Словил ошибку на TrueNAS сервере:
NTP health check failed - No Active NTP peers: [{'SERVER: NOT_SELECTABLE [77.37.240.196]'}, {'SERVER: NOT_SELECTABLE [46.138.254.88]'}, {'SERVER: NOT_SELECTABLE [45.90.45.122]'}]
Здесь всё понятно, почему-то NTP серверы недоступны. Всякое может быть, блокировка, аварии. Нужно подстраховаться и добавить какие-нибудь наши NTP серверы.
Ошибка так и светится в алертах. NTP серверы недоступны.
Переходим в System → General Settings.
Справа внизу видим блок NTP Servers. У нас там:
- 0.debian.pool.ntp.org
- 1.debian.pool.ntp.org
- 2.debian.pool.ntp.org
- 3.debian.pool.ntp.org
Это стандартный надор NTP серверов, которые настраиваются при установке TrueNAS. Странно, кто-то что-то заблокировал. Или у нас что-то не работает. попробовал удалить один сервер — список обновился.
Воспользуемся консолью.
timedatectl statusNTP service: active. Сервис работает.
chronyc sourcesУ нас здесь интересная картина, один сервер совсем не работает, второй считается недоверенным и выдаёт неверные данные, а третий работает, но с трудом.
Дело поправимое, добавляю новый сервер (Add). От института точного времени ВНИИФТРИ, он в РФ, всё должно работать. Но не работает, сервер не добавляется.
Через консоль проверяю доступность 123 порта UDP:
nc -zvu ntp1.vniiftri.ru 123Написано, что порт доступен. Но сервер не добавляется!
Я долго тупил, потом попробовал добавить time.google.com.
Сервер добавился.
Попробовал добавить ещё несколько разных NTP серверов. Всё добавилось.
Удалил все проблемные NTP серверы.
Хотел посмотреть что случилось с серверами ВНИИФТРИ, может, сменились? А ларчик просто открывался — там просто всё лежит. Из всех серверов только один региональный работает.
Перезагружаю TrueNAS.
Ошибка ушла.
Настройка NTP-серверов (Network Time Protocol) критически важна для корректной работы компьютеров и сетевых устройств.
Если время на разных устройствах расходится, логи, базы данных и транзакции могут терять порядок. А если время на одном устройстве скачет то вперёд то назад, то в БД могут возникнуть серьёзные проблемы.
Некоторые технологии (Kerberos, HTTPS, VPN) требуют точного времени для аутентификации. Если разница с сервером больше 5 минут, то SSL-сертификаты будут считаться недействительными.
