ntp时间同步返回“no server suitable for synchromization found”的排查

简介:

背景:

  linux系统时间不同步,手动执行
ntpdate time2.aliyun.com

报错

no server suitable for synchromization found

登陆系统,先看看时间
1,查看系统时间
date
hwclock --show 查看硬件时间

2,查看ntp.conf
1

3,手动同步,看看现场(多试几个~)
2

4,使用调试模式看下

ntpdate -d 10.143.33.50

返回如下:

7 Mar 09:46:51 ntpdate[24930]: ntpdate 4.2.2p1@1.1570-o Sat Dec 20 02:52:11 UTC 2014 (1)
Looking for host 10.143.33.50 and service ntp
host found : 10.143.33.50
transmit(10.143.33.50)
transmit(10.143.33.50)
transmit(10.143.33.50)
transmit(10.143.33.50)
transmit(10.143.33.50)
10.143.33.50: Server dropped: no data
server 10.143.33.50, port 123
stratum 0, precision 0, leap 00, trust 000
refid [10.143.33.50], delay 0.00000, dispersion 64.00000
transmitted 4, in filter 4
reference time:    00000000.00000000  Thu, Feb  7 2036 14:28:16.000
originate timestamp: 00000000.00000000  Thu, Feb  7 2036 14:28:16.000
transmit timestamp:  dc688f8e.b4e8c8ab  Tue, Mar  7 2017  9:46:54.706
filter delay:  0.00000  0.00000  0.00000  0.00000 
         0.00000  0.00000  0.00000  0.00000 
filter offset: 0.000000 0.000000 0.000000 0.000000
         0.000000 0.000000 0.000000 0.000000
delay 0.00000, dispersion 64.00000
offset 0.000000

 7 Mar 09:46:55 ntpdate[24930]: no server suitable for synchronization found

5,根据debug到的报错,有2个原因可能导致该问题
5.1,检查ntp的版本,如果你使用的是ntp4.2(包括4.2)之后的版本,在restrict的定义中使用了notrust的话,会导致以上错误。
使用以下命令检查ntp的版本:

ntpq -c version

下面是来自ntp官方网站的说明:
The behavior of notrust changed between versions 4.1 and 4.2.
In 4.1 (and earlier) notrust meant "Don't trust this host/subnet for time".
In 4.2 (and later) notrust means "Ignore all NTP packets that are not cryptographically authenticated." This forces remote time servers to authenticate themselves to your (client) ntpd
解决:
把notrust去掉。

5.2,检查ecs的防火墙。可能是防火墙屏蔽了udp 123端口。(ecs的话还要注意安全组)
可以用命令停止防火墙测试

service iptables stop

本例原因是iptables规则设置有问题导致

进阶版-->ipv6引起的对时超时

目录
相关文章
|
6月前
|
C++
VS Code Server 离线安装(解决超时,XHR Failed等问题)
VS Code Server 离线安装(解决超时,XHR Failed等问题)
|
缓存 网络协议 开发工具
Server is unreachable 服务器不可及
Server is unreachable 服务器不可及
969 0
Server is unreachable 服务器不可及
|
3月前
|
关系型数据库 MySQL Linux
成功解决:2003 -Can‘t connect toMySQL server on ‘10.1.46.42(10060 “Unknown error“) 使用navicate连接虚拟机出错
这篇文章记录了在CentOS 7系统上安装并配置MySQL后,使用Navicat尝试进行远程连接但失败的问题。问题的主要原因是虚拟机的防火墙没有关闭。文章详细介绍了如何检查防火墙的状态,如何临时关闭它,以及如何禁止防火墙在系统启动时自动启动。当防火墙处于开启状态时,远程连接无法成功;关闭或禁用防火墙后,远程连接便能成功建立。
成功解决:2003 -Can‘t connect toMySQL server on ‘10.1.46.42(10060 “Unknown error“) 使用navicate连接虚拟机出错
|
6月前
|
Nacos 开发者
nacos报错 Server check fail, please check server 127.0.0.1 ,port 9848 is available , error ={}
在配置文件中指定的Nacos服务器地址未被项目使用,程序仍尝试连接到127.0.0.1。开发者寻求帮助排查问题,已花费多天未果。
|
6月前
|
安全 Ubuntu 应用服务中间件
【报错】ubutun下启动nginx失败:500 internal server error
【报错】ubutun下启动nginx失败:500 internal server error
593 0
|
6月前
[已解决]该主机与 Cloudera Manager Server 失去联系的时间过长。 该主机未与 Host Monitor 建立联系。
[已解决]该主机与 Cloudera Manager Server 失去联系的时间过长。 该主机未与 Host Monitor 建立联系。
176 0
|
网络虚拟化
ValueError: check_hostname requires server_hostname的解决办法
报错ValueError: check_hostname requires server_hostname通常是因为版本冲突等原因,查遍网上众多大佬总结的经验后,最终发现是由网络代理导致的问题,即我们通常说的vpn问题。
288 0
服务器重启后 Host key verification failed
服务器重启后 Host key verification failed
144 0
服务器重启后 Host key verification failed
|
JavaScript 前端开发 测试技术
SSH异常“Failed to start OpenSSH Server daemon”问题排查
SSH异常“Failed to start, OpenSSH Server daemon”的问题排查
52499 0