반응형
CentOS·Rocky Linux 시간 동기화 — NTP·Chrony·수동 설정 방법
1️⃣ CentOS / Rocky Linux에서 사용 가능한 시간 동기화 프로토콜
Linux 서버에서 시간 동기화는 로그 분석, 분산 시스템 운영, DB 장애 분석, 보안 시스템 운영에 필수 요소이다. CentOS와 Rocky Linux는 배포판 버전별로 기본 사용되는 시간 동기화 데몬이 다르며, 시스템 환경에 따라 NTP 또는 Chrony를 선택해 운영할 수 있다.
✔ CentOS 6 → ntpd(NTP)
✔ CentOS 7 → Chrony 기본 포함 / NTP도 사용 가능
✔ CentOS 8 → Chrony 기본
✔ Rocky Linux 8·9 → Chrony 기본
✔ Chrony는 NTP 프로토콜 기반이지만 성능·정확도·네트워크 복원력에서 더 우수
✔ CentOS 7 → Chrony 기본 포함 / NTP도 사용 가능
✔ CentOS 8 → Chrony 기본
✔ Rocky Linux 8·9 → Chrony 기본
✔ Chrony는 NTP 프로토콜 기반이지만 성능·정확도·네트워크 복원력에서 더 우수
2️⃣ CentOS — NTP(ntpd) 사용 방법
CentOS 6·7 시대부터 가장 널리 사용된 전통적인 NTP 데몬이다. 주로 오래된 시스템이나 특정 네트워크 장비 연동 환경에서 아직도 사용된다.
✔ 설치
yum install -y ntp✔ 서비스 시작 및 자동 시작 설정
systemctl enable ntpd --now✔ NTP 서버 설정
/etc/ntp.conf
server 0.kr.pool.ntp.org iburst
server 1.kr.pool.ntp.org iburst
server 2.kr.pool.ntp.org iburst✔ 동기화 확인
ntpq -p3️⃣ Rocky Linux — Chrony(chronyd) 사용 방법
Rocky Linux에서는 Chrony가 기본 시간 동기화 서비스이며, 네트워크 변동이 잦거나 가상화 환경에서도 높은 정밀도를 제공한다.
✔ Chrony 설치 및 활성화
yum install -y chrony
systemctl enable chronyd --now✔ Chrony 설정
/etc/chrony.conf
server time.bora.net iburst
server kr.pool.ntp.org iburst
driftfile /var/lib/chrony/drift
makestep 1.0 3✔ 동기화 확인
chronyc sources -v
chronyc tracking
✔ Chrony는 패킷 손실 상황에서도 빠르게 복구
✔ KVM·VMware 등 가상 머신 환경에서 높은 정확도
✔ NTP보다 빠른 초기 동기화
✔ KVM·VMware 등 가상 머신 환경에서 높은 정확도
✔ NTP보다 빠른 초기 동기화
4️⃣ CentOS / Rocky — 어떤 프로토콜을 선택할까?
선택 기준은 다음과 같다.
- 최신 서버, Rocky Linux 기반 → Chrony 추천
- 레거시 시스템(CentOS 6·7) 유지 → NTP(ntpd)
- 보안 장비/DB 장비와 시간 호환 이슈 → 필요 시 NTP 사용
- 대규모 서버팜, 클라우드 → Chrony가 훨씬 안정적
5️⃣ NTP·Chrony 모두 사용이 불가능한 경우 (폐쇄망 등)
폐쇄망 또는 방화벽 정책으로 외부 시간 서버에 접근이 불가능한 경우에는 수동 시간 설정(timezonectl/date)로 시간을 직접 맞출 수 있다.
✔ 타임존 변경
timedatectl set-timezone Asia/Seoul✔ 시스템 시간 직접 설정
# 형식: YYYY-MM-DD HH:MM:SS
timedatectl set-time "2025-11-26 14:30:00"✔ 또는 date 명령으로 설정 (구형 방식)
# 형식: MMDDhhmmYYYY
date 112614302025
hwclock --systohc
✔ timedatectl은 systemd 기반 최신 방식
✔ date 명령은 구형 방식이지만 CentOS6 등 레거시 환경에서 유용
✔ 수동 설정은 NTP 대비 시간 오차가 발생하므로 주기적으로 재검증 필요
✔ date 명령은 구형 방식이지만 CentOS6 등 레거시 환경에서 유용
✔ 수동 설정은 NTP 대비 시간 오차가 발생하므로 주기적으로 재검증 필요
6️⃣ 운영 환경에서의 시간 관리 권장사항
- 모든 서버는 동일한 NTP/Chrony 서버를 참조하도록 구성
- DB 서버·보안 장비·웹 서버의 시간차 < 1초 유지
- 폐쇄망 환경은 내부 NTP 서버 구축 고려
- 로그·보안·모니터링 시스템은 시간 일관성 필수
서버 운영에서 시간 오차는 장애 분석과 보안 이벤트 추적을 어렵게 한다. CentOS·Rocky Linux 환경에서는 Chrony 또는 NTP를 상황에 맞게 선택하고, 필요한 경우 수동 설정을 통해 전체 시스템 시간을 항상 일관되게 유지하는 것이 중요하다.
반응형
LIST
'지식 공유 > Server' 카테고리의 다른 글
| LACP Bonding(802.3ad) (3) | 2025.11.21 |
|---|---|
| 서버 Hang 상태 분석 — hung_task_timeout_secs (0) | 2025.11.21 |
| 서버 리소스 모니터링 명령어 (iostat · mpstat · top · htop) (2) | 2025.11.21 |
| Bonding 설정 가이드 (active-backup · 802.3ad · Bond Mode 비교) (0) | 2025.11.17 |
| 네트워크 리트랜스미션(Network Retransmission) 원인 (0) | 2025.11.17 |