2.5. 원격 모니터링 액세스 구성
chronyc 유틸리티는 다음 방법을 사용하여 chronyd
에 액세스할 수 있습니다.
- IPv4 또는 IPv6.
-
루트
및chrony
사용자가 로컬로 액세스할 수 있는 도메인 소켓.
기본적으로 chronyc 는 Unix 도메인 소켓에 연결됩니다. 기본 경로는 /var/run/chrony/chronyd.sock
입니다. 이 연결에 실패하면 chronyc 는 127.0.0.1에 연결을 시도한 다음 ::1
chronyd
의 동작에 영향을 미치지 않는 다음 모니터링 명령만 네트워크에서 허용됩니다.
- 활동
- 수동 목록
- rtcdata
- 매끄러운
- 소스
- sourcestats
- 추적
- waitsync
기본적으로 명령은 localhost (127.0.0.1 또는 ::1)에서만 허용됩니다.
다른 모든 명령은 Unix 도메인 소켓을 통해서만 허용됩니다. 네트워크를 통해 전송되는 경우 chronyd
는 localhost에서 있어도 권한 없는
오류로 응답합니다.
다음 절차에서는 chronyc 를 사용하여 chronyd에 원격으로 액세스하는 방법을 설명합니다.
프로세스
/etc/
파일에 다음을 추가하여 로컬 인터페이스에서 수신 대기하도록 chrony를 구성합니다.chrony
.confbindcmdaddress 0.0.0.0
bindcmdaddress 0.0.0.0
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 및
bindcmdaddress ::
bindcmdaddress ::
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 원격 IP 주소, 네트워크 및 서브넷의 명령을 허용합니다.
/etc/chrony.conf
파일에 다음 내용을 추가합니다.cmdallow 192.168.1.0/24
cmdallow 192.168.1.0/24
Copy to Clipboard Copied! Toggle word wrap Toggle overflow cmdallow 2001:db8::/64
cmdallow 2001:db8::/64
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 방화벽에서 포트 323을 열어 원격 시스템에서 연결을 허용합니다.
firewall-cmd --permanent --add-port=323/udp
# firewall-cmd --permanent --add-port=323/udp
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 방화벽 구성을 다시 로드합니다.
firewall-cmd --reload
# firewall-cmd --reload
Copy to Clipboard Copied! Toggle word wrap Toggle overflow