ntpdate[5310]: no server suitable for synchronization found
# ntpdate -u 192.168.13.165ntpdate: no server suitable for synchronization found
关闭防火墙,即可解决。
但是生产环境,我们尽量不要这么做,这样做对于安全方面做的就很少后期比较麻烦。攻击可能会多点,安全就.........
好了,不说了,接下来我们来排查问题:
检查端口:
netstat-nualp
Active Internet connections (servers andestablished)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
udp 0 0 192.168.13.165:59886 114.114.114.114:53 ESTABLISHED 5254/chronyd
udp 0 0 0.0.0.0:68 0.0.0.0:* 5194/dhclient
udp 0 0 0.0.0.0:123 0.0.0.0:* 5254/chronyd
udp 0 0 127.0.0.1:323 0.0.0.0:* 5254/chronyd
udp6 0 0 ::1:323 :::* 5254/chronyd
添加防火墙:
firewalld-cmd --add-port=323/tcp --add-port=323/udp --permanent
firewalld-cmd --reload
再次尝试:
# ntpdate -u 192.168.13.165
ntpdate: no server suitable for synchronization found
还是出现这个问题,为什么呢?
在看看端口上面的特点,为什么323会起在127.0.0.1上?奇怪....
后来想到firewalld-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: ens33 ens34 ens35
sources:
services: dhcpv6-client ssh
ports: 323/tcp 323/udp 123/udp
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
发现还有services这个项。
怀疑是不是秘密就藏在这里呢?
试试吧,添加一个ntp服务的防火墙规则:
firewall-cmd --add-service=ntp --permanent
firewall-cmd --reload
再试试呗:
# ntpdate -u 192.168.13.165
17 Dec 11:22:20 ntpdate: adjust time server 192.168.13.165 offset 0.000035 sec
问题解决。
完整的流程。。。。。
在centos运维学习当中挺艰难的
看着教程没问题 但是自己运用中就出现这个问题
当然查阅了很多资料 百度上的很多东西 都是 千篇一律的复制黏贴 感觉不到用处虽然吧防火墙给关闭了
但是还解决不了问题问题如下
# /usr/sbin/ntpdate time.nist.gov
3 Mar 21:30:37 ntpdate: no server suitable for synchronization found
#service iptables stop
来关掉iptables办过后再测验测验从ntp客户端的同步,若是成功,证实是防火墙的题目,须要更改iptables的设置。
当然我也试过这种办法 可是还是不行
最后找到办法 打开防火墙把123端口给开放,问题得以解决
附上办法
# vi /etc/sysconfig/iptables
添加红色改行 意思就是开防火墙端口123
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT
:FORWARD ACCEPT
:OUTPUT ACCEPT
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
-A INPUT -m state --state NEW -m tcp -p tcp --dport 123 -j ACCEPT
COMMIT
保存退出重启防火墙即可
# /etc/init.d/iptables restart
附上解决后的情况
# /usr/sbin/ntpdate time.nist.gov
3 Mar 22:02:40 ntpdate: adjust time server 132.163.4.103 offset 0.070296 sec
至此解决问题 学习艰难 一个人 更难
附上另外一种 解决 时间更新问题的办法 该办法处于转载
很可能是防火墙封锁了udp的123端口, 如果关闭的防火墙问题依旧, 很可能是上层路由的设置有问题, 如果这种情况, 我们就只能通过tcp来更新时间啦
那肯定是rdate
<!–more–>
查看时间服务器的时间:
# rdate time-b.nist.gov
设置时间和时间服务器同步:
# rdate -s time-b.nist.gov
有什么不明白的, 请 # man rdate
下面附送系列时间服务器的列表, 有的不一定可以使用哈
time.nist.gov
time-b.nist.gov
216.118.116.105
rdate.darkorb.net
202.106.196.19
time-b.timefreq.bldrdoc.gov
页:
[1]