浏览此站
联系我们相册切换到窄版 Language

 找回密码
 注册
易陆发现论坛»论坛 操作系统区 非桌面系统 ntpdate[5310]: no server suitable for synchronizatio ...
返回列表 发新帖
查看: 1361|回复: 1

ntpdate[5310]: no server suitable for synchronization found

[复制链接]
admin

1

主题

0

回帖

12

积分

管理员

积分
12
QQ
发表于 2021-12-17 11:26:07 | 显示全部楼层 |阅读模式
[root@compute1 ~]# ntpdate -u 192.168.13.1655 j9 x7 Z" n$ f  A
ntpdate[5310]: no server suitable for synchronization found
8 @1 @  R, H+ T6 i& _6 B5 R  G  Q! J4 Z; a1 J7 J

' ~& J) q3 n5 |关闭防火墙,即可解决。& O' C! K3 n/ R/ B, Y

* o3 |) T! e: B+ I但是生产环境,我们尽量不要这么做,这样做对于安全方面做的就很少后期比较麻烦。攻击可能会多点,安全就.........4 t  w$ j' K0 D  f6 U) l; U

4 Y' s* a- N0 J9 f1 r% _5 J好了,不说了,接下来我们来排查问题:
7 m2 I& r1 n/ h' |7 b4 z) P! F
+ D( Y2 l+ B! B检查端口:  a( I8 N1 l- v) \4 T/ q
* X% i- y& f! A! D

) }: L) P$ m" W& h: m
netstat-nualp

6 w. i& H+ U+ m
4 w# ^6 v, ~2 {" c: j% S2 P
Active Internet connections (servers andestablished)
/ p9 P, v9 k& _: h4 A7 R# p

3 P' \5 P, [8 s
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name   

. Z( G: |. @1 ~4 S0 V5 V% C: O' \2 p& q8 D6 F9 @  G3 E6 |
udp       0      0 192.168.13.165:59886    114.114.114.114:53      ESTABLISHED 5254/chronyd        

* @8 m4 }8 }. Y; Q+ D1 }2 f1 W4 D
) o  J) Q4 `& f  g5 W' v! f
udp       0      0 0.0.0.0:68              0.0.0.0:*                           5194/dhclient      

. x( A) s1 Y/ U0 Z# T" n/ Y  r  J0 C; T& y
udp       0      0 0.0.0.0:123             0.0.0.0:*                           5254/chronyd        

8 |* E  k/ W* N$ I' E1 J7 K% K4 k9 ]4 k2 M+ ]
udp       0      0 127.0.0.1:323           0.0.0.0:*                           5254/chronyd        
/ g$ p0 n+ O; ?; X
3 C/ W8 l$ @& G* x+ @, }; c* y
udp6      0      0 ::1:323                 :::*                               5254/chronyd        

# U: f% _" [* h9 W3 y& N& A$ |: {9 T6 I: l
- v9 M0 c* z) E9 k# x2 Y4 M
% V9 m7 T" T2 D6 O" P2 Z
) S+ O, h! k3 t9 |/ e/ N, z
* \+ X: M7 l& R8 F! A3 e1 N  N

' a# z6 P! q* O: Z8 A& M& @3 P
& b4 _7 x5 |7 n添加防火墙:( r3 r6 h* v& v! s
firewalld-cmd --add-port=323/tcp --add-port=323/udp --permanent   & b' [# ?' X; Q# i2 O  _" a
2 i* E3 _- l0 N7 \+ C/ g/ b

/ l' k# T5 w2 N. V% qfirewalld-cmd --reload
+ n; @1 a0 j! ?. p2 d* m; {1 g
* m6 Q0 b. ~1 S0 }0 _* a/ K5 }

0 e5 I% f, Z# S) |, N
$ [1 x/ o; C: J0 E, y; r再次尝试:
% ?! }$ l1 N! ]% p8 k[root@compute1 ~]# ntpdate -u 192.168.13.165
( Z% E0 _3 g9 q# Z' D( V2 I+ [ntpdate[5310]: no server suitable for synchronization found
5 b/ [4 m5 G+ e$ D& B2 `5 F( A4 @% J  x
3 {, S  w/ B. O' N' |7 x2 ]/ m
+ Q$ J* b; T3 N+ _7 Q2 h
1 Y1 V0 l- f5 `9 j% V
还是出现这个问题,为什么呢?
3 P) J$ d; V1 r在看看端口上面的特点,为什么323会起在127.0.0.1上?奇怪....0 K4 z! U2 _  H5 J( f  ?
后来想到firewalld-cmd --list-all: U0 G% a2 P+ D7 ?5 e- A4 c! B

+ H# Q+ |. e  v$ `& K- G7 O# d1 k5 @7 b; S9 _: o: [1 O
public (active)( E( ]" f' \5 t+ V# v$ z0 ^
  target: default
* x( ~4 z! [8 @: D) p7 n  icmp-block-inversion: no
. ]4 u/ e- e3 ^) U& r  interfaces: ens33 ens34 ens355 F1 i* H8 g3 Q- X- R- G
  sources: ' u; \% _; S2 g
  services: dhcpv6-client ssh
3 z6 H; U. Q' N& s  ports: 323/tcp 323/udp 123/udp1 v+ Q6 b8 _) i* r6 c
  protocols: 1 p/ q- p* a0 b5 @5 Z- C/ a8 K
  masquerade: no
6 J* l; n5 b6 i. V1 F. i; b& p  forward-ports:
' a' i6 q2 h0 W: {0 ~, d  source-ports:
' v2 d: @2 g, Z# b& n  icmp-blocks: 2 A3 W+ E3 v2 `$ P. a; w, \$ b
  rich rules:
) N& d5 M2 O+ K# O
% B; w: j9 _# ?* g  ^: `& P3 y! d
5 i9 o7 O- C) ]6 m" _! Q5 q0 f8 V3 l9 Z
发现还有services这个项。
& c* N3 L% R- ^2 I+ i
0 Z+ z2 e( D. o9 m# S1 S8 B6 ^怀疑是不是秘密就藏在这里呢?
( w: h' w2 P2 X: ~# P& k5 W6 q# W; [/ F3 ^. W. Y" b

) Z4 a. l. m* N, b1 D7 X! X' z试试吧,添加一个ntp服务的防火墙规则:4 e0 b1 g2 ^6 O' F2 I9 n/ j

; F6 s" h4 ?' Y# F7 c- c- B( x& K) {8 ?3 c" g
/ z6 b( J- _- q3 ~4 g
firewall-cmd --add-service=ntp --permanent

$ g8 @  ^3 ^+ b0 r; y/ c# j
firewall-cmd --reload
& r% o6 U+ G( D! S
再试试呗:3 K5 K6 `+ [( t' i
( M0 B7 Z5 z: v! w4 J
[root@compute1 ~]# ntpdate -u 192.168.13.165
$ k2 g4 d5 h( K$ I! @6 ^17 Dec 11:22:20 ntpdate[5997]: adjust time server 192.168.13.165 offset 0.000035 sec
- N8 y0 U4 s4 ?& }( w
" W$ [+ W$ w9 e8 ]5 ^
! w. I: Z8 A: Z
5 C0 s* S( S" J# [$ j# B; t
( r1 z- j- [7 l1 q: k- u问题解决。; f! H* q, I% `0 ]  i7 M

: z- p) {1 x8 n5 M; e5 J" d$ O8 }1 Y9 O. g8 Q" D' ^
完整的流程。。。。。
' e$ u3 y) _1 X# c. {  d* E
回复

举报

admin

1

主题

0

回帖

12

积分

管理员

积分
12
QQ
 楼主| 发表于 2021-12-17 11:28:42 | 显示全部楼层
在centos运维学习当中挺艰难的
" P3 ~. ~) T# r# O0 s( {: {看着教程没问题 但是自己运用中就出现这个问题  6 U1 W: v( |6 K' J4 r) |
当然查阅了很多资料 百度上的很多东西 都是 千篇一律的复制黏贴 感觉不到  用处虽然吧防火墙给关闭了0 V* G8 C- V) M2 {1 t6 V
但是还解决不了问题问题如下9 i6 |7 a& q+ \, r( Y
% c& J4 f7 _" ?' v- i
[root@moban Asia]# /usr/sbin/ntpdate time.nist.gov# O  ?  h5 ^7 Y" Q2 t* V: d
3 Mar 21:30:37 ntpdate[1942]: no server suitable for synchronization found
6 d8 C9 L9 J- ~4 g2 [" \+ P/ [% s6 ?
4 O7 w3 Q7 z" q4 g( R2 d#service iptables stop
1 }3 R; V1 X! o4 m来关掉iptables办过后再测验测验从ntp客户端的同步,若是成功,证实是防火墙的题目,须要更改iptables的设置。
" N* _% C, U7 c! S  O当然我也试过这种办法 可是还是不行
: K7 n5 ^: K9 ~: k6 Z7 k0 _* C- [1 n" V# ~: [5 E9 X7 y! l5 N
最后找到办法 打开防火墙把123端口给开放,问题得以解决: l* ?  r, B9 {7 w% f/ {) i3 H
9 j8 [) [( x4 e4 R
附上办法. X0 N5 E3 A2 Y" U" U
# vi /etc/sysconfig/iptables 2 p+ {8 o) T& M
添加红色改行 意思就是开防火墙端口123
* n' S( ~  T/ @2 X# Firewall configuration written by system-config-firewall  t! C8 N' T& E( P
# Manual customization of this file is not recommended.
. R& k6 m( \& a7 L) [*filter
& n/ k  T9 b: x:INPUT ACCEPT [0:0]: ^# c+ Y5 A$ H9 R; y8 S
:FORWARD ACCEPT [0:0]' g1 b$ M: t. E6 g& E. }
:OUTPUT ACCEPT [0:0]
$ ?! t# ^, X* \9 K-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
( d1 ?2 O+ B4 y7 L4 @. q-A INPUT -p icmp -j ACCEPT
  o4 f; h) U" q-A INPUT -i lo -j ACCEPT
) B: d1 U( k4 V' [( ^-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
/ D: \7 W3 h6 q/ }, x7 c9 M-A INPUT -j REJECT --reject-with icmp-host-prohibited
' Z. R3 V8 C: S4 k' C1 N-A FORWARD -j REJECT --reject-with icmp-host-prohibited% Y/ a4 _# L9 ^, W. R& Q

* Z5 m1 c, b/ O/ Y8 l  x-A INPUT -m state --state NEW -m tcp -p tcp --dport 123 -j ACCEPT0 N! `, }6 i6 R( z' {

" T3 F* I1 q2 ~1 h$ ZCOMMIT  ]3 f% b5 l+ M, x( D8 n  [; {8 f
保存退出重启防火墙即可
! d. ~2 ~! g. y7 v" k# Z# /etc/init.d/iptables restart
* s( }! U* l& H( |5 ]附上解决后的情况  u% R0 G& j2 y! a. ^
[root@moban Asia]# /usr/sbin/ntpdate time.nist.gov$ e3 G+ ?, p1 A1 M/ `0 E" [
3 Mar 22:02:40 ntpdate[2174]: adjust time server 132.163.4.103 offset 0.070296 sec
7 W$ u+ h, N( B! L5 S至此解决问题   学习艰难 一个人 更难 & {( J  [5 L3 X
  V) A7 S% K* t' J

; x( c6 ^( |# ^; m附上另外一种 解决 时间更新问题的办法 该办法处于转载
6 l* k6 R( D( y$ z
4 ^/ p  a, Q9 F1 s很可能是防火墙封锁了udp的123端口, 如果关闭的防火墙问题依旧, 很可能是上层路由的设置有问题, 如果这种情况, 我们就只能通过tcp来更新时间啦0 r! M2 b+ c0 V
那肯定是rdate
7 v4 N  V: M/ w7 f- P( {; h& L<!–more–>7 N, T7 _8 X' F( `# o
查看时间服务器的时间:
& {# B! B3 J, V- z' t4 c. |# rdate time-b.nist.gov
, F7 ?9 Q( Z: R# N. |设置时间和时间服务器同步:. D0 l( a* M7 N( d- e" s
# rdate -s time-b.nist.gov8 Q# N1 T/ t8 l/ f
有什么不明白的, 请 # man rdate/ @1 t4 S! d0 P# c
下面附送系列时间服务器的列表, 有的不一定可以使用哈
1 A& w" t7 Y. I7 F9 o4 vtime.nist.gov
& J  `1 d  A1 x8 Itime-b.nist.gov, z- a- @) l) ]' u7 |/ J7 j7 g
216.118.116.105! k3 n: Y, U, d! ?
rdate.darkorb.net- E6 J+ z1 W& f4 K; a
202.106.196.19
6 Y& g0 a& l6 Y! J, {time-b.timefreq.bldrdoc.gov
# M- r" m6 Z1 j5 `+ r& l7 y; y
  I1 S2 F5 w% V) u  O9 x( f1 X7 \5 M
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

返回首页|Archiver|手机版|小黑屋|易陆发现技术论坛 ( 蜀ICP备2026014127号-1 )

GMT+8, 2026-6-12 03:23 , Processed in 0.018163 second(s), 23 queries .

Powered by Discuz! X5.0

© 2001-2026 Discuz! Team.

快速回复 返回顶部 返回列表