사내 또는 폐쇄망 환경에서 시간 동기화는 매우 중요한 요소입니다.
이번 글에서는 CentOS 7 환경에서 NTP(Network Time Protocol) 서버를 설정하는 방법을 설명합니다.
예제에 사용되는 타임서버와 IP 대역은 다음과 같습니다
- 서버, 클라이언트 대역 ( 동일 ) : 192.168.0.0/24
- 타임서버 : time.google.com
1. YUM 리포지터리 변경 (vault.centos.org)
CentOS 7은 EOL(End of Life)이 되어 기존 mirror가 제대로 작동하지 않을 수 있습니다.
이를 위해 리포지터리를 vault.centos.org로 변경합니다.
vim /etc/yum.repos.d/CentOS-Base.repo
# mirrorlist 주석 처리
# baseurl 주석 해제 및 vault.centos.org 로 변경
2. NTP 설치
yum install ntp -y
3. NTP 설정
vim /etc/ntp.conf
# 기본 서버 주석 처리
# server 0.centos.pool.ntp.org iburst
# server 1.centos.pool.ntp.org iburst
# server 2.centos.pool.ntp.org iburst
# server 3.centos.pool.ntp.org iburst
# google ntp 서버 추가
server time.google.com iburst
# 클라이언트 IP 대역 허용
restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap4. 방화벽 설정
ntp 의 기본 포트는 udp 123번을 사용합니다.
# iptables 방화벽 사용시
iptables -A INPUT -p udp --dport 123 -j ACCEPT
iptables-save > /etc/sysconfig/iptables
systemctl restart iptables
# firewalld 방화벽 사용시
firewall-cmd --add-service=ntp --permanent
firewall-cmd --reload
5. NTP 서비스 시작
# OS 부팅시 ntp 서비스 시작 등록
systemctl enable ntpd
# ntp 서비스 시작
systemctl start ntpd
6. 동기화 확인
아래의 명령어 사용으로 결과과 사진과 같이 나온다면 정상 작동 중 입니다.
ntpq -p
이제 클라이언트들은 해당 NTP 서버를 통해 시간 동기화를 안정적으로 수행할 수 있습니다.
CentOS 7 기반의 폐쇄망 환경에서 정확한 시간 유지가 필요한 시스템에 적용하기 적합한 구성입니다.
감사합니다.
'Server > CentOS' 카테고리의 다른 글
| [RHEL/CentOS] VNC 서버 설치 및 설정 방법 (0) | 2025.06.02 |
|---|