nc -uvz -w 3 ntp.hetzner.com 123
Ncat: Version 7.92 ( https://nmap.org/ncat )
Ncat: Connected to 213.239.239.165:123.
Ncat: UDP packet sent successfully
Ncat: 1 bytes sent, 0 bytes received in 2.00 seconds.
Если не работает, то если iptables, то добавляем
iptables -I OUTPUT 1 -p udp --dport 123 -j ACCEPT
iptables -I INPUT 1 -p udp --sport 123 -m conntrack --ctstate ESTABLISHED -j ACCEPT
В firewalld
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" destination port port="123" protocol="udp" accept'
firewall-cmd --reload
- Общее состояние
chronyc tracking
- Stratum ≥ 1.
- System time и Last offset близки к 0.
- Leap status: Normal
chronyc sources
- Строка со звёздочкой ^* — основной источник (например, ntp.hetzner.com).
- Reach > 0 (обычно 377 после нескольких опросов).
- LastRx — сколько секунд прошло с последнего ответа (должно обновляться).
chronyc sourcestats
- Смотри на Offset и Freq — небольшие значения говорят о стабильной синхронизации.
chronyc activity
- Показывает, сколько источников используется, доступно и пр.
- Если sources пока пустой, подожди минуту после разрешения UDP/123 — chronyd нужно время, чтобы опросить сервера.
Если связь восстановлена, но Leap status не Normal, а Not synchronised , то лучше подождать несколько минут потому что chronyd ещё не успел полноценно "поймать" опорный источник:
- В chronyc sources уже появился ntp3.hetzner.de со статусом ^? — это значит, что ответ получен, но опорный сервер пока не выбран (нужно несколько успешных опросов). Поле Reach (100, это в восьмеричном виде) тоже говорит, что связь только что установилась.
- Пока опорный источник не подтверждён, chronyc tracking держит Stratum 0 и Leap status: Not synchronised. Это нормально для первых минут после восстановления связи.
- Просто подождать пару минут — после нескольких успешных опросов (Reach станет 377, статус сменится на ^*), tracking покажет Stratum 2 и Leap status: Normal.
- Если нужно ускорить, можно вручную запустить:
chronyc -a burst
chronyc -a makestep
После этого ещё раз проверь chronyc tracking и chronyc sources.
Как только в sources появится ^* напротив хотя бы одного NTP и tracking покажет Stratum >= 1, можно считать, что синхронизация восстановлена.
journalctl -u chronyd
/etc/chrony.conf