[root@compute1 ~]# ntpdate -u 192.168.13.165
) w% i) x- J8 A5 Antpdate[5310]: no server suitable for synchronization found
; M/ s: f3 e$ z; t$ R3 {
6 I' p- K6 |( J* m& ?, H6 V- `: N4 [$ o" K! \
关闭防火墙,即可解决。
$ L' L9 D" u; y; V% B" v+ c5 F9 m* o9 A7 E3 M; m& N1 m
但是生产环境,我们尽量不要这么做,这样做对于安全方面做的就很少后期比较麻烦。攻击可能会多点,安全就.........
4 }1 k: R8 Y7 D3 r; [# w5 R+ D3 j) ]) y& B6 L9 c+ J
好了,不说了,接下来我们来排查问题:$ V& H9 L+ F) _) ?
# K+ D& i/ j9 \ R- i
检查端口:
/ k" V4 i: X* n. u
6 o1 |; ~- K9 a# Y7 B! r
+ c' |+ V U0 q netstat-nualp - i P) L* V; ? h. n% F6 B3 }6 ~) h
5 n1 B, r9 d9 X6 v* h& D9 iActive Internet connections (servers andestablished) ! E# ]7 S9 Q0 ]& T6 i6 U. `
1 |! w* o4 K O
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
4 @/ h/ i+ i9 k2 f! p- t2 l6 A5 n8 ^( w- B: H
udp 0 0 192.168.13.165:59886 114.114.114.114:53 ESTABLISHED 5254/chronyd
4 G" C2 e6 |# p1 B4 E- O- c) m6 q7 V
udp 0 0 0.0.0.0:68 0.0.0.0:* 5194/dhclient
0 Z# a! k% @0 ?% N1 D
+ ]; z ~3 o2 ^ |3 H" oudp 0 0 0.0.0.0:123 0.0.0.0:* 5254/chronyd
) B2 \8 G' J8 D* I
4 U( s5 L* O' Cudp 0 0 127.0.0.1:323 0.0.0.0:* 5254/chronyd - R4 r% G+ W& J
: f G+ r( V, C
udp6 0 0 ::1:323 :::* 5254/chronyd 3 }; N+ p( w4 y( e4 r: @
% w( t3 y: R8 q% d / _: t' v. C0 N6 m' z# k8 f
- d0 D$ B6 |' L U5 W
9 A0 Z. |5 b4 ~2 |' p
% c8 }3 h: s8 [% s0 E6 c, \7 I5 q5 e5 Z2 E! j3 W1 [
5 d0 S( M) A/ M6 a添加防火墙:" R5 K8 J1 {9 z1 ^8 e* m. }
firewalld-cmd --add-port=323/tcp --add-port=323/udp --permanent 0 [6 a) M# M$ Y: w2 v0 p' \) m
( t$ E5 h6 z- M, V' E
# S( b" q$ O t \3 v- n; j Z7 H& A2 ufirewalld-cmd --reload
' C! N3 `; N. M+ [, ~2 k. {* r8 d9 i2 @2 H# s7 \( b
( n+ E% v( _2 w, P5 M3 A
9 B4 h" N" j7 ?) J. s3 W; H( S! U& B! U2 }3 A9 v8 d9 o
再次尝试:
% N) j' U8 w- D[root@compute1 ~]# ntpdate -u 192.168.13.165+ R1 d4 b9 D `& f8 n7 n+ a
ntpdate[5310]: no server suitable for synchronization found9 W0 W" {! K7 @& m- P c
. H6 W" M( J0 S: G
. K0 n0 c, r& N( {+ E
- P' g4 n$ B; J
# {9 O* \1 W6 z% B
还是出现这个问题,为什么呢?
& H9 \/ ~6 g N h) P在看看端口上面的特点,为什么323会起在127.0.0.1上?奇怪....
, U8 {# o6 O; K0 R& w' U! O h! b后来想到firewalld-cmd --list-all
* W/ C7 o6 W4 W- v, n' x& _$ E; X# D+ m( p" c* C
6 g( F8 H3 D! J# d" npublic (active); l, r+ C! E# l3 } f
target: default
' _0 X4 N+ s% l' r D4 J icmp-block-inversion: no$ K0 |: d+ j7 g9 W, D
interfaces: ens33 ens34 ens35
6 C6 ~9 z! q- d: i2 e/ {5 h sources: 9 U- u; g2 K; p# K* R1 n5 R
services: dhcpv6-client ssh
( I' @: `1 {+ }1 ] ports: 323/tcp 323/udp 123/udp0 D1 a' F: V6 D& i
protocols:
6 t) ?) C" r" F+ Q0 k/ O+ M- | masquerade: no
6 k3 Y( J% Q6 ` forward-ports:
0 z' L, |# E% G! v! B- X* G' B source-ports:
* }8 B" A, S Q) n5 o [( o2 q icmp-blocks: ( U4 s1 c; {( F
rich rules:
; F8 C; }. M0 y2 O. _1 v8 N 7 z4 I; h% c3 s: A
/ c" f1 ~8 ]0 k1 q& e2 n4 Q8 a: g0 P% Y" k1 c3 Q' f- |" }
发现还有services这个项。
* h* r5 i2 z2 j% o1 E
1 o3 {, X: D& {. z1 f0 ^% ]怀疑是不是秘密就藏在这里呢?1 M; J; a9 i4 B* G9 g
& \3 R) |1 q: J. k
- l9 }* s5 e4 p: y5 G$ t3 v试试吧,添加一个ntp服务的防火墙规则:2 j& O) i7 Z9 Z9 J: n: f
" S$ W8 I% v! L6 J) p! `
+ |5 e/ F& k6 s7 \( d$ R# T: Z8 \; h U6 ?5 M7 u
firewall-cmd --add-service=ntp --permanent
r7 G7 J3 M" { H9 V. Tfirewall-cmd --reload
5 m8 c! B, T! I& @3 c5 c再试试呗:
, y' I/ W5 i' K# E8 {* r$ M3 t( k7 [# O1 p( E
[root@compute1 ~]# ntpdate -u 192.168.13.165
8 u# J& y& r. Y( b, p/ }& w5 g+ a17 Dec 11:22:20 ntpdate[5997]: adjust time server 192.168.13.165 offset 0.000035 sec
. D- d/ i) c9 l: _- c; C( L5 o( @$ D1 L, j
8 m6 d0 J+ I1 f8 F/ ]8 P9 `6 C8 q; b+ h9 F9 E+ v5 v
6 z. f. f8 A' ~2 I, v问题解决。% b/ v& k# f4 Q; a/ B
* F- |" {6 P3 M7 t
' d* K! Y* `0 W; n( Y- x( t) A" h5 s完整的流程。。。。。
9 `0 X- F! b8 c* E9 i8 O- e5 } |
发表于 2021-12-17 11:26:07