2.5. リモート監視アクセスの設定

chronyc ユーティリティーは、次の方法を使用して chronyd にアクセスできます。

デフォルトでは、chronyc は、Unix ドメインソケットに接続します。デフォルトのパスは /var/run/chrony/chronyd.sock です。この接続が失敗した場合、chronyc は 127.0.0.1 に接続を試み、さらに ::1 に接続を試みます。

chronyd の動作に影響しない次の監視コマンドのみが、ネットワークに許可されています。

デフォルトでは、このコマンドが許可されるのは、ローカルホスト (127.0.0.1 または ::1) のものだけになります。

その他のコマンドはすべて、Unix ドメインソケットのみを介して許可されます。ネットワーク上で送信されると、たとえローカルホストであっても、chronyd は Not authorised エラーを返します。

以下の手順では、chronyc を使用して chronyd にリモートでアクセスする方法を説明します。

手順

/etc/chrony.conf ファイルに以下を追加して、chrony がローカルインターフェイスでリッスンするように設定します。
```
bindcmdaddress 0.0.0.0
```
および
```
bindcmdaddress ::
```
リモート IP アドレス、ネットワーク、サブネットからのコマンドを許可するには、/etc/chrony.conf ファイルに以下の内容を追加してください。
```
cmdallow 192.168.1.0/24
```
```
cmdallow 2001:db8::/64
```
ファイアウォールでポート 323 を開き、リモートシステムからの接続を許可します。
```
# firewall-cmd --permanent --add-port=323/udp
```
ファイアウォール設定を再読み込みします。
```
# firewall-cmd --reload
```
詳細は、お使いのシステムの chrony.conf(5) の man ページを参照してください。