Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

15.5. Utiliser Chronyc

15.5.1. Utiliser Chronyc pour contrôler Chronyd

Pour effectuer des changements sur l'instance locale de chronyd en utilisant l'utilitaire de ligne de commande chronyc en mode interactif, veuillez saisir la commande suivante en tant qu'utilisateur root :
~]# chronyc -a
Si certaines commandes restreintes sont utilisées, chronyc devra être exécuté par un utilisateur root. L'option -a est utilisée pour l'authentification automatique à l'aide de clés locales lors de la configuration de chronyd sur le système local. Veuillez consulter la Section 15.2.4, « Sécurité avec Chronyc » pour obtenir davantage d'informations.
L'invite de commande chronyc sera affichée comme suit :
chronyc>
Vous pouvez saisir help pour répertorier toutes les commandes.
L'utilitaire peut également être invoqué dans un mode de commande non-interactif si appelé avec une commande comme suit :
chronyc command

Note

Les changements effectués à l'aide de chronyc ne sont pas permanents et seront perdus après un redémarrage de chronyd. Pour appliquer des changements de manière permanente, veuillez modifier le fichier /etc/chrony.conf.

15.5.2. Utiliser Chronyc pour administrer à distance

Pour configurer chrony pour se connecter à une instance distante de chronyd, veuillez exécuter une commande sous le format suivant :
~]$ chronyc -h hostname
Quand hostname est le nom d'hôte auquel se connecter. Se connecte par défaut au démon local.
Pour configurer chrony pour se connecter à une instance distante de chronyd sur un port qui n'est pas celui par défaut, veuillez exécuter une commande sous le format suivant :
~]$ chronyc -h hostname -p port
Quand port est le port en cours d'utilisation pour le contrôle et la surveillance effectué par l'instance distante de chronyd.
Remarques que les commandes exécutées dans l'invite de commande chronyc ne sont pas persistantes. Seules les commandes dans le fichier de configuration sont persistantes.
La première commande doit être la commande password sur l'invite de commande chronyc comme suit :
chronyc> password password
200 OK
Le mot de passe ne doit pas contenir d'espaces.
Si le mot de passe n'est pas un hachage MD5, le mot de passe haché doit être précédé par la commande authhash comme suit :
chronyc> authhash SHA1
chronyc> password HEX:A6CFC50C9C93AB6E5A19754C246242FC5471BCDF
200 OK
Le mot de passe ou code de hachage associé à la clé de commande pour un système distant s'obtient mieux avec SSH. Une connexion SSH devrait être établie sur la machine distante et les ID de la clé de commande du fichier /etc/chrony.conf et de la clé de commande dans le fichier /etc/chrony.keys seront mémorisés ou stockés pendant la durée de la session.