RHEL9 chronyc を使用して chronyd にリモートでアクセスする方法

環境
RHEL9.2

操作手順
1. 以下を /etc/chrony.conf ファイルに追加すると、IPv4 と IPv6 の両方のアドレスからアクセス
が可能になります。

bindcmdaddress 0.0.0.0
または
bindcmdaddress ::

 

2. cmdallow ディレクティブを使用すると、リモート IP アドレス、ネットワーク、またはサブ
ネットからのコマンドが許可されます。
/etc/chrony.conf ファイルに以下の内容を追加します。

cmdallow 192.168.5.0/24

3. ファイアウォールでポート 323 を開き、リモートシステムから接続します。
# firewall-cmd –zone=public –add-port=323/udp
必要に応じて、–permanent オプションを使用してポート 323 を永続的に開くことができます。

# firewall-cmd --permanent --zone=public --add-port=323/udp

 

4. ポート 323 を永続的に開く場合は、ファイアウォール設定を再読み込みします。

# firewall-cmd --reload

 

IT

Posted by arkgame