将设为首页浏览此站
开启辅助访问 天气与日历 收藏本站联系我们切换到窄版

易陆发现论坛

 找回密码
 开始注册
查看: 145|回复: 1
收起左侧

ntpdate[5310]: no server suitable for synchronization found

[复制链接]
发表于 2021-12-17 11:26:07 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?开始注册

x
[root@compute1 ~]# ntpdate -u 192.168.13.165) ~" n7 l( `& g
ntpdate[5310]: no server suitable for synchronization found
7 C/ ^2 ~) O& A! T8 T; }$ C0 F: m' D2 u4 d4 [# E

! e2 }/ g6 f$ R& ~关闭防火墙,即可解决。( U- @2 z+ L. Y+ E
' Z/ s) X5 w. `* u
但是生产环境,我们尽量不要这么做,这样做对于安全方面做的就很少后期比较麻烦。攻击可能会多点,安全就.........
8 Q& e) p; w8 E# C, k6 N9 Q+ D# z# B1 W) e1 _
好了,不说了,接下来我们来排查问题:
! E0 }+ T# n! L: D; T% b% Z5 T3 p6 ]* L8 w
检查端口:
0 H* o! w' B3 G$ e
$ f+ `) ]/ [  S, O

# y0 ^. f$ }& ^( t3 r
netstat-nualp
( ]/ i* w5 o  _( f- g

* `& \3 A6 |; t3 E! r" S
Active Internet connections (servers andestablished)
* q9 d/ O! m9 E+ t+ b
/ P% k9 S* G+ @& C- ?) s  h( ~6 T
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name   

( T5 V9 }1 _! b7 o9 K

9 V- y+ p" i" X3 \6 A, |2 u
udp       0      0 192.168.13.165:59886    114.114.114.114:53      ESTABLISHED 5254/chronyd        
- H6 M0 v8 @9 g, O/ L

2 r8 v: S# R3 q7 A
udp       0      0 0.0.0.0:68              0.0.0.0:*                           5194/dhclient      
4 l! d6 p+ W+ z$ [0 a" z$ f" R

9 w& F1 q8 N7 n7 `& y
udp       0      0 0.0.0.0:123             0.0.0.0:*                           5254/chronyd        

3 i* s9 z: p; q

) J6 I6 r; y5 O  p' r
udp       0      0 127.0.0.1:323           0.0.0.0:*                           5254/chronyd        
1 c7 E# I6 @1 G' o2 Z) U' N

, C+ u0 r1 p3 o# R; |& c# V
udp6      0      0 ::1:323                 :::*                               5254/chronyd        
, v) l2 ?$ ?( {

& r* x: {# F3 Z
/ B, G- z; [+ G7 l' Y$ {

3 I- ?9 n: S( N( H0 i" R' \
* ~6 M5 o6 O; F+ d* ?

) {0 i# r1 W' g* ?* S( F
) ]5 ^+ h- R: |" P! ^% P0 W
( F# L' a6 {; ?3 o
添加防火墙:8 w9 A. N' {- A& i
firewalld-cmd --add-port=323/tcp --add-port=323/udp --permanent   
7 z2 a- h; N: {! T; b* l. Z- A. e5 @/ ~
# P+ _6 K; a! b' j
firewalld-cmd --reload
& u" ^- j% k2 `4 \/ `5 K. _9 C7 j' {  z  q

; a" q8 v' c  i& l& I/ f" T, l1 h8 o* O# x; c

, M- ^& l6 k# l. X再次尝试:3 n0 f( [2 U/ }% Q7 w  C/ @! P
[root@compute1 ~]# ntpdate -u 192.168.13.165! E9 q! E- N: d9 m5 ]' B7 t
ntpdate[5310]: no server suitable for synchronization found' W2 S& t  B* L, a- [- G

8 e! N3 b$ {9 N! p
+ {: B4 `3 f: Y8 B- y' Q
6 i& ]' ~1 e2 V" z% e8 W) {
" m: X* X0 m' {3 d
还是出现这个问题,为什么呢?) Y. r4 m7 Q0 z) J- y) c
在看看端口上面的特点,为什么323会起在127.0.0.1上?奇怪....
! v* }4 l5 w0 n: u6 C后来想到firewalld-cmd --list-all0 O( Z* c/ s: k* f6 r" I# S/ U

0 ~" i3 j: B# x7 H9 C% W

  G9 i* d% O* Qpublic (active)
* L7 k( v8 x. J2 Y, U  target: default* u; l4 I+ J8 l$ Z' w3 ^
  icmp-block-inversion: no
: \" i- v( m. A- R) ~% K. u  interfaces: ens33 ens34 ens35' U/ k( Q$ o, M
  sources:
/ S+ A# b8 D3 @% I/ J$ l7 m# `( U  services: dhcpv6-client ssh
0 R, H" U3 @; Z' y: ?  ports: 323/tcp 323/udp 123/udp% r. i& U$ k6 X* H6 I; y
  protocols: ( B0 m, ~' }, k  K! ]
  masquerade: no
0 n+ D! w6 ^0 b3 ~* `  forward-ports: 7 m  I7 B3 F8 g. {8 B& l& N
  source-ports: 1 X* D! `! n) D) w1 ?. M. c
  icmp-blocks:
  S$ r" a3 G& d8 r/ ^. C  rich rules:
' G7 Y- b7 U7 @  q$ c8 b4 P
! j3 H+ S5 c0 W( Z* j

+ y0 K8 P. `2 K  `8 \

* `9 z- G! l& U7 g" r发现还有services这个项。. ?' X3 R3 X' N" ^7 {
3 x1 ~+ X+ _) s; I0 `
怀疑是不是秘密就藏在这里呢?
' I  X) r4 P' x! m! H8 _& h$ R6 ]  t) e% `* D  U8 @8 K$ Y

( ?0 ]9 T- e) c6 K* X; z2 Q& \$ h试试吧,添加一个ntp服务的防火墙规则:0 f& e) z& K" @* d; h# M4 Q

5 d5 z7 {( k' x3 a  @$ t- l3 w) ^+ ~& A
7 L7 g% X8 s4 P6 U
firewall-cmd --add-service=ntp --permanent

) @' z; W; q& ]  @
firewall-cmd --reload
' Y, x: y0 q% e4 o5 S8 V/ e: o
再试试呗:
$ L* p! A. L2 f) d
) _* y5 }, s0 j* S$ p[root@compute1 ~]# ntpdate -u 192.168.13.1653 G' d% F6 a5 k5 `& f# b7 x
17 Dec 11:22:20 ntpdate[5997]: adjust time server 192.168.13.165 offset 0.000035 sec6 ^; r# s2 b6 d/ Z# {

( a9 t8 i1 T& G# l: _# m% q

+ ?9 m3 m1 ~: Q: G9 a% Z+ K6 K3 I3 e

$ f# `& Y% X1 G  k  L" c问题解决。$ u0 B  P4 V3 B1 j. N& E3 B) E) M

$ x' h& b$ `: u1 a2 ^

* d1 K8 `8 V4 i4 A% _7 Q$ k( X3 U完整的流程。。。。。! o3 ]& c* G; J$ E% m% C8 z; f+ E
 楼主| 发表于 2021-12-17 11:28:42 | 显示全部楼层
在centos运维学习当中挺艰难的! O8 M( x5 m3 ~/ m7 V# W7 U2 L
看着教程没问题 但是自己运用中就出现这个问题  ' v6 P8 m" k# I- X/ n
当然查阅了很多资料 百度上的很多东西 都是 千篇一律的复制黏贴 感觉不到  用处虽然吧防火墙给关闭了
4 g! h* E2 b& L6 `5 A+ u$ |- E) q' }但是还解决不了问题问题如下9 b8 i# G: `. [

. }0 `% S* A5 p( u8 g+ A. ?1 Z[root@moban Asia]# /usr/sbin/ntpdate time.nist.gov( d* H) b3 b) H. l" ~% \
3 Mar 21:30:37 ntpdate[1942]: no server suitable for synchronization found
  D; j; y# a: H$ @- @6 \: S) o3 I6 k: I
#service iptables stop
: {9 ?  Y2 g' y% o( H2 J, I来关掉iptables办过后再测验测验从ntp客户端的同步,若是成功,证实是防火墙的题目,须要更改iptables的设置。 . O) U' {& a% G  k4 U' q1 Z
当然我也试过这种办法 可是还是不行
' U: U, q  C' ?; B0 h1 g/ G7 M9 |& c$ P& G- }
最后找到办法 打开防火墙把123端口给开放,问题得以解决
" @4 G6 I$ B- K2 Y$ G
& s8 t) f& U" T+ ?3 f附上办法
5 u+ P% z2 v0 ?- P3 z9 m# vi /etc/sysconfig/iptables
  p+ S4 t7 F" e添加红色改行 意思就是开防火墙端口123
' n; J$ S7 m& @; q' ]; {7 T# Firewall configuration written by system-config-firewall, d7 q! x2 B/ p3 R
# Manual customization of this file is not recommended.9 b5 ?+ D, C- s: H7 v% E
*filter
3 X0 m% r+ ?0 J0 u: A:INPUT ACCEPT [0:0]# \* P) S% P( X% t0 s
:FORWARD ACCEPT [0:0]
7 u7 U" B+ {1 o5 E8 D% E- d:OUTPUT ACCEPT [0:0]
: i' A! m4 Z/ G1 A) t-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT0 R( _  x' e' B3 z; E' W0 ]
-A INPUT -p icmp -j ACCEPT! j9 S& J$ Z, ?0 @& N, ~
-A INPUT -i lo -j ACCEPT7 `0 Q9 o3 y) |9 q% F
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT$ |' Z% r3 u6 ?* K/ V4 h4 q8 I7 N
-A INPUT -j REJECT --reject-with icmp-host-prohibited
9 G4 \& j7 {. O% v8 Y5 \! {# a-A FORWARD -j REJECT --reject-with icmp-host-prohibited1 g+ y6 B# f6 z; i( N) V9 K  X; W
# p' W# e) }: Y9 [+ b; y( [
-A INPUT -m state --state NEW -m tcp -p tcp --dport 123 -j ACCEPT
# Q" Q( j/ w; J8 l
0 J, i& N+ ~) [# S+ yCOMMIT
% J# N. V! w' j! d* L/ W保存退出重启防火墙即可
/ F8 g. `: r& Z# /etc/init.d/iptables restart
2 t* L. _% I: O: g1 \* T附上解决后的情况
2 o% o; G3 p5 ]/ `: E- h$ O[root@moban Asia]# /usr/sbin/ntpdate time.nist.gov% X9 z0 Y: ~5 @/ s% _+ U
3 Mar 22:02:40 ntpdate[2174]: adjust time server 132.163.4.103 offset 0.070296 sec; x7 i, _1 B, q" y1 U- A, B
至此解决问题   学习艰难 一个人 更难 - s! [. m+ F% k, y( b/ u
! d6 Y& q4 r9 I- y; s5 ?, L* I5 }

  a7 _  ^* u/ i) s; g* x附上另外一种 解决 时间更新问题的办法 该办法处于转载
/ ]( L. g! i$ ~: y! N, Y" l+ [$ m0 r3 Y8 w1 v- V- A- x" {- n$ X  |
很可能是防火墙封锁了udp的123端口, 如果关闭的防火墙问题依旧, 很可能是上层路由的设置有问题, 如果这种情况, 我们就只能通过tcp来更新时间啦
9 N* S2 i8 Q; N. a那肯定是rdate8 ^$ G4 `) _4 m# @, y
<!–more–>0 ^/ S3 \1 h$ H9 G3 Q, A3 D& [
查看时间服务器的时间:4 @$ R* X8 g+ R" k
# rdate time-b.nist.gov
5 U' E$ \" j! r5 W' o4 J0 K- R. o! [设置时间和时间服务器同步:, Z. N3 Q" b$ X. Q
# rdate -s time-b.nist.gov
5 @6 E* |& ^/ k* J1 d有什么不明白的, 请 # man rdate; I6 |5 P0 k& S) u; s. [: {
下面附送系列时间服务器的列表, 有的不一定可以使用哈8 n! O7 w( I- `) E
time.nist.gov
" S" C' s$ U% ~1 q1 ?time-b.nist.gov
1 B# P3 s. k# i2 `& q216.118.116.105
8 _$ I5 X+ E" s+ r% l" Q- @& jrdate.darkorb.net
3 T0 z$ q" \3 H6 ^9 Y( V. E202.106.196.19
0 ]- z/ A. W# p" D1 m2 gtime-b.timefreq.bldrdoc.gov
( _: @$ _( s8 M' J8 \4 p! U8 f% }  ^9 r9 r( e
您需要登录后才可以回帖 登录 | 开始注册

本版积分规则

关闭

站长推荐上一条 /4 下一条

如有购买积分卡请联系497906712

QQ|返回首页|Archiver|手机版|小黑屋|易陆发现 点击这里给我发消息

GMT+8, 2022-1-22 12:41 , Processed in 0.044041 second(s), 22 queries .

Powered by LR.LINUX.cloud bbs168x X3.2 Licensed

© 2012-2022 Comsenz Inc.

快速回复 返回顶部 返回列表