以前、Chronyを使用した記事を書きましたが、前回のはクライアントとして使用するだけだったので、親子構成にして使用してみることにしました。
デフォルトの設定のままだと、一部動作させることのできないコマンドがあるので(パスワード認証を通した後使用することが可能)、まずはその設定をします。
確認環境
# cat /etc/redhat-release
Pidora 18 (Raspberry Pi Fedora Remix)#1 a_key
###1 SHA1 HEX:D059113E77EE368720727BC9B5B560EE55C5E805
<数値> <パスワード>POINT
サンプルにあるように、SHA1でエンコードした文字列を入れた場合も試したのですが、自宅環境では認証が通りませんでした。この辺りご存じの方がいれば教えていただけると助かります。
設定
デフォルトから変更した部分だけ。
allow 192.168.0/24 # IPv4でアクセスを許可するアドレス範囲
allow 2001:db8::/64 # IPv6でアクセスを許可するアドレス範囲
local stratum 10 # locahost にstratumを設定する
broadcast 30 192.168.0.255 # 最初の30はブロードキャストの間隔、2番目はパケットを送信するブロードキャストアドレス
commandkey 10 # /etc/chrony.keys で追加した数値これで一度、chronydサービスを再起動します。
再起動が完了したら、chronycを実行しコマンドモードに落ちます。
コマンドモード
# chronyc
chrony version 1.27-git1ca844
Copyright (C) 1997-2003, 2007, 2009-2012 Richard P. Curnow and others
chrony comes with ABSOLUTELY NO WARRANTY. This is free software, and
you are welcome to redistribute it under certain conditions. See the
GNU General Public License version 2 for details.このままでは一部のコマンドを実行できないので、認証を通します。以下の用にコマンドを実行し、/etc/chrony.keysで追加したパスワードを入力し、認証を通します。
chronyc> password
Password:
200 OK認証が通った後は、以下の様なコマンドが実行できるようになるので試してみてください。
例えば親chronyにアクセスしているクライアントなどを確認することが出来ます。
chronyc> clients
Hostname Client Peer CmdAuth CmdNorm CmdBad LstN LstC
========================= ====== ====== ====== ====== ====== ==== ====
localhost 0 0 35 3337 0 43y 0
dns1.kometch.local 319 0 0 0 0 5 43y
zabbix.kometch.local 325 0 0 0 0 2 43y
ntp1.kometch.local 0 330 0 0 0 14 43y
dns3.kometch.local 330 0 0 0 0 12 43y
kvm.kometch.local 330 0 0 0 0 12 43y
proxy.kometch.local 320 0 0 0 0 8 43y詳細については、本家ドキュメントを見たほうが良いと思います。
他にも色々とパラメータがあるので、確認してみようかと思います。
公式ドキュメント
https://chrony.tuxfamily.org/documentation.html
chrony.tuxfamily.org
