admin 发表于 2021-12-17 11:26:07

ntpdate[5310]: no server suitable for synchronization found

# ntpdate -u 192.168.13.165
ntpdate: no server suitable for synchronization found


关闭防火墙,即可解决。

但是生产环境,我们尽量不要这么做,这样做对于安全方面做的就很少后期比较麻烦。攻击可能会多点,安全就.........

好了,不说了,接下来我们来排查问题:

检查端口:


netstat-nualp

Active Internet connections (servers andestablished)

Proto Recv-Q Send-Q Local Address         Foreign Address         State       PID/Program name   

udp       0      0 192.168.13.165:59886    114.114.114.114:53      ESTABLISHED 5254/chronyd      

udp       0      0 0.0.0.0:68            0.0.0.0:*                           5194/dhclient      

udp       0      0 0.0.0.0:123             0.0.0.0:*                           5254/chronyd      

udp       0      0 127.0.0.1:323         0.0.0.0:*                           5254/chronyd      

udp6      0      0 ::1:323               :::*                               5254/chronyd      







添加防火墙:
firewalld-cmd --add-port=323/tcp --add-port=323/udp --permanent   


firewalld-cmd --reload




再次尝试:
# ntpdate -u 192.168.13.165
ntpdate: no server suitable for synchronization found




还是出现这个问题,为什么呢?
在看看端口上面的特点,为什么323会起在127.0.0.1上?奇怪....
后来想到firewalld-cmd --list-all


public (active)
target: default
icmp-block-inversion: no
interfaces: ens33 ens34 ens35
sources:
services: dhcpv6-client ssh
ports: 323/tcp 323/udp 123/udp
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:



发现还有services这个项。

怀疑是不是秘密就藏在这里呢?


试试吧,添加一个ntp服务的防火墙规则:



firewall-cmd --add-service=ntp --permanent
firewall-cmd --reload
再试试呗:

# ntpdate -u 192.168.13.165
17 Dec 11:22:20 ntpdate: adjust time server 192.168.13.165 offset 0.000035 sec




问题解决。


完整的流程。。。。。

admin 发表于 2021-12-17 11:28:42

在centos运维学习当中挺艰难的
看着教程没问题 但是自己运用中就出现这个问题
当然查阅了很多资料 百度上的很多东西 都是 千篇一律的复制黏贴 感觉不到用处虽然吧防火墙给关闭了
但是还解决不了问题问题如下

# /usr/sbin/ntpdate time.nist.gov
3 Mar 21:30:37 ntpdate: no server suitable for synchronization found

#service iptables stop
来关掉iptables办过后再测验测验从ntp客户端的同步,若是成功,证实是防火墙的题目,须要更改iptables的设置。
当然我也试过这种办法 可是还是不行

最后找到办法 打开防火墙把123端口给开放,问题得以解决

附上办法
# vi /etc/sysconfig/iptables
添加红色改行 意思就是开防火墙端口123
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT
:FORWARD ACCEPT
:OUTPUT ACCEPT
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

-A INPUT -m state --state NEW -m tcp -p tcp --dport 123 -j ACCEPT

COMMIT
保存退出重启防火墙即可
# /etc/init.d/iptables restart
附上解决后的情况
# /usr/sbin/ntpdate time.nist.gov
3 Mar 22:02:40 ntpdate: adjust time server 132.163.4.103 offset 0.070296 sec
至此解决问题   学习艰难 一个人 更难


附上另外一种 解决 时间更新问题的办法 该办法处于转载

很可能是防火墙封锁了udp的123端口, 如果关闭的防火墙问题依旧, 很可能是上层路由的设置有问题, 如果这种情况, 我们就只能通过tcp来更新时间啦
那肯定是rdate
<!–more–>
查看时间服务器的时间:
# rdate time-b.nist.gov
设置时间和时间服务器同步:
# rdate -s time-b.nist.gov
有什么不明白的, 请 # man rdate
下面附送系列时间服务器的列表, 有的不一定可以使用哈
time.nist.gov
time-b.nist.gov
216.118.116.105
rdate.darkorb.net
202.106.196.19
time-b.timefreq.bldrdoc.gov

页: [1]
查看完整版本: ntpdate[5310]: no server suitable for synchronization found