ntpdate[5310]: no server suitable for synchronization found

admin

[root@compute1 ~]# ntpdate -u 192.168.13.165
ntpdate[5310]: no server suitable for synchronization found
' }* X, b2 ~! E3 O# g) h- `5 ~
! Q2 K1 n0 g. G9 m" y0 R9 `1 ?
: j/ G% Z- y1 f: M+ N& ]8 O关闭防火墙，即可解决。

" T9 x: ~) ]4 Z  `+ e6 u, P- Y但是生产环境，我们尽量不要这么做，这样做对于安全方面做的就很少后期比较麻烦。攻击可能会多点，安全就.........

8 z, v% t' Z: M# I好了，不说了，接下来我们来排查问题：
8 Z' [! [' L. c' j
$ X, N  H& g! L检查端口：

netstat-nualp

# q' f* U, Z, w2 A# T
8 ?' \# l* \1 B4 ?9 ]+ Z

Active Internet connections (servers andestablished)

Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name   

+ @. a; |' H* i( o
) D8 j) W7 {# e! g) R& I! i5 y1 W

udp       0      0 192.168.13.165:59886    114.114.114.114:53      ESTABLISHED 5254/chronyd        

( Z4 i% `6 y; ^

udp       0      0 0.0.0.0:68              0.0.0.0:*                           5194/dhclient      

. a1 i; T4 {, P% A; Z' B

udp       0      0 0.0.0.0:123             0.0.0.0:*                           5254/chronyd        

* l+ q( O2 [. O3 i4 g  d! i

udp       0      0 127.0.0.1:323           0.0.0.0:*                           5254/chronyd        

udp6      0      0 ::1:323                 :::*                               5254/chronyd        

/ K. u* p3 z- a; p. }) w
0 R+ y* b4 k, e: _1 d8 o; G+ n

3 Z& E5 r' m+ J( Q9 ^+ e% d



添加防火墙：
firewalld-cmd --add-port=323/tcp --add-port=323/udp --permanent   


firewalld-cmd --reload
5 M* F4 \5 _3 M( b; D

, Z2 Y1 U; R4 z3 }

再次尝试：
[root@compute1 ~]# ntpdate -u 192.168.13.165
: z+ V) n7 d' C0 o- fntpdate[5310]: no server suitable for synchronization found

* M* k9 p; g' b$ c- x- ~
; E: X/ Y7 _7 H: d" `

还是出现这个问题，为什么呢？
1 H: g6 w, r7 |6 c7 Q, L) n在看看端口上面的特点，为什么323会起在127.0.0.1上？奇怪....
' O2 H$ @$ G6 s8 ^7 D0 t后来想到firewalld-cmd --list-all


public (active)
$ d$ H$ h) o5 u! w0 X- X  target: default
  icmp-block-inversion: no
  interfaces: ens33 ens34 ens35
  sources:
  services: dhcpv6-client ssh
+ X0 [2 @& |' |' l  ports: 323/tcp 323/udp 123/udp
( K- T3 p! d+ c, [  protocols:
  masquerade: no
  forward-ports:
  source-ports:
) N0 k; X, [8 T# x4 d& Y  w  icmp-blocks:
  rich rules:
. m7 M5 T# ~( j6 @2 i7 \9 X
5 v* C4 w  {# q

( ]; m( z  N+ N8 B发现还有services这个项。

( U3 O3 p, A( A5 F  C$ R$ Z. F/ ]怀疑是不是秘密就藏在这里呢？

; u. I0 C' y+ d$ y) z& I6 s
$ P  j. `+ m) d9 p) s试试吧，添加一个ntp服务的防火墙规则：
) Q  X, G4 _# E9 v
! I& o- l( D, D) J7 {3 r% v2 Y

firewall-cmd --add-service=ntp --permanent

: k& P6 S  G1 O% D2 L8 U

firewall-cmd --reload

再试试呗：

5 @& X! f  r. u/ w  J[root@compute1 ~]# ntpdate -u 192.168.13.165
17 Dec 11:22:20 ntpdate[5997]: adjust time server 192.168.13.165 offset 0.000035 sec
' _, H# k% g0 I7 ~0 t$ K


. p) C! T  N& Z+ W0 |( s
, a& a: c# W( B6 a问题解决。


7 W0 W8 D# K1 _5 a6 G1 K# I/ x1 N完整的流程。。。。。
% Z% ^. R  x2 n* O

admin

在centos运维学习当中挺艰难的
看着教程没问题 但是自己运用中就出现这个问题  
当然查阅了很多资料 百度上的很多东西 都是 千篇一律的复制黏贴 感觉不到  用处虽然吧防火墙给关闭了
但是还解决不了问题问题如下

[root@moban Asia]# /usr/sbin/ntpdate time.nist.gov
: e5 Y$ x% \0 m8 B$ Y3 |! E4 I 3 Mar 21:30:37 ntpdate[1942]: no server suitable for synchronization found

8 f" f  S- l5 L! g＃service iptables stop
- T1 _8 W( f* x3 u% @6 b( W' }. @来关掉iptables办过后再测验测验从ntp客户端的同步，若是成功，证实是防火墙的题目，须要更改iptables的设置。
3 N0 x# T! D; Y+ @当然我也试过这种办法 可是还是不行

最后找到办法 打开防火墙把123端口给开放，问题得以解决
7 I7 [1 e4 Q0 B9 }* ]' _
附上办法
3 m. W/ Y( i8 U! \# vi /etc/sysconfig/iptables
添加红色改行 意思就是开防火墙端口123
5 R) g! c4 I4 U+ ?$ o$ y& l# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
% R: z! ?8 Q, t; l8 J7 l7 Q-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
7 Z' s! y8 h. k. f-A INPUT -p icmp -j ACCEPT
' r# i- N/ ?1 D  E& b-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
$ G- `& U. t5 E-A INPUT -j REJECT --reject-with icmp-host-prohibited
+ V1 L* u! |! g" e* ~-A FORWARD -j REJECT --reject-with icmp-host-prohibited
1 a2 L1 U6 q1 B$ x! @7 _9 M, |
-A INPUT -m state --state NEW -m tcp -p tcp --dport 123 -j ACCEPT
3 S7 M/ k) I  s3 V. p
8 Z  _2 v& r  I& v# F3 n. W  WCOMMIT
' ]% J/ I) A% v& a' }9 X1 O/ y保存退出重启防火墙即可
# /etc/init.d/iptables restart
附上解决后的情况
[root@moban Asia]# /usr/sbin/ntpdate time.nist.gov
. d2 c! m* O% f; k 3 Mar 22:02:40 ntpdate[2174]: adjust time server 132.163.4.103 offset 0.070296 sec
至此解决问题   学习艰难 一个人 更难

: d5 f/ P7 Z9 o8 e) c
附上另外一种 解决 时间更新问题的办法 该办法处于转载
5 ?1 i/ z  I: }+ A9 p6 l$ y
很可能是防火墙封锁了udp的123端口, 如果关闭的防火墙问题依旧, 很可能是上层路由的设置有问题, 如果这种情况, 我们就只能通过tcp来更新时间啦
3 w0 A' d8 Q& R, i0 K那肯定是rdate
8 q9 s( E9 t$ A: }+ s* \<!–more–>
% t) p# D7 T& T  o' X" y查看时间服务器的时间:
# rdate time-b.nist.gov
设置时间和时间服务器同步:
# rdate -s time-b.nist.gov
有什么不明白的, 请 # man rdate
  B  D0 Q: A7 ?( L下面附送系列时间服务器的列表, 有的不一定可以使用哈
  m. x  e. ~4 ~+ y$ J5 E  ttime.nist.gov
7 T- S% O( K$ y' V8 y7 E/ Atime-b.nist.gov
. d/ }( u2 n; |7 f216.118.116.105
rdate.darkorb.net
, {5 J. m7 @  D! z  N2 }$ x9 A202.106.196.19
5 \) ~3 c6 H" }* n8 p$ E2 ?( @time-b.timefreq.bldrdoc.gov
! L( T& o3 J+ y. Q- H* e6 y
9 R3 }1 K9 g4 j8 R9 E8 E. N