是否必须在 chrony.conf 中配置允许

是否必须在 chrony.conf 中配置允许

根据红帽文档 -https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/system_administrators_guide/sect-understanding_chrony_and-its_configuration

allow
Optionally specify a host, subnet, or network from which to allow NTP connections to a machine acting as NTP server. The default is not to allow connections.
Examples:

allow 192.0.2.0/24

默认chrony.conf值为

# Allow NTP client access from local network.
#allow 192.168/16

是否必须对特定网络设置“允许”?

我刚刚提到了这一点,因为chrony我们测试机器上的服务没有同步到NTP server

但是当我们在 中配置“允许”后chrony.conf,chrony 服务可以正常工作并很好地同步到 NTP 服务器

有道理吗?

答案1

从你的表述来看,我没有完全理解在哪里您添加了该allow指令是为了使服务按预期工作。

引用手册chrony.conf(5)页:

允许[全部][子网]

允许指令用于指定一个特定的子网,允许 NTP 客户端从该子网访问作为 NTP 服务器的计算机。默认是不允许任何客户端访问,即 chronyd 纯粹作为 NTP 客户端运行。如果使用allow指令,chronyd将既是其服务器的客户端,又是其他客户端的服务器。

换句话说,在你的chrony 服务器,该allow指令是强制性的,而在纯 NTP 上客户, 它不是。

因此,如果您的 NTPallow中没有声明chrony.conf服务器,预计没有客户端能够同步到该计算机。另一方面,如果您必须allowchrony.conf您的客户机器以使事情正常工作,那么您可能有一个非标准的网络配置,需要此设置,或者我没有正确理解您的问题。

相关内容