¢Â ntpq -p °¢ Çʵå Ç׸ñ
remote NTP¼¹ö ÁÖ¼Ò
refid NTP¼¹ö°¡ °¡Á®¿À´Â NTP¼¹ö ÁÖ¼Ò
st Stratum : NTP ¼¹öÀÇ °èÃþ ÃÖ»óÀ§ °èÃþÀÎ ¿øÀڽðè´Â ¡®0¡¯ , ¡®2¡¯´Â ÃÖ»óÀ§ °èÃþÀ¸·ÎºÎÅÍ 2´Ü°è °ÅÄ£ ¼¹ö¶ó´Â ¶æ
when ¸¶Áö¸·À¸·Î ½Ã°£À» Á¶È¸ÇÑ ½Ã°£ ( ÃÊ )
poll ½Ã°£ Á¶È¸ ÁÖ±â ( ÃÊ )
reach NTP¼¹ö¿Í Åë½Å ¼º°ø ¿©ºÎ¸¦ ÃÖ±Ù 8ȸ±îÁö ÀúÀåµÈ °ª(8Áø¼ö) 377ȸ´Â ¸ðµÎ ¼º°ø
Delay NTP¼¹ö¿Í Åë½Å Áö¿¬½Ã°£ ( ¹Ð¸® ÃÊ )
Offset NTP¼¹ö¿Í ½Ã°£ Â÷ ( ¹Ð¸® ÃÊ )
jitter NTP¼¹ö¿Í ½Ã°£Â÷°£ÀÇ Â÷ ( ¹Ð¸® ÃÊ )
iburst ¿É¼Ç.
ÀÌ ¿É¼ÇÀ» Àû¿ëÇϸé ntpd µ¥¸óÀÌ ½ÃÀ۵ǰí ntp ¼¹ö¿Í ½Ã°£Â÷ÀÌ°¡ 10~15ÀÌ»ó ³ª¸é Áï½Ã µ¿±âȸ¦ ÇÑ´Ù. ¸¸¾à 10ºÐ ³»ÀÇ Â÷À̸¸ ¹ß»ýÇÑ´Ù¸é ±âº»ÀûÀÎ ½Ã°£ÀÎ 15~20ºÐ ÈÄ µ¿±âÈ°¡ ÀÌ·ç¾î Áø´Ù. ±ÇÀå ¿É¼ÇÀÌ´Ù.
# vi /etc/ntp.conf
// ±âº»À¸·Î ¸ðµç ±ÇÇÑÀ» ÁÖÁö ¾ÊÀ½
restrict default nomodify notrap nopeer noquery
restrict -6 default nomodify notrap nopeer noquery
// ·ÎÄà ȣ½ºÆ®ÀÇ °æ¿ì ¸ðµç ±ÇÇÑÀ» Çã¿ë
restrict 127.0.0.1 [IPv4]
restrict -6 ::1 [IPv6]
//½Ã°£ÀÇ ¿ÀÂ÷ °ªÀ» ÀúÀå ÇÑ´Ù. ´ÜÀ§ PPM(Parts Per Million)
driftfile /var/lib/ntp/drift
//broadcast packet ÀÌ µµÂøÇϱ⠱îÁö ¹ß»ýÇÒ Áö¿¬ ½Ã°£À» ¼³Á¤
broadcastdelay 0.008
server 0.kr.pool.ntp.org
server 1.asia.pool.ntp.org
server 0.asia.pool.ntp.org
# NTP Amplification Attacks Using CVE-2013-5211
disable monitor
prefer ¸í·ÉÀº µ¿ÀÏÇÑ Stratum ¼¹ö°¡ ´Ù¼ö Á¸ÀçÇÒ°æ¿ì ÀÌÁß ¸¶½ºÅÍ ¼¹ö¸¦ ¼öµ¿À¸·Î ¼±Á¤ÇÒ¼ö ÀÖ°Ô ÇϱâÀ§ÇÑ ¸í·É¾îÀÌ´Ù.
# perfer ¿É¼Ç. ¹Ýµå½Ã StratumÀÌ µ¿ÀÏÇÑ°æ¿ì¿¡¸¸ ÇØ´çÇϸç, StratumÀÌ ´Ù¸¥°æ¿ì prefer ¼³Á¤À¯¹«¿¡ »ó°ü¾øÀÌ stratumÀÌ ÀÛÀº°ªÀ» ¼±È£ÇÑ´Ù.
