Hardware
Hope This Helps.
LVM
▪ Time zone은 NTP Server와 동일하게 설정 [KORST-9]
▪ NTP daemon은 Server / Client간 1000초(16분) 이상 차이가 나면 동기화 되지 않는다.
▪ 그러므로, Server / Client 간에 16분 이상 차이 나지 않게 설정해준다.
✓ 권장사항은 NTP Server와 가장 근소한 시간으로 맞추는 것.
▪ NTP Server Hostname / IP : ntp_server / 192.168.0.10
▪ ntpq 명령어를 통해, Local NTP 서버를 구분하기 위해, /etc/hosts에 정보등록
▪ NTP Server의 정보 등록.
▪ 만약, 참조하는 Time server이 현재 시간보다 과거시점으로 시간이 변경되었을 때, 해당 Time server를 참조하는 클라이언트 측에서 시간이 뒤로 돌아가는 것을 방지하기 위해서, Daemon 시작시, -x option을 준다.
✓ Tme backward 방지, 클라이언트 시간흐름을 조절하여 동기화
▪ /etc/rc.tcpip ➟ xntpd 항목 수정
✓ 재부팅 후에 NTP daemon이 기동될 때도 "-x" option 적용 설정.
▪ NTP(network time protocol)는 UDP Port 123번을 사용.
▪ UDP Port 123가 이 포트가 open되어 있지 않으면 NTP 서버와 동기화할 수 없음.
▪ 서버 ⬌ 클라이언트간 시간 동기화는 8~10분 정도가 소요됨.
▪ 초기 설치시 : 별도의 Timezone 설정을 하지 않았따면, 북아메리카 Timezone (CDT)로 설정되어 있음.
▪ 국내에서는 "KORST-9" Timezone으로 설정하는 것이 일반적임.
▪ Timezone을 변경 후, 재기동 필요.
✓ 일정시간이 지나면, "date" 명령어상에서는 변경된 것으로 보이나, 시스템 전체에 적용하기 위해서는 AIX 운영체제 재기동 필요.
▪ server ntp.kornet.net prefer : "ntp.kornet.net" Time server를 참조.
✓ 끝부분에 prefer를 설정하면, 설정된 여러 Time server 중 가장 우선순위로 시간동기화를 실행.
▪ server 127.127.1.0 : 운영체제의 Local Clock 기준으로 동기화.
✓ 단, "ntp.kornet.net"이 우선순위가 높으므로, 선호되는 Time server가 통신이 안될 시, 그 다음인 Local Clock을 참조
⦁ NTP 구성은 NTP Server로 지정한 대상 서버와 지속적으로 시간동기화를 하는 반면, "setclock" 명령어를 일회성으로 단 한번의 시간만 동기화해주는 명령어이다.
⦁ NTP 구성과 마찬가지로, 네트워크를 통해 시간동기화를 하므로 동기화하고자 하는 대상과 네트워크 연결이 되어 있어야 한다.
⦁ 사용법
#setclock IP_ADDRESS
#setclock URL <- 단, DNS서버 혹은 Local DNS에 등록이 되어있어야 함.
#setclock hostname <- /etc/hosts에 등록이 되어 있어야 함
▪ 네트워크 환경에 연결된 디바이스(PC, 서버, 방화벽, 네트워크 장비 등)들끼리 시간을 동기화시키는데 사용되는 프로토콜.
▪ DATA 손실 방지 ✓ 2명의 작업자가 사용하는 컴퓨터는 서로 다른 컴퓨터 시간을 가지고 있다. 문서관리서버를 통해서 동일한 문서를 열어 작업을 했을 경우, 각각의 컴퓨터의 시간이 다른 상태에서 문서의 저장이나 수정을 했을 경우, 데이터의 손실 및 불완전성에 영향을 줄 수 있다. ▪ 예약작업의 실행불가 상황 방지 ✓ 유기적으로 연결된 시스템환경에서 시스템 사용량이 적은 업무시간 외의 백업, 배치 등의 예약작업은 필수불가결한 사항이다. 이러한 예약작업에서 참조하여야할 다른시스템의 시각이 다르다면, 예약된작업은 실행되지 않을 수 있고, 치명적인 오류가 발생할 가능성이 있다. ▪ 로그에 대한 신뢰도 UP ✓ 시스템(서버, 네트워크, 보안장비)들간에 시간동기화가 되어 있지 않으면, 어떤 문제가 발생했을 경우, 전체 장비들간의 시간이 각기 틀리기때문에 로그에 대한 신뢰성이 떨어지게 된다. ✓ ex) 시스템 장애가 발생했을 때, 시간 동기화가 되어 있지 않은 경우 장애 발생 시간에 대한 로그분석을 신뢰할 수 없게 된다. ▪ 인증 ✓ 암호화 인증 프로토콜의 인증과정을 보면, Timestamp 및 Lifetime이 추가된다. 인증서버 및 클라이언트의 시간은 표준시간을 제공하는 타임서버와 동기화가 중요하다. ▪ 백업 시점 확인 가능. ✓ 네트워크 상에서 백업을 할 경우 표준 시각 동기화가 중요하다. 백업대상장비와 백업마스터서버 간에 시간차이가 발생하게 되면, 백업이 되어진 시간의 Mismatch가 발생할 수 있다.
▪ 일반적으로 Local NTP Server는 외부 인터넷망의 NTP Server를 참조하므로, 시스템이 인터넷과 직접적으로 연결되어야 한다는 보안상의 취약점이 발생한다.
▪이를 보완하기 위해, 인터넷과 NTP Server간에 방화벽을 구성하여, Inbound/outbound의 패킷을 제어해야한다. ▪또한, 주기적으로 NTP와 관련된 최신패치를 적용하여, 보안 취약점에 대비해야한다.
✓ KISA "보안공지"에서 관련된 내용이 주기적으로 업데이트된다.