Thank you for reading this post, don't forget to subscribe!
Не первый раз сталкиваюсь с ситуацией, когда не работает синхронизация времени на сервере. Ошибка в первую очередь связана с тем, что провайдер блокирует запросы к серверам времени.
конфиге /etc/chronyd.conf перечислены серверы времени:
1 2 3 4 |
server 0.centos.pool.ntp.org iburst server 1.centos.pool.ntp.org iburst server 2.centos.pool.ntp.org iburst server 3.centos.pool.ntp.org iburst |
Я замечаю, что на сервере время начинает отставать. Смотрю системный лог:
1 2 3 |
Feb 9 23:59:24 proxy-nginx chronyd[25285]: Source 94.247.111.10 replaced with 195.3.254.2 Feb 10 00:30:45 proxy-nginx chronyd[25285]: Source 195.210.189.106 replaced with 128.0.142.251 Feb 10 01:12:08 proxy-nginx chronyd[25285]: Source 194.190.168.1 replaced with 85.21.78.8 |
Ошибок нет, сервера меняются, но нет намека на то, что что-то не в порядке.
Пробую принудительно обновить время с помощью chrony:
1 2 |
# chronyc -a makestep 200 OK |
На вид все в порядке. Проверяю лог.
1 |
chronyd[19432]: System clock was stepped by 0.000000 seconds |
Вижу, что время не изменилось. Проверяю статистику по подключениям.
1 |
# chronyc sources -v |
Понимаю, что реально к серверам подключения нет. Дальше я уже и так все понял, потому что сталкиваюсь не первый раз. Из-за уязвимостей в протоколе ntp, его часто провайдеры блокируют полностью и предоставляют свои сервера для синхронизации времени. Я не стал писать в тех поддержку, чтобы узнать сервер времени провайдера. Просто открыл настройку chrony на сервере, установленном из шаблона провайдера и посмотрел там адреса.
После того, как установил сервера провайдера, все стало в порядке. Синхронизация времени в chrony заработала.
1 2 3 4 5 6 |
chronyd[19542]: Selected source 188.93.16.19 chronyd[19542]: System clock wrong by -343.992220 seconds, adjustment started systemd: Time has been changed chronyd[19542]: System clock was stepped by -343.992220 seconds chronyd[19542]: System clock was stepped by -0.000011 seconds systemd: Time has been changed |
После таких больших поправок по времени лучше перезагрузить систему, если есть возможность. Если нет, то хотя бы перезапустить основные сервисы.