ntpdate[5310]: no server suitable for synchronization found

admin

[root@compute1 ~]# ntpdate -u 192.168.13.165
ntpdate[5310]: no server suitable for synchronization found

/ @$ u1 I  r. r- }, ~+ s0 p+ i* @
关闭防火墙，即可解决。
. d: V+ Z- D1 T7 G
8 n3 @, @9 g7 |但是生产环境，我们尽量不要这么做，这样做对于安全方面做的就很少后期比较麻烦。攻击可能会多点，安全就.........
; @, I- n  H' S" Q1 U* y
/ L% q+ Q$ k$ w) u$ [( i0 |好了，不说了，接下来我们来排查问题：
& ~# _4 k6 Q" ^' v# p0 b3 W2 p
% M4 @4 _8 {/ f2 W& X6 m0 I! `检查端口：

8 |) g. o0 e3 |) S: V
; @6 L4 Z/ M& b3 n4 _' ]

netstat-nualp

4 W! z, z: [  j, c: t. D+ V; X

Active Internet connections (servers andestablished)

  K, v2 v6 [5 }' N: j8 {
& {5 @$ j' E, O7 s9 R# e+ z6 s

Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name   

" \- A: C2 `& D1 |

udp       0      0 192.168.13.165:59886    114.114.114.114:53      ESTABLISHED 5254/chronyd        

udp       0      0 0.0.0.0:68              0.0.0.0:*                           5194/dhclient      

0 p: [3 g3 P1 l: E2 j& [: `

udp       0      0 0.0.0.0:123             0.0.0.0:*                           5254/chronyd        

9 d1 [. B; k) H. o& \4 F" d4 F

udp       0      0 127.0.0.1:323           0.0.0.0:*                           5254/chronyd        

; [) Q& |$ O$ u: ^/ j+ f5 C

udp6      0      0 ::1:323                 :::*                               5254/chronyd        

8 S2 ]& s. _- d8 X

7 H6 U- s7 Z( b* \* b" }



  J3 e+ F' N; F
# W6 Y, G% C" s! S$ C$ Q添加防火墙：
$ i' Y5 Q4 T8 I3 Zfirewalld-cmd --add-port=323/tcp --add-port=323/udp --permanent   
5 [* ^/ ^% w( K8 l. u5 M( R
! D& J9 c2 Y9 w( i8 m: q
; o" f) |. S; O. \- N8 Pfirewalld-cmd --reload
+ l; K5 m2 t* T+ H' Y8 q
* {# N2 C7 M  b' i1 v* c" F- S$ k

7 S9 d2 j1 g& B) \( D) {
/ F; `) [0 C- D' G' t# ~" U再次尝试：
[root@compute1 ~]# ntpdate -u 192.168.13.165
ntpdate[5310]: no server suitable for synchronization found


5 g! x* h5 I7 L

; k, @8 Y/ O& \- f! ]4 `还是出现这个问题，为什么呢？
在看看端口上面的特点，为什么323会起在127.0.0.1上？奇怪....
后来想到firewalld-cmd --list-all

7 i4 t5 h3 f+ B% u. A+ b! }( l
7 f7 P$ z9 \1 O# D7 U9 Wpublic (active)
  target: default
# p7 k/ J$ ^# P  icmp-block-inversion: no
  interfaces: ens33 ens34 ens35
! [/ M! H. F, X4 X0 N  sources:
  services: dhcpv6-client ssh
  ports: 323/tcp 323/udp 123/udp
  protocols:
  masquerade: no
  forward-ports:
: U$ c# e0 Z) y, d* P5 l2 ?  source-ports:
  icmp-blocks:
  rich rules:
0 }( r! [2 z# g: C
/ t7 k# p' a: G0 c* g
4 W! J% v7 O" M5 D; O2 }" H
发现还有services这个项。

" N8 V7 o$ Y; b7 }; s. @怀疑是不是秘密就藏在这里呢？

" }" ?4 O4 ~! S( {# z+ S$ p
试试吧，添加一个ntp服务的防火墙规则：
' `2 ~9 s: T8 D: u- o
$ A5 A% D! g& W# d6 Z

firewall-cmd --add-service=ntp --permanent

firewall-cmd --reload

( [5 d1 l3 O) n4 F7 [& m$ L再试试呗：
; u1 X7 D5 ^: v! ]8 h0 l* C
[root@compute1 ~]# ntpdate -u 192.168.13.165
# x5 e- y5 k) Y6 z8 o1 h4 Z. D17 Dec 11:22:20 ntpdate[5997]: adjust time server 192.168.13.165 offset 0.000035 sec

- W6 _0 n" @# m8 M& r


问题解决。


完整的流程。。。。。

admin

在centos运维学习当中挺艰难的
* J: V0 S: {/ C9 L看着教程没问题 但是自己运用中就出现这个问题  
当然查阅了很多资料 百度上的很多东西 都是 千篇一律的复制黏贴 感觉不到  用处虽然吧防火墙给关闭了
但是还解决不了问题问题如下
/ G2 ^2 {& a1 r5 r7 s, O
1 R- ]% ]5 ^; m/ t/ m% l[root@moban Asia]# /usr/sbin/ntpdate time.nist.gov
, p" \2 V. O; A0 `, ` 3 Mar 21:30:37 ntpdate[1942]: no server suitable for synchronization found

: n( o7 e0 ?+ w  l$ g; s＃service iptables stop
2 q; o) X" W( j# ^2 \: n9 Y来关掉iptables办过后再测验测验从ntp客户端的同步，若是成功，证实是防火墙的题目，须要更改iptables的设置。
当然我也试过这种办法 可是还是不行

最后找到办法 打开防火墙把123端口给开放，问题得以解决

) H" x$ A) j# n) I5 }/ F附上办法
# vi /etc/sysconfig/iptables
* I9 [% ^8 P3 W; h添加红色改行 意思就是开防火墙端口123
9 I2 [1 ~- n: z9 q6 G0 {. L. r# Firewall configuration written by system-config-firewall
8 [& ]% v9 o) p4 e2 a* q; Z3 x) N  c) z# Manual customization of this file is not recommended.
# p9 b6 O$ V2 M& b7 R% b) ~*filter
  N2 P: n" g; Z:INPUT ACCEPT [0:0]
* W7 ~( g1 ^1 v( p5 c:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
3 `; U  R% i; @-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
% u6 [7 f+ ^4 ]% t-A FORWARD -j REJECT --reject-with icmp-host-prohibited
. Q6 e1 `, \! a4 D4 O; S
2 G7 v" r- J* P7 A# U1 }4 V, j- @-A INPUT -m state --state NEW -m tcp -p tcp --dport 123 -j ACCEPT

COMMIT
  ~* ]( C+ {" y1 I% K- o保存退出重启防火墙即可
# W/ ]# Q9 Y0 L4 n/ v) L9 s# /etc/init.d/iptables restart
5 m6 R4 Q! |, _& c* P* a) C附上解决后的情况
- U& u, s" q! k[root@moban Asia]# /usr/sbin/ntpdate time.nist.gov
3 Mar 22:02:40 ntpdate[2174]: adjust time server 132.163.4.103 offset 0.070296 sec
至此解决问题   学习艰难 一个人 更难

! C9 i  j& M4 C. I5 L
附上另外一种 解决 时间更新问题的办法 该办法处于转载
2 X/ d$ I3 [1 ~
7 Z- ^' X% U0 A3 }( O& G很可能是防火墙封锁了udp的123端口, 如果关闭的防火墙问题依旧, 很可能是上层路由的设置有问题, 如果这种情况, 我们就只能通过tcp来更新时间啦
6 n6 q- H8 I' d% i% U那肯定是rdate
& M$ u2 A3 @' H; a* [( g  X3 z<!–more–>
) M! E4 U8 I/ V3 R$ P+ ?查看时间服务器的时间:
/ ]: _, X4 m$ @; r0 @, v& l9 y2 [# rdate time-b.nist.gov
) ~: V. p  m6 R% b3 o1 V9 x5 h: k设置时间和时间服务器同步:
# rdate -s time-b.nist.gov
有什么不明白的, 请 # man rdate
0 {, }" v5 C# P0 K( \' t$ i下面附送系列时间服务器的列表, 有的不一定可以使用哈
time.nist.gov
% h/ ?3 d- m$ rtime-b.nist.gov
216.118.116.105
! ?6 t6 G" r$ c0 rrdate.darkorb.net
202.106.196.19
time-b.timefreq.bldrdoc.gov

/ R1 K+ u- M: H) f( }: T