chrony.confで権限を設定する必要があるかどうか

chrony.confで権限を設定する必要があるかどうか

Red Hatのドキュメントによると -https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/system_administrators_guide/sect-understanding_chrony_and-its_configuration

allow
Optionally specify a host, subnet, or network from which to allow NTP connections to a machine acting as NTP server. The default is not to allow connections.
Examples:

allow 192.0.2.0/24

デフォルト値chrony.confは次のとおりです。

# Allow NTP client access from local network.
#allow 192.168/16

特定のネットワークで「許可」を設定する必要がありますか?

これを言及した理由は、chronyテストシステムのサービスが同期されていないためですNTP server

ただし、で「allow」を設定すると、chrony.confchronyサービスが正常に動作し、NTPサーバーとうまく同期できます。

話しますか?

答え1

表情で見るとよくわかりません。どこallowサービスが期待どおりに機能するようにこのディレクティブを追加しました。

マニュアルchrony.conf(5)ページを引用すると、次のようになります。

許可[すべて][サブネット]

許可ディレクティブは、NTPクライアントがNTPサーバーとして機能するコンピュータにアクセスできる特定のサブネットを指定するために使用されます。デフォルトはクライアントアクセスを許可しないことです。つまり、chronydは純粋にNTPクライアントとして実行されます。。許可ディレクティブを使用すると、chronydは自分のサーバー用のクライアントであり、他のクライアント用のサーバーになります。

つまり、chrony 仕える人、このallowディレクティブは必須です。純粋なNTPでは顧客、そうではありません。

したがって、NTPallowに仕様がない場合chrony.conf仕える人、このコンピュータに同期できるクライアントはありません。一方allow、必ずしなければchrony.confならないなら顧客コンピュータを正しく機能させるには、この設定を必要とする非標準ネットワーク構成があるか、あなたの質問を正しく理解していない可能性があります。

関連情報