RHEL9 chronyc を使用して chronyd にリモートでアクセスする方法

環境
Red Hat Enterprise Linux release 9.2 (Plow)

概要

chronyc は、以下の 2 つの方法で chronyd にアクセスします。
インターネットプロトコル (IPv4 または IPv6)
Unix ドメインソケット (ユーザー root または chrony がローカルにアクセス可能)
デフォルトでは、chronyc は、Unix ドメインソケットに接続します。デフォルトのパスは
/var/run/chrony/chronyd.sock です。

操作方法
1.以下を /etc/chrony.conf ファイルに追加すると、IPv4 と IPv6 の両方のアドレスからアクセス
が可能になります。
bindcmdaddress 0.0.0.0
または
bindcmdaddress :

2.cmdallow ディレクティブを使用すると、リモート IP アドレス、ネットワーク、またはサブ
ネットからのコマンドが許可されます。
/etc/chrony.conf ファイルに以下の内容を追加します。
cmdallow 192.168.1.0/24

3.ファイアウォールでポート 323 を開き、リモートシステムから接続します。

# firewall-cmd --zone=public --add-port=323/ud

必要に応じて、–permanent オプションを使用してポート 323 を永続的に開くことができま
す。

# firewall-cmd --permanent --zone=public --add-port=323/udp

 

4.ポート 323 を永続的に開く場合は、ファイアウォール設定を再読み込みします。

# firewall-cmd --reload

 

IT

Posted by arkgame