Red Hatのドキュメントによると -https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/system_administrators_guide/sect-understanding_chrony_and-its_configuration
allow
Optionally specify a host, subnet, or network from which to allow NTP connections to a machine acting as NTP server. The default is not to allow connections.
Examples:
allow 192.0.2.0/24
デフォルト値chrony.conf
は次のとおりです。
# Allow NTP client access from local network.
#allow 192.168/16
特定のネットワークで「許可」を設定する必要がありますか?
これを言及した理由は、chrony
テストシステムのサービスが同期されていないためですNTP server
。
ただし、で「allow」を設定すると、chrony.conf
chronyサービスが正常に動作し、NTPサーバーとうまく同期できます。
話しますか?
答え1
表情で見るとよくわかりません。どこallow
サービスが期待どおりに機能するようにこのディレクティブを追加しました。
マニュアルchrony.conf(5)
ページを引用すると、次のようになります。
許可[すべて][サブネット]
許可ディレクティブは、NTPクライアントがNTPサーバーとして機能するコンピュータにアクセスできる特定のサブネットを指定するために使用されます。デフォルトはクライアントアクセスを許可しないことです。つまり、chronydは純粋にNTPクライアントとして実行されます。。許可ディレクティブを使用すると、chronydは自分のサーバー用のクライアントであり、他のクライアント用のサーバーになります。
つまり、chrony
仕える人、このallow
ディレクティブは必須です。純粋なNTPでは顧客、そうではありません。
したがって、NTPallow
に仕様がない場合chrony.conf
仕える人、このコンピュータに同期できるクライアントはありません。一方allow
、必ずしなければchrony.conf
ならないなら顧客コンピュータを正しく機能させるには、この設定を必要とする非標準ネットワーク構成があるか、あなたの質問を正しく理解していない可能性があります。