2.5. 원격 모니터링 액세스 구성


chronyc 유틸리티는 다음 방법을 사용하여 chronyd 에 액세스할 수 있습니다.

  • IPv4 또는 IPv6.
  • 루트chrony 사용자가 로컬로 액세스할 수 있는 도메인 소켓.

기본적으로 chronyc 는 Unix 도메인 소켓에 연결됩니다. 기본 경로는 /var/run/chrony/chronyd.sock 입니다. 이 연결에 실패하면 chronyc 는 127.0.0.1에 연결을 시도한 다음 ::1

chronyd 의 동작에 영향을 미치지 않는 다음 모니터링 명령만 네트워크에서 허용됩니다.

  • 활동
  • 수동 목록
  • rtcdata
  • 매끄러운
  • 소스
  • sourcestats
  • 추적
  • waitsync

기본적으로 명령은 localhost (127.0.0.1 또는 ::1)에서만 허용됩니다.

다른 모든 명령은 Unix 도메인 소켓을 통해서만 허용됩니다. 네트워크를 통해 전송되는 경우 chronyd 는 localhost에서 있어도 권한 없는 오류로 응답합니다.

다음 절차에서는 chronyc 를 사용하여 chronyd에 원격으로 액세스하는 방법을 설명합니다.

프로세스

  1. /etc/ chrony.conf 파일에 다음을 추가하여 로컬 인터페이스에서 수신 대기하도록 chrony를 구성합니다.

    bindcmdaddress 0.0.0.0
    Copy to Clipboard Toggle word wrap

    bindcmdaddress ::
    Copy to Clipboard Toggle word wrap
  2. 원격 IP 주소, 네트워크 및 서브넷의 명령을 허용합니다.

    /etc/chrony.conf 파일에 다음 내용을 추가합니다.

    cmdallow 192.168.1.0/24
    Copy to Clipboard Toggle word wrap
    cmdallow 2001:db8::/64
    Copy to Clipboard Toggle word wrap
  3. 방화벽에서 포트 323을 열어 원격 시스템에서 연결을 허용합니다.

    # firewall-cmd --permanent --add-port=323/udp
    Copy to Clipboard Toggle word wrap
  4. 방화벽 구성을 다시 로드합니다.

    # firewall-cmd --reload
    Copy to Clipboard Toggle word wrap
맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat