7278 подписчиков

TrueNAS NTP

1 августа1 авг

1 мин

Словил ошибку на TrueNAS сервере:

NTP health check failed - No Active NTP peers: [{'SERVER: NOT_SELECTABLE [77.37.240.196]'}, {'SERVER: NOT_SELECTABLE [46.138.254.88]'}, {'SERVER: NOT_SELECTABLE [45.90.45.122]'}]

Здесь всё понятно, почему-то NTP серверы недоступны. Всякое может быть, блокировка, аварии. Нужно подстраховаться и добавить какие-нибудь наши NTP серверы.

Ошибка так и светится в алертах. NTP серверы недоступны.

Переходим в System → General Settings.

Справа внизу видим блок NTP Servers. У нас там:

0.debian.pool.ntp.org
1.debian.pool.ntp.org
2.debian.pool.ntp.org
3.debian.pool.ntp.org

Это стандартный надор NTP серверов, которые настраиваются при установке TrueNAS. Странно, кто-то что-то заблокировал. Или у нас что-то не работает. попробовал удалить один сервер — список обновился.

Воспользуемся консолью.

timedatectl status

NTP service: active. Сервис работает.

chronyc sources

У нас здесь интересная картина, один сервер совсем не работает, второй считается недоверенным и выдаёт неверные данные, а третий работает, но с трудом.

Дело поправимое, добавляю новый сервер (Add). От института точного времени ВНИИФТРИ, он в РФ, всё должно работать. Но не работает, сервер не добавляется.

Через консоль проверяю доступность 123 порта UDP:

nc -zvu ntp1.vniiftri.ru 123

Написано, что порт доступен. Но сервер не добавляется!

Я долго тупил, потом попробовал добавить time.google.com.

Сервер добавился.

Попробовал добавить ещё несколько разных NTP серверов. Всё добавилось.

Удалил все проблемные NTP серверы.

Хотел посмотреть что случилось с серверами ВНИИФТРИ, может, сменились? А ларчик просто открывался — там просто всё лежит. Из всех серверов только один региональный работает.

Перезагружаю TrueNAS.

Ошибка ушла.

Настройка NTP-серверов (Network Time Protocol) критически важна для корректной работы компьютеров и сетевых устройств.

Если время на разных устройствах расходится, логи, базы данных и транзакции могут терять порядок. А если время на одном устройстве скачет то вперёд то назад, то в БД могут возникнуть серьёзные проблемы.

Некоторые технологии (Kerberos, HTTPS, VPN) требуют точного времени для аутентификации. Если разница с сервером больше 5 минут, то SSL-сертификаты будут считаться недействительными.

Источник:

internet-lab.ru

TreuNAS NTP | internet-lab.ru

💰 Поддержать проект

Если вам понравилась статья, то ставьте 👍🏻 каналу. Пишите комментарии, задавайте вопросы, подписывайтесь.