믿을수 있는 호스팅 - 하나로호스팅(주)

제 목	윤초(Leap Second) 관련 버그 내용 및 대응 방안 안내
작성자	관리자 ( se@hhosting.co.kr )	등록정보	2015-06-26 15:19:20 조회수 15312

최근 윤초(Leap Second) 관련 버그 문의가 증가하여 LINUX RadHat에 대한 윤초 관련 버그 내용 및 대응 방안에 대해 아래와 같이 안내 드립니다.

1) 윤초(Leap Second)란?
평균 태양시에 맞추기 위해 가끔식 UTC(세계 협정시)의 1초를 수정하는 것입니다.
가장 최근의 윤초는 2012년6월30일 23시 59분 60초에 있었는데 전세계적인 컴퓨터 시스템 고장의 원인이 되었습니다.
금번 윤초 수정은 2015년 6월30일 23시59분60초에 있습니다.

2) 예상되는 영향
• 어플리케이션 속도 저하
• 어플리케이션 충돌 및 시동실패
• Kernel Deadlock
• 윤초 loop 현상
• CPU 사용 증가
3) 윤초 대응방법
• 커널 버전 확인
:각 RHEL 버전별 다음의 커널 버전 이상으로 업데이트를 권고드립니다.
(이전 커널에 시스템 행 버그가 있음)
- RHEL4 : kernel-2.6.9-89.EL 또는 이후
- RHEL5 : kernel-2.6.18-164.el5 또는 이후
- RHEL6 : kernel-2.6.32-358.el6 또는 이후
- RHEL7 : 기본 커널 대응
• NTP 또는 PTP를 사용해 시간 동기화하는 환경
:tzdata 업데이트 (optional)
주의) 단 패키지 업데이트만, /etc/localtime 링크는 절대로 변경하지 않음

1-1) Leap Second 시간 즉시 적용 가능한 경우
- 위에 설명된 커널 버전이 최신인지 확인
- 특별한 작업 불필요
- 개별 3rd-party 솔루션이 Leap Second 예외에 대응할 수 있는지 확인

1-2) Leap Second 적용하지 않고 천천히 1초를 동기화 해야 하는 경우
- 이전 버전의 커널을 사용하고 업데이트가 불가능 한 경우 또는 Leap Second을 즉시
적용하지 않고 천천히 동기화 하고자 하는 경우
- ntptime 초기화 후 slew mode로 재시작 (다음과 같이 -x 옵션 추가)
주의) Slew mode의 경우 시간 Jump가 없는 대신 시간 GAP이 발생한 경우 동기화에 더 오랜
시간이 소요

# service ntpd stop
# ntptime -s 0 -f 0
# cat /etc/sysconfig/ntpd
OPTIONS="-u ntp:ntp -p /var/run/ntpd.pid -g -x"
# service ntpd start

주의) RHEL6의 경우 ntp 패키지를 반드시 ntp-4.2.6p5-3.el6_6 또는 이후 버전으로
업데이트
• 별도의 자체 NTP 서버를 운영해 동기화 하고 있는 환경
- NTP 서버가 공식 상위 Stratum NTP 서버와의 동기화(권장) 되었는지 점검
- 만약 외부와 동기화 되지 않은 자체 RHEL기반 NTP 서버의 경우 Leap Second 인지 불가능,
2015년 7월 1일 09시 00분(KST 기준) 이후 외부와의 시차 1초 발생
- 자체 NTP 서버측 : 필요시 수동으로 NTP 서버 시간 조정으로 동기화
- NTP 클라이언트측 : 1) 대응 방안 적용
• NTP 또는 PTP를 사용하지 않는 경우
1-1) Leap Second 인지가 꼭 필요한 경우
- 가능하면 6월 이전에 일정을 잡고 tzdata 패키지 업데이트
- https://rhn.redhat.com/errata/RHEA-2015-0141.html

- Timezone 파일 변경
# cp /usr/share/zoneinfo/right/Aisa/Seoul /etc/localtime
- 재부팅으로 시스템에 POSIX Time 적용
주의) 향후 NTP 동기화시 Timezone 원복 필요

1-2) Leap Second 인지 없이 향후 수동 조정 가능한 경우
- tzdata 업데이트는 선택
- 향후 수동 시간 조정
주의) 단 패키지 업데이트시 /etc/localtime 링크는 절대로 변경하지 않음

[Summary]
1. 커널 버전 확인 후 업데이트 (공통사항)
2. NTP서버 구축 환경에 맞게 조치
1) NTP 또는 PTP를 사용해 시간 동기화하는 환경
- tzdata 패키지 업데이트 or slew mode에 -x 옵션 추가 (선택)

2) 별도의 자체 NTP 서버를 운영해 동기화 하고 있는 환경
- 자체 NTP 서버가 윤초 이슈를 해결한 서버일 경우 클라이언트도 동일하게 적용됨
(NTP 서버가 리눅스 서버일경우 '1)' 안을 적용)

3) NTP 또는 PTP를 사용하지 않는 경우
- tzdata 업데이트

총 173 건

번호	제목	등록일	조회수
155	[MS10-070] ASP.NET 관련 MS 비정기 보안업데이트 권고 - 2010-09-29	2010-09-29	19095
154	마이크로소프트 ASP.NET 신규 취약점 주의 - 2010-09-20	2010-09-20	18492
153	애플 퀵타임 플레이어 보안업데이트 권고 - 2010-09-16	2010-09-16	18466
152	[MS 보안업데이트]2010년 9월 MS 정기 보안업데이트 권고 - 2010-09-15	2010-09-15	18284
151	Adobe Reader/Acrobat 신규 원격코드실행 취약점 주의 - 2010-09-10	2010-09-10	17695
150	애플 퀵타임 플레이어 원격코드실행 취약점 주의 - 2010-08-31	2010-08-31	19058
149	DLL 하이재킹 취약점으로 인한 악성코드 감염 주의 - 2010-08-25	2010-08-26	21435
148	윈도우 서비스 격리 기능 우회 취약점 주의 - 2010-08-13	2010-08-13	21212
147	애플 모바일운영체제(iOS) 신규취약점 보안업데이트 권고 - 2010-08-12	2010-08-12	21542
146	[MS 보안업데이트]2010년 7월 MS 정기 보안업데이트 권고 - 2010-08-11	2010-08-11	21698
145	Adobe Reader/Acrobat 신규 원격코드실행 취약점 주의 - 2010-08-05	2010-08-05	21399
144	애플 퀵타임 플레이어 신규취약점 주의 - 2010-08-04	2010-08-04	21804
143	[MS10-046]윈도우 쉘 .lnk 관련 MS 긴급 보안업데이트 권고 - 2010-08-03	2010-08-03	22050
142	보안 관리자로 위장한 해킹메일 유의 - 2010-07-30	2010-07-30	22410
141	애플 iTunes 최신 업데이트 권고 - 2010-07-21	2010-07-21	22233
140	[MSA2286198] Windows Shell 취약점으로 인한 원격 코드 실행 문제점 - 2010-07-19	2010-07-19	21991
139	[MS 보안업데이트]2010년 7월 MS 정기 보안업데이트 권고 - 2010-07-14	2010-07-14	21306
138	[MSSA] 마이크로소프트 Windows XP SP2, Windows 2000 지원중단 공지 - 2010-07-13	2010-07-13	21791

[1] [2] [3] [4] [5] [6] [7] [8] [9] [10]

클라우드 하나로클라우드 해외클라우드 아마존웹서비스	서버호스팅 서버호스팅 안내 서버호스팅 종류 및 신청 서버 전체 비교 서버관리 서비스	호스팅 MSSQL 호스팅 이미지 호스팅 CDN 호스팅	코로케이션 위탁서버호스팅 상면형 코로케이션 네트웍 장비(L2,L4)	보안서비스 개인정보보호 안내 통합보안 장비임대 IPS 보안 관제 서비스 DB암호화 / 접근제어 보안 서버인증서 웹방화벽 웹 쉘 공격탐지 웹 악성코드 탐지 서비스 Anti-Virus 서비스 Anti SPAN 서비스	부가서비스 MS라이센스 백업 서비스 부하분산 서비스 HA(고가용성)서비스 스트리밍 솔루션 CDP BackUp 로그분석 비즈메일러 SMS/LMS/MMS	홈페이지/쇼핑몰 쇼핑몰창업 홈페이지제작 및 유지보수 모바일 웹&앱 소상공인 협동조합