RHEL 配置远程监控访问

可以使用以下方法访问 chronyc 实用程序:chronyd

  • IPv4 或 IPv6。
  • 域套接字,可由 and 用户在本地访问。rootchrony

默认情况下,chronyc 连接到 Unix 域套接字。默认路径为 .如果此连接失败,chronyc 将尝试连接到 127.0.0.1,然后 ::1。/var/run/chrony/chronyd.sock

仅允许来自网络的以下监视命令(这些命令不会影响 的行为):chronyd

  • 活动
  • 手册列表
  • RTC 数据
  • 平滑
  • 来源
  • sourcestats
  • 跟踪
  • 等待同步

可以使用以下方法配置接受这些命令的主机集:chronyd

  • 您可以在 的配置文件中使用 .cmdallowchronyd
  • 在 chronyc 中运行命令。cmdallow

默认情况下,仅接受来自 localhost(127.0.0.1 或 ::1)的命令。

所有其他命令仅允许通过 Unix 域套接字。通过网络发送时,即使它来自 localhost,也会响应错误。chronydNot authorised

以下过程介绍如何使用 chronyc 远程访问 chronyd

程序

  1. 通过将以下内容添加到文件中,配置为侦听本地接口:chrony/etc/chrony.conf

    bindcmdaddress 0.0.0.0

    bindcmdaddress ::

  2. 允许来自远程 IP 地址、网络和子网的命令:

    将以下内容添加到文件中:/etc/chrony.conf

    cmdallow 192.168.1.0/24
    cmdallow 2001:db8::/64

  3. 在防火墙中打开端口 323 以允许来自远程系统的连接:

    # firewall-cmd --permanent --add-port=323/udp

  4. 重新加载防火墙配置:

    # firewall-cmd --reload
声明:欢迎大家光临本站,学习IT运维技术,转载本站内容,请注明内容出处”来源刘国华教育“。如若本站内容侵犯了原著者的合法权益,请联系我们进行处理。