19.3. 클라이언트 서버에서 timesync System 역할 적용
timesync 역할을 사용하여 NTP 클라이언트에서NTS(Network Time Security)를 활성화할 수 있습니다. Network Time Security(NTS)는 NTP(Network Time Protocol)에 지정된 인증 메커니즘입니다. 서버와 클라이언트 간에 교환된 NTP 패킷이 변경되지 않았는지 확인합니다.
주의
timesync 역할은 관리 호스트에서 지정되거나 감지된 공급자 서비스의 구성을 대체합니다. 이전 설정은 역할 변수에 지정되지 않은 경우에도 손실됩니다. timesync_ntp_provider 변수가 정의되지 않은 경우 유일한 보존 설정은 provider를 선택합니다.
사전 요구 사항
-
timesync솔루션을 배포하려는 시스템에 Red Hat Ansible Automation Platform을 설치할 필요가 없습니다. -
플레이북을 실행할 시스템에
rhel-system-roles패키지가 설치되어 있습니다. -
timesync시스템 역할을 배포할 시스템을 나열하는 인벤토리 파일이 있습니다. -
chronyNTP 공급자 버전은 4.0 이상입니다.
절차
다음 콘텐츠를 사용하여
playbook.yml파일을 생성합니다.--- - hosts: timesync-test vars: timesync_ntp_servers: - hostname: ptbtime1.ptb.de iburst: yes nts: yes roles: - rhel-system-roles.timesyncptbtime1.ptb.de는 공용 서버의 예입니다. 다른 공용 서버 또는 자체 서버를 사용하려는 경우도 있습니다.선택 사항: 플레이북 구문을 확인합니다.
# ansible-playbook --syntax-check playbook.yml인벤토리 파일에서 플레이북을 실행합니다.
# ansible-playbook -i inventory_file /path/to/file/playbook.yml
검증
클라이언트 머신에서 테스트를 수행합니다.
# chronyc -N authdata Name/IP address Mode KeyID Type KLen Last Atmp NAK Cook CLen ===================================================================== ptbtime1.ptb.de NTS 1 15 256 157 0 0 8 100
- 보고된 쿠키 수가 0보다 큰지 확인합니다.
추가 리소스
-
chrony.conf(5)man page
