将设为首页浏览此站
收藏本站联系我们相册切换到窄版

易陆发现互联网技术论坛

 找回密码
 开始注册
易陆发现互联网技术论坛»首页 操作系统区 非桌面系统 ntpdate[5310]: no server suitable for synchronizatio ...
查看: 1355|回复: 1
收起左侧

ntpdate[5310]: no server suitable for synchronization found

[复制链接]
admin
发表于 2021-12-17 11:26:07 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?开始注册

x
[root@compute1 ~]# ntpdate -u 192.168.13.165: _* y: L1 v" P9 V* L& l6 J
ntpdate[5310]: no server suitable for synchronization found# W* ^  i' ?# S: j" R7 o

; ]; L, J! r& ^8 N# `; b* }' B" V+ Q: P/ k
关闭防火墙,即可解决。
6 g: Z( H4 @9 m; C
. Z7 q9 z0 e9 A4 _但是生产环境,我们尽量不要这么做,这样做对于安全方面做的就很少后期比较麻烦。攻击可能会多点,安全就.........7 ?' d0 c; F, }- z; W: }. E

1 M% y' l% Z# _好了,不说了,接下来我们来排查问题:: V% d# V% z6 P& f) ~, i5 o  O
; G# H. c- w$ I6 j) u$ r: Q
检查端口:, q7 A$ n: K% }. y
- k% @; \7 P- h5 _8 U
( G; @6 h, t% N+ o
netstat-nualp
* X9 N' d2 t4 z/ Z. ]9 T

8 M& N9 |% u  k/ F5 |! \: U
Active Internet connections (servers andestablished)
3 G9 b0 N3 m/ D- R- @
! `* U. O6 \3 x* ~1 p& _) D
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name   

, _) U) i' g7 ^" G, R- Q- e* }! ~+ ~
udp       0      0 192.168.13.165:59886    114.114.114.114:53      ESTABLISHED 5254/chronyd        

" L5 p! A) s; x5 A* a0 E$ s5 [- }  I0 `0 K9 R* J9 s! w
udp       0      0 0.0.0.0:68              0.0.0.0:*                           5194/dhclient      
2 T0 J/ V9 w( J0 B
2 K- |9 z& r1 c5 h( w. }
udp       0      0 0.0.0.0:123             0.0.0.0:*                           5254/chronyd        
) g" {$ i8 C7 e6 Y2 y& Y0 @
0 {# z+ j2 d8 i
udp       0      0 127.0.0.1:323           0.0.0.0:*                           5254/chronyd        
4 i/ X* R8 @1 N  P

) {* `1 j' Z# h1 Q3 C4 e8 n+ K( B
udp6      0      0 ::1:323                 :::*                               5254/chronyd        
$ u2 R8 d: L' j8 T
7 F/ I! w% z/ A3 w0 I
6 ~  p( E- T! U6 u9 \

1 A5 J: a9 y5 R1 L% P! T" E% K  D, E# [
* z/ E, }  H- M' ~* \
' f# G2 ?  V( X1 Y& R$ d1 @# Z

/ V/ P. ?2 }$ F- ?2 ]添加防火墙:
4 m( O; p+ X' f& D# I+ Jfirewalld-cmd --add-port=323/tcp --add-port=323/udp --permanent     e/ s9 D5 H7 \6 ?, E# h

; ?3 K( V, @4 ~$ y2 F1 N0 o
- t; x& ^4 w% i  w6 wfirewalld-cmd --reload
5 K9 ?, J! ~* S2 C4 X% p  U, u& t; q/ s" @* l) U

9 @, e, J( m- h  y1 O8 `
8 L* ]: j  |4 N7 {# T7 _* O6 u2 j
/ I4 W' Z5 q% h再次尝试:  P- x1 o1 P' t; \3 A" t, r
[root@compute1 ~]# ntpdate -u 192.168.13.165
4 f% K4 Y9 U1 [: Q( y. L+ r: u5 Bntpdate[5310]: no server suitable for synchronization found
3 O* z' P6 Q$ ]$ E& I+ M5 ]- ~: Q1 W
! d( I5 U( w# X4 d
4 O/ X2 y3 G0 r0 n7 Y
8 _6 W$ \' n0 @7 J0 {9 ]) p
还是出现这个问题,为什么呢?
1 y! ?2 s( z3 |% u在看看端口上面的特点,为什么323会起在127.0.0.1上?奇怪....
+ B. ]% T$ X. H2 G& S( Y. a. ]后来想到firewalld-cmd --list-all/ O+ t) \! N* `5 A/ N
! p9 o  A) ~7 E" M
2 F" u, ^: I7 H( k0 K9 J
public (active)% L4 `  W- Z% ^  X
  target: default
, M! w# ~; T# C/ ?( Y. n# H  icmp-block-inversion: no6 z" |! Q* ^$ m  x- Z. N
  interfaces: ens33 ens34 ens35
$ T9 W& q; h$ p$ J0 s  sources:
  c, m/ E5 u' p& z  services: dhcpv6-client ssh
8 _/ x: K! O& O& N  ports: 323/tcp 323/udp 123/udp
! `; c: f# ^3 X  h3 S' H" |$ j4 C  protocols:
+ K3 G3 z- n1 i7 z: i6 y2 X6 j  masquerade: no. `$ z' ?" R# a0 Q1 q5 K7 v& ^6 e
  forward-ports: 2 v1 n( r( \# P) A7 i- E
  source-ports: ) m! J. m! x6 R. _
  icmp-blocks:
: i+ W& w( O; |; e# t  rich rules:
3 `" H" v5 p7 [
2 Z$ L4 F0 X, t! w1 s8 H6 `% ]/ z7 U
. X8 L0 ^1 `( W8 J! a
' Q1 N; Z6 j- E发现还有services这个项。* O6 d. C0 @% |- i
) O+ }  q2 w! @3 p2 \* T) H
怀疑是不是秘密就藏在这里呢?
+ q7 t8 g) h8 K0 B4 H
. {2 |7 \1 Y& s* P1 w4 J
$ o: f4 u: G* F试试吧,添加一个ntp服务的防火墙规则:
/ _0 Y$ ]0 o& `# N0 @8 z
2 n  [# f4 O2 @# u/ Z) q' e5 [* h3 d/ ?+ @3 J+ y
: K( U0 ]8 Y4 B- b
firewall-cmd --add-service=ntp --permanent

0 O) [3 ]) M1 ^5 U+ I: C
firewall-cmd --reload

' S$ a  ]% Y2 K  U% ^再试试呗:! d' G' ^8 |0 p$ H9 e
% b! e$ ?: h4 J* e0 N
[root@compute1 ~]# ntpdate -u 192.168.13.1657 G6 Q' _9 m) d/ h# G7 m+ N
17 Dec 11:22:20 ntpdate[5997]: adjust time server 192.168.13.165 offset 0.000035 sec
5 W5 o: Y  i# W  H# Z3 ^; z& U7 t! c/ X/ U3 b' v9 j1 N7 l

, x" j6 w0 M5 v2 X" W4 E& `' d* l: |: o+ _
0 x: D+ Y7 C) r8 z4 Y
问题解决。8 R0 n( ~, D; }( Y% @8 j

) M* y: P. ]) T& U* I, h2 K: Q! z( n# S% ^* {6 Y9 u
完整的流程。。。。。
6 d7 ?* {/ j# n( b5 V$ H
回复

使用道具 举报

admin
 楼主| 发表于 2021-12-17 11:28:42 | 显示全部楼层
在centos运维学习当中挺艰难的
: T& }# u7 H  ]( Y看着教程没问题 但是自己运用中就出现这个问题  5 L: Y" a% Z9 k* t( A
当然查阅了很多资料 百度上的很多东西 都是 千篇一律的复制黏贴 感觉不到  用处虽然吧防火墙给关闭了
- p" l. n4 C( K1 b& E1 W$ q& m但是还解决不了问题问题如下
; t* w. W- E. D, ?8 @/ E. e( }2 {1 D
[root@moban Asia]# /usr/sbin/ntpdate time.nist.gov; R. j  s2 g0 p: Y/ L+ y6 M
3 Mar 21:30:37 ntpdate[1942]: no server suitable for synchronization found. e! L% H$ \+ g0 A

8 x6 o2 I* y  t#service iptables stop
7 t2 F6 G2 M# C+ Q9 L来关掉iptables办过后再测验测验从ntp客户端的同步,若是成功,证实是防火墙的题目,须要更改iptables的设置。 ) D& g4 o9 N+ _4 ^
当然我也试过这种办法 可是还是不行# y/ M/ {9 b- ~
& x4 Q+ H. Y2 r
最后找到办法 打开防火墙把123端口给开放,问题得以解决9 V' R& f* N( t. C  ^3 J
9 x# `+ o# X$ H
附上办法* j' P4 M: ?4 o' V
# vi /etc/sysconfig/iptables
) G, ?% s, L- |# d, v; b添加红色改行 意思就是开防火墙端口123
0 z/ f9 @- p, U4 M# U# Firewall configuration written by system-config-firewall) o7 T% u" Q6 l: U7 _$ D2 f
# Manual customization of this file is not recommended.
" c8 k- N0 J: v*filter$ E1 Y7 G7 G# M% A) }  Q8 a
:INPUT ACCEPT [0:0]3 x! y/ N. c, f0 ], b9 m
:FORWARD ACCEPT [0:0]% y, C$ V- b; a3 h" G
:OUTPUT ACCEPT [0:0]- }, g- f" T' F) k8 }8 I
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
  K# j" @/ z; G! z-A INPUT -p icmp -j ACCEPT. Z( V1 X! h3 N# r# {- ^# z: L, h
-A INPUT -i lo -j ACCEPT; X* ?. T/ y( o/ w
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
! X; c+ ~! v& V+ {( y0 b-A INPUT -j REJECT --reject-with icmp-host-prohibited
+ M( G' ^$ x8 u" s-A FORWARD -j REJECT --reject-with icmp-host-prohibited
3 ^" \, M  B5 i6 v6 Q4 O. X0 O+ Y: Q7 g$ p7 {$ B# Y! _
-A INPUT -m state --state NEW -m tcp -p tcp --dport 123 -j ACCEPT- a; [4 A9 I7 f; X: K; b" g( }
9 X4 H4 @6 a' r1 q+ n  \) u
COMMIT+ X. v& n  I7 H4 h. M
保存退出重启防火墙即可3 ^+ }, i( T/ Q3 b
# /etc/init.d/iptables restart
. t" v* ]8 Z7 V: s& P* s附上解决后的情况
; Y* a0 N, Y- C[root@moban Asia]# /usr/sbin/ntpdate time.nist.gov$ L0 C1 k. d2 d9 G+ A3 ~* {8 [8 i0 b
3 Mar 22:02:40 ntpdate[2174]: adjust time server 132.163.4.103 offset 0.070296 sec! T7 r4 q) N: i% [6 `' V
至此解决问题   学习艰难 一个人 更难
8 N0 E! T) c& o% d, C8 o  t6 l  x. m5 L7 M) a

9 g2 q4 I- f/ F附上另外一种 解决 时间更新问题的办法 该办法处于转载
4 O. |0 t/ a' j, V9 J- n; y, W8 O  V9 L. E" }# v( @$ t
很可能是防火墙封锁了udp的123端口, 如果关闭的防火墙问题依旧, 很可能是上层路由的设置有问题, 如果这种情况, 我们就只能通过tcp来更新时间啦+ X$ @5 T/ a4 W
那肯定是rdate  ]/ S( Q3 |4 W% Z
<!–more–>2 ]! f7 _( z. ~4 i; T
查看时间服务器的时间:+ e3 b& |& h9 S8 w: e
# rdate time-b.nist.gov( ~8 U6 P3 E1 s7 F* B7 ]. r* D
设置时间和时间服务器同步:' Y2 S% ^( `# m2 o. m# |+ {
# rdate -s time-b.nist.gov
+ B/ G0 q' M+ E' I5 y有什么不明白的, 请 # man rdate
) ?+ M% I( T4 K$ }下面附送系列时间服务器的列表, 有的不一定可以使用哈
2 ~) k+ q  V1 }/ l7 g' L4 C* Stime.nist.gov3 W1 {* z0 R+ R! [" a, ]; W
time-b.nist.gov8 @* O# A! J4 z
216.118.116.105+ L! `, j$ P: K7 y9 I+ D
rdate.darkorb.net+ y: J( C; M- g8 K" `$ D& R5 C& z
202.106.196.191 ^: j' d9 c7 e# O* }' M
time-b.timefreq.bldrdoc.gov
# h0 r+ a8 w$ J8 t8 B- N9 J. B& G5 Y
+ l! y) y$ u  Q' i3 L
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 开始注册

本版积分规则

关闭

站长推荐上一条 /4 下一条

北京云银创陇科技有限公司以云计算运维,代码开发

QQ|返回首页|Archiver|小黑屋|易陆发现技术论坛 ( 蜀ICP备2026014127号-1 )点击这里给我发消息

GMT+8, 2026-4-8 21:37 , Processed in 0.048490 second(s), 23 queries .

Powered by Discuz! X3.4 Licensed

© 2012-2025 Discuz! Team.

快速回复 返回顶部 返回列表