Я пытаюсь настроить ntpd на своих серверах, чтобы их часы синхронизировались. Я использую Ubuntu 16.04. Я следил эти инструкции, и вроде все нормально до конца. Сейчас прошло немного времени, и вывод timedatectl
выглядит как:
Local time: Thu 2018-06-14 08:41:32 UTC
Universal time: Thu 2018-06-14 08:41:32 UTC
RTC time: Thu 2018-06-14 08:41:05
Time zone: Etc/UTC (UTC, +0000)
Network time on: no
NTP synchronized: yes
RTC in local TZ: no
и выход ntpq -p
является:
remote refid st t when poll reach delay offset jitter
==============================================================================
0.ubuntu.pool.n .POOL. 16 p - 64 0 0.000 0.000 0.000
1.ubuntu.pool.n .POOL. 16 p - 64 0 0.000 0.000 0.000
2.ubuntu.pool.n .POOL. 16 p - 64 0 0.000 0.000 0.000
3.ubuntu.pool.n .POOL. 16 p - 64 0 0.000 0.000 0.000
ntp.ubuntu.com .POOL. 16 p - 64 0 0.000 0.000 0.000
Я настроил свои группы безопасности AWS так, чтобы UDP был открыт для 0.0.0.0/0
на порт 123. Все исходящие соединения с этих серверов в любом случае разрешены.
nmap -sU -p 123
отчеты:
PORT STATE SERVICE
123/udp open|filtered ntp
iptables -L -n -v
отчеты:
Chain INPUT (policy ACCEPT 860K packets, 1119M bytes)
pkts bytes target prot opt in out source destination
1206 140K f2b-sshd tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 22
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 573K packets, 460M bytes)
pkts bytes target prot opt in out source destination
Chain f2b-sshd (1 references)
pkts bytes target prot opt in out source destination
1206 140K RETURN all -- * * 0.0.0.0/0 0.0.0.0/0
Я вообще не менял конфигурацию ntp по умолчанию.
Как я могу понять, почему не обновляется ntp?
Вы совершенно уверены, что это не проблема брандмауэра. У меня есть оговорки, но вы подписались на Amazon руководство по настройке chrony
с серверами Amazon, и он работает.
Интересным экспериментом было бы попробовать настроить ntpd
с теми же серверами, или указать chrony
вместо этого на внешних серверах. Это точно скажет нам, заключается ли проблема в каком-то труднодоступном брандмауэре, блокирующем NTP на серверах, которые не являются внутренними для Amazon, или это действительно проблема chrony по сравнению с ntpd.