ntp时间同步返回“no server suitable for synchromization found”的排查

简介:

背景:

  linux系统时间不同步,手动执行
ntpdate time2.aliyun.com

报错

no server suitable for synchromization found

登陆系统,先看看时间
1,查看系统时间
date
hwclock --show 查看硬件时间

2,查看ntp.conf
1

3,手动同步,看看现场(多试几个~)
2

4,使用调试模式看下

ntpdate -d 10.143.33.50

返回如下:

7 Mar 09:46:51 ntpdate[24930]: ntpdate 4.2.2p1@1.1570-o Sat Dec 20 02:52:11 UTC 2014 (1)
Looking for host 10.143.33.50 and service ntp
host found : 10.143.33.50
transmit(10.143.33.50)
transmit(10.143.33.50)
transmit(10.143.33.50)
transmit(10.143.33.50)
transmit(10.143.33.50)
10.143.33.50: Server dropped: no data
server 10.143.33.50, port 123
stratum 0, precision 0, leap 00, trust 000
refid [10.143.33.50], delay 0.00000, dispersion 64.00000
transmitted 4, in filter 4
reference time:    00000000.00000000  Thu, Feb  7 2036 14:28:16.000
originate timestamp: 00000000.00000000  Thu, Feb  7 2036 14:28:16.000
transmit timestamp:  dc688f8e.b4e8c8ab  Tue, Mar  7 2017  9:46:54.706
filter delay:  0.00000  0.00000  0.00000  0.00000 
         0.00000  0.00000  0.00000  0.00000 
filter offset: 0.000000 0.000000 0.000000 0.000000
         0.000000 0.000000 0.000000 0.000000
delay 0.00000, dispersion 64.00000
offset 0.000000

 7 Mar 09:46:55 ntpdate[24930]: no server suitable for synchronization found

5,根据debug到的报错,有2个原因可能导致该问题
5.1,检查ntp的版本,如果你使用的是ntp4.2(包括4.2)之后的版本,在restrict的定义中使用了notrust的话,会导致以上错误。
使用以下命令检查ntp的版本:

ntpq -c version

下面是来自ntp官方网站的说明:
The behavior of notrust changed between versions 4.1 and 4.2.
In 4.1 (and earlier) notrust meant "Don't trust this host/subnet for time".
In 4.2 (and later) notrust means "Ignore all NTP packets that are not cryptographically authenticated." This forces remote time servers to authenticate themselves to your (client) ntpd
解决:
把notrust去掉。

5.2,检查ecs的防火墙。可能是防火墙屏蔽了udp 123端口。(ecs的话还要注意安全组)
可以用命令停止防火墙测试

service iptables stop

本例原因是iptables规则设置有问题导致

进阶版-->ipv6引起的对时超时

目录
相关文章
|
缓存 网络协议 开发工具
Server is unreachable 服务器不可及
Server is unreachable 服务器不可及
965 0
Server is unreachable 服务器不可及
|
6月前
|
应用服务中间件 nginx 容器
upstream server temporarily disabled while connecting to upstream(记录bug)
upstream server temporarily disabled while connecting to upstream(记录bug)
279 0
|
6月前
[已解决]该主机与 Cloudera Manager Server 失去联系的时间过长。 该主机未与 Host Monitor 建立联系。
[已解决]该主机与 Cloudera Manager Server 失去联系的时间过长。 该主机未与 Host Monitor 建立联系。
166 0
|
网络虚拟化
ValueError: check_hostname requires server_hostname的解决办法
报错ValueError: check_hostname requires server_hostname通常是因为版本冲突等原因,查遍网上众多大佬总结的经验后,最终发现是由网络代理导致的问题,即我们通常说的vpn问题。
278 0
|
JavaScript 前端开发 测试技术
SSH异常“Failed to start OpenSSH Server daemon”问题排查
SSH异常“Failed to start, OpenSSH Server daemon”的问题排查
52371 0