Red Hat 문서에 따르면 -https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/system_administrators_guide/sect-understanding_chrony_and-its_configuration
allow
Optionally specify a host, subnet, or network from which to allow NTP connections to a machine acting as NTP server. The default is not to allow connections.
Examples:
allow 192.0.2.0/24
기본값 chrony.conf은 다음과 같습니다.
# Allow NTP client access from local network.
#allow 192.168/16
특정 네트워크에서 "허용"을 설정해야 합니까?
방금 이것을 언급한 이유는 chrony테스트 시스템의 서비스가 와 동기화되지 않았기 때문입니다 NTP server.
하지만 에서 "allow"를 구성하면 chrony.confchrony 서비스가 정상적으로 작동하고 NTP 서버와 잘 동기화될 수 있습니다.
말이 되나요?
답변1
표정으로 봐서는 잘 이해가 안 가는데어디allow서비스가 예상대로 작동하도록 이 지시문을 추가했습니다 .
매뉴얼 chrony.conf(5)페이지를 인용하면 다음과 같습니다.
허용[모두][서브넷]
허용 지시문은 NTP 클라이언트가 NTP 서버 역할을 하는 컴퓨터에 액세스할 수 있는 특정 서브넷을 지정하는 데 사용됩니다. 기본값은 클라이언트 액세스를 허용하지 않는 것입니다.즉, chronyd는 순전히 NTP 클라이언트로 실행됩니다.. 허용 지시문을 사용하면 chronyd는 자체 서버에 대한 클라이언트이자 다른 클라이언트에 대한 서버가 됩니다.
즉, 귀하의chrony 섬기는 사람, 이 allow지시어는 필수입니다. 순수 NTP에서는고객, 그렇지 않습니다.
따라서 NTP allow에 명세서가 없는 경우chrony.conf섬기는 사람, 이 컴퓨터에 동기화할 수 있는 클라이언트가 없습니다. 반면에 allow꼭 해야 chrony.conf한다면고객컴퓨터를 사용하여 제대로 작동하도록 하려면 이 설정이 필요한 비표준 네트워크 구성이 있거나 귀하의 질문을 올바르게 이해하지 못할 수 있습니다.