NTP 서버를 설정합니다. chronyd와 마찬가지로 필요에 따라 NTP 서버를 추가하거나 수정할 수 있습니다.
• ntpd 시작하기: sudo systemctl start ntpd 명령을 실행하여 ntpd 데몬을 시작합니다.
• ntpd 활성화하기: sudo systemctl enable ntpd 명령을 실행하여 ntpd 데몬이 부팅 시 자동으로 시작되도록 설정합니다.
• ntpd 상태 확인하기: ntpq -p 명령을 실행하여 NTP 서버와의 연결 상태를 확인합니다.

방화벽 설정

NTP 서버와 통신하려면 방화벽에서 UDP 123 포트를 열어야 합니다. firewall-cmd 명령을 사용하여 방화벽 설정을 변경할 수 있습니다.

• 방화벽에서 NTP 서비스 허용하기: sudo firewall-cmd --add-service=ntp --permanent 명령을 실행하여 NTP 서비스를 허용합니다.
• 방화벽 설정 적용하기: sudo firewall-cmd --reload 명령을 실행하여 방화벽 설정을 다시 로드합니다.

유용한 팁과 조언

• 정기적인 시간 동기화 확인: 주기적으로 chronyc sources 또는 ntpq -p 명령을 실행하여 NTP 서버와의 연결 상태를 확인하고, 필요에 따라 설정을 조정합니다.
• NTP 서버 선택: 신뢰할 수 있는 NTP 서버를 선택하는 것이 중요합니다. 공공 기관에서 제공하는 NTP 서버나, 가까운 지역의 NTP 서버를 사용하는 것이 좋습니다.
• 가상 머신 환경: 가상 머신 환경에서는 호스트 시스템과의 시간 동기화 문제로 인해 시간 오차가 더 크게 발생할 수 있습니다. 가상 머신 설정에서 시간 동기화 옵션을 활성화하고, NTP 데몬을 함께 사용하는 것이 좋습니다.
• 보안 고려 사항: NTP는 UDP 프로토콜을 사용하므로 DDoS 공격에 취약할 수 있습니다. NTP 서버를 운영하는 경우, 보안 설정을 강화하고, rate limiting 등의 기술을 적용하여 공격을 방어해야 합니다.

흔한 오해와 사실 관계

• 오해: NTP는 한 번 설정하면 영구적으로 정확한 시간을 유지해준다.

• 사실: NTP는 주기적으로 시간을 동기화하지만, 네트워크 문제나 NTP 서버의 문제로 인해 동기화가 실패할 수 있습니다. 따라서 정기적인 확인이 필요합니다.
• 오해: NTP는 모든 서버의 시간을 완벽하게 일치시킨다.
• 사실: NTP는 최대한 정확하게 시간을 동기화하려고 노력하지만, 네트워크 지연, 서버 성능 등의 요인으로 인해 약간의 오차가 발생할 수 있습니다.

자주 묻는 질문과 답변

• 질문: chronyc sources 명령을 실행했을 때 ‘‘ 표시가 있는 서버가 없으면 어떻게 해야 하나요?

• 답변: NTP 서버와의 연결에 문제가 있을 수 있습니다. 방화벽 설정을 확인하고, NTP 서버 주소가 올바른지 확인합니다. 또한, 네트워크 연결 상태를 확인하고, NTP 데몬을 재시작해봅니다.
• 질문: NTP 서버를 직접 운영해야 하나요?
• 답변: 일반적으로 공공 기관이나 대학에서 제공하는 NTP 서버를 사용하는 것이 좋습니다. 직접 NTP 서버를 운영하려면 별도의 장비와 네트워크 설정이 필요하며, 보안 관리에도 신경 써야 합니다.
• 질문: 시간대가 올바르게 설정되었는데도 시간이 맞지 않아요.
• 답변: NTP 동기화가 제대로 이루어지지 않았을 가능성이 높습니다. chronyc tracking 명령을 실행하여 NTP 서버와의 시간 차이를 확인하고, NTP 데몬을 재시작해봅니다. 또한, BIOS 시간도 확인해보고 필요하면 수정합니다.