Menu Close

28.4. 격리된 네트워크에서 시스템의 chrony 설정

인터넷에 연결되지 않은 네트워크의 경우 하나의 컴퓨터가 마스터 timeserver로 선택됩니다. 다른 컴퓨터는 마스터 또는 클라이언트의 직접 클라이언트입니다. 마스터에서 드리프트 파일은 시스템 클럭의 평균 드리프트 속도로 수동으로 설정해야 합니다. 마스터가 재부팅되면 주변 시스템에서 시간을 가져오고 평균을 계산하여 시스템 클럭을 설정합니다. 그런 다음 드리프트 파일에 따라 조정을 다시 시작합니다. settime 명령을 사용하면 드리프트 파일이 자동으로 업데이트됩니다.

다음 절차에서는 격리된 네트워크에서 시스템에 대한 chrony 를 설정하는 방법을 설명합니다.

절차

  1. 루트 로서 실행 중인 텍스트 편집기를 사용하여 마스터로 선택한 시스템에서 다음과 같이 /etc/chrony.conf 를 편집합니다.

    driftfile /var/lib/chrony/drift
    commandkey 1
    keyfile /etc/chrony.keys
    initstepslew 10 client1 client3 client6
    local stratum 8
    manual
    allow 192.0.2.0

    여기서 192.0.2.0 은 클라이언트가 연결할 수 있는 네트워크 또는 서브넷 주소입니다.

  2. 마스터의 클라이언트가 root 로 실행되는 텍스트 편집기를 사용하여 마스터의 클라이언트를 지시하도록 선택한 시스템에서 다음과 같이 /etc/chrony.conf 를 편집합니다.

    server master
    driftfile /var/lib/chrony/drift
    logdir /var/log/chrony
    log measurements statistics tracking
    keyfile /etc/chrony.keys
    commandkey 24
    local stratum 10
    initstepslew 20 master
    allow 192.0.2.123

    여기서 192.0.2.123 은 마스터의 주소이며 master 는 마스터의 호스트 이름입니다. 이 구성을 사용하는 클라이언트는 다시 시작하면 마스터를 재동기화합니다.

마스터의 클라이언트가 아닌 클라이언트 시스템에서 /etc/chrony.conf 파일은 로컬허용 지시문을 생략해야 한다는 점을 제외하고 동일해야 합니다.

격리된 네트워크에서 로컬 참조 모드를 활성화하는 local 지시문을 사용하면 로컬 참조 모드를 활성화하여 NTP 서버로 작동하는 chronyd 가 동기화되지 않았거나 시계의 마지막 업데이트가 오래 전에 발생했습니다.

네트워크에 있는 여러 서버가 동일한 로컬 구성을 사용하고 두 서버를 폴링하는 클라이언트의 혼동 없이 서로 동기화되도록 하려면 고립 모드를 활성화하는 로컬 지시문의 분리 옵션을 사용합니다. 다른 모든 서버를 로컬로 폴링하도록 각 서버를 구성해야 합니다. 이렇게 하면 참조 ID가 가장 작은 서버만 로컬 참조가 활성 상태이고 다른 서버가 동기화됩니다. 서버가 실패하면 다른 서버가 대신합니다.