Назад | Перейти на главную страницу

ntpd -q не выводит список серверов

Я пытаюсь настроить ntpd на своих серверах, чтобы их часы синхронизировались. Я использую Ubuntu 16.04. Я следил эти инструкции, и вроде все нормально до конца. Сейчас прошло немного времени, и вывод timedatectl выглядит как:

      Local time: Thu 2018-06-14 08:41:32 UTC
  Universal time: Thu 2018-06-14 08:41:32 UTC
        RTC time: Thu 2018-06-14 08:41:05
       Time zone: Etc/UTC (UTC, +0000)
 Network time on: no
NTP synchronized: yes
 RTC in local TZ: no

и выход ntpq -p является:

     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 0.ubuntu.pool.n .POOL.          16 p    -   64    0    0.000    0.000   0.000
 1.ubuntu.pool.n .POOL.          16 p    -   64    0    0.000    0.000   0.000
 2.ubuntu.pool.n .POOL.          16 p    -   64    0    0.000    0.000   0.000
 3.ubuntu.pool.n .POOL.          16 p    -   64    0    0.000    0.000   0.000
 ntp.ubuntu.com  .POOL.          16 p    -   64    0    0.000    0.000   0.000

Я настроил свои группы безопасности AWS так, чтобы UDP был открыт для 0.0.0.0/0 на порт 123. Все исходящие соединения с этих серверов в любом случае разрешены.

nmap -sU -p 123 отчеты:

PORT    STATE         SERVICE
123/udp open|filtered ntp

iptables -L -n -v отчеты:

Chain INPUT (policy ACCEPT 860K packets, 1119M bytes)
 pkts bytes target     prot opt in     out     source               destination
 1206  140K f2b-sshd   tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            multiport dports 22

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 573K packets, 460M bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain f2b-sshd (1 references)
 pkts bytes target     prot opt in     out     source               destination
 1206  140K RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0

Я вообще не менял конфигурацию ntp по умолчанию.

Как я могу понять, почему не обновляется ntp?

Вы совершенно уверены, что это не проблема брандмауэра. У меня есть оговорки, но вы подписались на Amazon руководство по настройке chrony с серверами Amazon, и он работает.

Интересным экспериментом было бы попробовать настроить ntpd с теми же серверами, или указать chrony вместо этого на внешних серверах. Это точно скажет нам, заключается ли проблема в каком-то труднодоступном брандмауэре, блокирующем NTP на серверах, которые не являются внутренними для Amazon, или это действительно проблема chrony по сравнению с ntpd.