Свежий Ubuntu Server 20.04 Системные часы не могут синхронизировать
Я пытаюсь установить системные часы, синхронизированные для да. Я постоянно вижу «тайм, ожидая ответа от [конечной точки: 123]», даже после руки, полной разных энковки.
scanlon@ogserver:~$ timedatectl
Local time: Fri 2021-01-08 02:37:45 UTC
Universal time: Fri 2021-01-08 02:37:45 UTC
RTC time: Fri 2021-01-08 02:37:45
Time zone: Etc/UTC (UTC, +0000)
System clock synchronized: no
NTP service: active
RTC in local TZ: no
scanlon@ogserver:~$ systemctl status systemd-timesyncd
● systemd-timesyncd.service - Network Time Synchronization
Loaded: loaded (/lib/systemd/system/systemd-timesyncd.service; enabled; vendor preset: e
Active: active (running) since Fri 2021-01-08 01:44:49 UTC; 50min ago
Docs: man:systemd-timesyncd.service(8)
Main PID: 4799 (systemd-timesyn)
Status: "Idle."
Tasks: 2 (limit: 38041)
Memory: 1.6M
CGroup: /system.slice/systemd-timesyncd.service
└─4799 /lib/systemd/systemd-timesyncd
08 02:28:15 Ogserver SystemD-Timesyncd [4799]: Ихна в ожидании ответа от 192.168.0.1:123 (192.168.0.1).
My UFW is open on port 123
To Action From
-- ------ ----
[ 1] 2222/tcp ALLOW IN Anywhere
[ 2] 22/tcp DENY IN Anywhere
[ 3] 30303 ALLOW IN Anywhere
[ 4] 1300/tcp ALLOW IN Anywhere
[ 5] 1200/udp ALLOW IN Anywhere
[ 6] 123/tcp ALLOW IN Anywhere
[ 7] 123/udp ALLOW IN Anywhere
[ 8] 2222/tcp (v6) ALLOW IN Anywhere (v6)
[ 9] 22/tcp (v6) DENY IN Anywhere (v6)
[10] 30303 (v6) ALLOW IN Anywhere (v6)
[11] 1300/tcp (v6) ALLOW IN Anywhere (v6)
[12] 1200/udp (v6) ALLOW IN Anywhere (v6)
[13] 123/tcp (v6) ALLOW IN Anywhere (v6)
[14] 123/udp (v6) ALLOW IN Anywhere (v6)
my router's firewall is open in/out on 123.
I have tried multiple NTP endpoints in the config including:
default
google's
some .us one
the NTP server my router shows on its status page
the local gateway address in hopes my router could handle it.
В целом мой брандмауэр очень заблокирован, но мое понимание было то, что NTP просто нужно было 123, чтобы быть успешным.
Любые предложения о том, как предотвратить время ожидания времени остановки или получить синхронизацию, установленные на да? Я ждал часы с каждой конечной точкой, чтобы посмотреть, просто нужно было, чтобы принять время, но всегда вернулись к синхронизации и большее время ожидания в журналах.
1 ответ
В моем маршрутизаторе есть раздел брандмауэра, в котором можно разрешать трафик по портам входа/выхода/исхода на "все адреса". Он также имеет переадресацию портов. Я завершил только первое и, очевидно, мне нужно и то, и другое. Действительно ли соединение по протоколу NTP инициализируется с сервера NTP? Я подумал, что Ваше собственное устройство (из-за брандмауэра) спросит, который час, и серверу NTP будет позволено ответить через брандмауэр. Разве это не так?