2.5. 원격 모니터링 액세스 구성
				chronyc 유틸리티는 다음 방법을 사용하여 chronyd 에 액세스할 수 있습니다.
			
- IPv4 또는 IPv6.
- 
						루트및chrony사용자가 로컬로 액세스할 수 있는 도메인 소켓.
				기본적으로 chronyc 는 Unix 도메인 소켓에 연결됩니다. 기본 경로는 /var/run/chrony/chronyd.sock 입니다. 이 연결에 실패하면 chronyc 는 127.0.0.1에 연결을 시도한 다음 ::1
			
				chronyd 의 동작에 영향을 미치지 않는 다음 모니터링 명령만 네트워크에서 허용됩니다.
			
- 활동
- 수동 목록
- rtcdata
- 매끄러운
- 소스
- sourcestats
- 추적
- waitsync
기본적으로 명령은 localhost (127.0.0.1 또는 ::1)에서만 허용됩니다.
				다른 모든 명령은 Unix 도메인 소켓을 통해서만 허용됩니다. 네트워크를 통해 전송되는 경우 chronyd 는 localhost에서 있어도 권한 없는 오류로 응답합니다.
			
다음 절차에서는 chronyc 를 사용하여 chronyd에 원격으로 액세스하는 방법을 설명합니다.
프로세스
- /etc/파일에 다음을 추가하여 로컬 인터페이스에서 수신 대기하도록 chrony를 구성합니다.- chrony.conf- bindcmdaddress 0.0.0.0 - bindcmdaddress 0.0.0.0- Copy to Clipboard Copied! - Toggle word wrap Toggle overflow - 및 - bindcmdaddress :: - bindcmdaddress ::- Copy to Clipboard Copied! - Toggle word wrap Toggle overflow 
- 원격 IP 주소, 네트워크 및 서브넷의 명령을 허용합니다. - /etc/chrony.conf파일에 다음 내용을 추가합니다.- cmdallow 192.168.1.0/24 - cmdallow 192.168.1.0/24- Copy to Clipboard Copied! - Toggle word wrap Toggle overflow - cmdallow 2001:db8::/64 - cmdallow 2001:db8::/64- Copy to Clipboard Copied! - Toggle word wrap Toggle overflow 
- 방화벽에서 포트 323을 열어 원격 시스템에서 연결을 허용합니다. - firewall-cmd --permanent --add-port=323/udp - # firewall-cmd --permanent --add-port=323/udp- Copy to Clipboard Copied! - Toggle word wrap Toggle overflow 
- 방화벽 구성을 다시 로드합니다. - firewall-cmd --reload - # firewall-cmd --reload- Copy to Clipboard Copied! - Toggle word wrap Toggle overflow