RHEL9 chronyc を使用して chronyd にリモートでアクセスする方法
環境
Red Hat Enterprise Linux release 9.2 (Plow)
概要
chronyc は、以下の 2 つの方法で chronyd にアクセスします。 インターネットプロトコル (IPv4 または IPv6) Unix ドメインソケット (ユーザー root または chrony がローカルにアクセス可能) デフォルトでは、chronyc は、Unix ドメインソケットに接続します。デフォルトのパスは /var/run/chrony/chronyd.sock です。
操作方法
1.以下を /etc/chrony.conf ファイルに追加すると、IPv4 と IPv6 の両方のアドレスからアクセス
が可能になります。
bindcmdaddress 0.0.0.0
または
bindcmdaddress :
2.cmdallow ディレクティブを使用すると、リモート IP アドレス、ネットワーク、またはサブ
ネットからのコマンドが許可されます。
/etc/chrony.conf ファイルに以下の内容を追加します。
cmdallow 192.168.1.0/24
3.ファイアウォールでポート 323 を開き、リモートシステムから接続します。
# firewall-cmd --zone=public --add-port=323/ud
必要に応じて、–permanent オプションを使用してポート 323 を永続的に開くことができま
す。
# firewall-cmd --permanent --zone=public --add-port=323/udp
4.ポート 323 を永続的に開く場合は、ファイアウォール設定を再読み込みします。
# firewall-cmd --reload