Чи потрібно запускати ntpd в моєму екземплярі EC2?


42

Я працюю над тим, щоб деякі сервери працювали в середовищі EC2, і я помічав деякі помилки, коли ntpd намагався синхронізувати (використовуючи CentOS).

Я читав на цьому сайті, і склалося враження, що мені не потрібно запускати ntpd, оскільки EC2 є Xen, а хост дбає про час для віртуальних серверів.
http://support.ntp.org/bin/view/Support/K PoznaOsIssues

Це точно чи мені потрібно розібратися, як обійти помилку, що виникає?
cap_set_proc () не вдалося скинути привілеї root.
Схоже, це передбачає створення нового ядра та інших речей, які я б краще не робив, якщо цього не потрібно.

Відповіді:


2

Вам не потрібно. Годинник вашого екземпляра EC2 буде синхронізований з Xen Dom0. Ви можете перевірити це, перевіривши, чи вміст /proc/sys/xen/independent_wallclock0 дорівнює .


2
Я нічого подібного не міг знайти. Чи ця інформація все ще застосовується?
Каріем

8
@Kariem: новіші ядра є /sys/devices/system/clocksource/clocksource0/current_clocksource, дивіться коментар нижче.
intgr

4
Для мене / sys / devices / system / Clocksource / Clocksource0 / current_clocksource містить "xen", але час роботи на машині вимикається на пару хвилин.
акостадінов

1
Час у службі AWS часто не так. Не зрозуміло навіть, чи синхронізуються їхні сервери взагалі.
Кен Шарп

1
Мене це також покусало в екземплярах Ubuntu EC2. Для подальшої довідки я рекомендую налаштувати ntp для Amis Linux Amis.
Дарил Тео

72

Так, потрібно запустити ntpd.

У мікроелемента EC2 (під керуванням Ubuntu UEC Maverick) мій годинник був вимкненим 18,5 секунд із тривалістю роботи 5 днів.

Після вимкнення та запуску знову повернувся до норми, тому, здається, відбувся якийсь дрейф.

Це незважаючи на /sys/devices/system/clocksource/clocksource0/current_clocksourceкажучи xen, між іншим. Я не впевнений, чому це не працює.

Встановлення пакету ntp для мене вирішило проблему. Годинник залишається точним, і в системі немає нічого підозрілого, що може вказувати на конфлікт із синхронізацією годинника Xen. (Він використовує ntp.ubuntu.com в якості свого сервера. Я не впевнений, чи є в мережі AWS сервер NTP, який я міг би використовувати замість цього, але сервер Ubuntu поки що добре зробить це.)

Оновлення: Нещодавно я помічав, що на моїх (новіших?) Випадках годинник точно залишається точним, без запуску ntp. Судячи з коментарів, схоже, це не так у всіх, тому, мабуть, все-таки найкраще використовувати ntp про всяк випадок.


8
Я просто зауважив , що кілька хвилин дрейфу в одному з моїх серверів , в яких /sys/devices/system/clocksource/clocksource0/current_clocksourceвстановлюються на xenа
jberryman

3
neod_wallclock sysctl не був прийнятий вгору для потоку ядер pvops. Новіші ядра (можливо, 2.6.24 і вище) поводяться як незалежні годинники == 1. Тому єдиним рішенням є використання NTP.
акостадінов

3
У цій публікації є коментар (нібито) співробітника AWS, який говорить, що EC2 не синхронізує годинник, тому слід запустити NTP. forums.aws.amazon.com/thread.jspa?messageID=364749
Dan Pritts

2
... також басейн ntp.org має кілька серверів, що мають особливий характер для амазонки: forums.aws.amazon.com/message.jspa?messageID=312682 - Dan Pritts 15 лютого о 22:21
Dan Pritts

1
щойно відбувся 5-хвилинний дрейф на мікроекземплярі ec2 з / sys / devices / system / Clocksource / Clocksource0 / current_clocksource == xen
Моріц,

8

Ми запускаємо екземпляри Linux ec2 від малих до надмірних, і я просто перевірив, чи вони синхронізовані.

На всіх серверах був запущений демон ntp, що підключається до басейнів, що мають особливий характер.

server 0.amazon.pool.ntp.org iburst
server 1.amazon.pool.ntp.org iburst
server 2.amazon.pool.ntp.org iburst
server 3.amazon.pool.ntp.org iburst

Це, можливо, не було раніше помилки. Я просто хотів переконатися, що хто в майбутньому натрапить на це, має актуальну інформацію.


1
Екземпляри Linux EC2 налаштовані за допомогою ntp за замовчуванням.
Дарил Тео

2

Ви повинні налаштувати ntpd для всіх примірників. Якщо ви не час для всіх серверів буде почати дрейфувати.

Ви повинні дозволити UDP 123 до загальнодоступного Інтернету, як описано в посібнику користувача у розділі Налаштування мережевого протоколу часу .

Якщо ваші екземпляри знаходяться всередині VPC, ви, можливо, захочете присвятити екземпляр своєму NTP-серверу, лише відкрийте цей екземпляр в Інтернеті та дозвольте іншим синхронізуватись із ним.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.