Чи потрібно запускати ntpd в моєму екземплярі EC2?

Я працюю над тим, щоб деякі сервери працювали в середовищі EC2, і я помічав деякі помилки, коли ntpd намагався синхронізувати (використовуючи CentOS).

Я читав на цьому сайті, і склалося враження, що мені не потрібно запускати ntpd, оскільки EC2 є Xen, а хост дбає про час для віртуальних серверів.
http://support.ntp.org/bin/view/Support/K PoznaOsIssues

Це точно чи мені потрібно розібратися, як обійти помилку, що виникає?
cap_set_proc () не вдалося скинути привілеї root.
Схоже, це передбачає створення нового ядра та інших речей, які я б краще не робив, якщо цього не потрібно.

Вам не потрібно. Годинник вашого екземпляра EC2 буде синхронізований з Xen Dom0. Ви можете перевірити це, перевіривши, чи вміст /proc/sys/xen/independent_wallclock0 дорівнює .

Так, потрібно запустити ntpd.

У мікроелемента EC2 (під керуванням Ubuntu UEC Maverick) мій годинник був вимкненим 18,5 секунд із тривалістю роботи 5 днів.

Після вимкнення та запуску знову повернувся до норми, тому, здається, відбувся якийсь дрейф.

Це незважаючи на /sys/devices/system/clocksource/clocksource0/current_clocksourceкажучи xen, між іншим. Я не впевнений, чому це не працює.

Встановлення пакету ntp для мене вирішило проблему. Годинник залишається точним, і в системі немає нічого підозрілого, що може вказувати на конфлікт із синхронізацією годинника Xen. (Він використовує ntp.ubuntu.com в якості свого сервера. Я не впевнений, чи є в мережі AWS сервер NTP, який я міг би використовувати замість цього, але сервер Ubuntu поки що добре зробить це.)

Оновлення: Нещодавно я помічав, що на моїх (новіших?) Випадках годинник точно залишається точним, без запуску ntp. Судячи з коментарів, схоже, це не так у всіх, тому, мабуть, все-таки найкраще використовувати ntp про всяк випадок.

Ми запускаємо екземпляри Linux ec2 від малих до надмірних, і я просто перевірив, чи вони синхронізовані.

На всіх серверах був запущений демон ntp, що підключається до басейнів, що мають особливий характер.

server 0.amazon.pool.ntp.org iburst
server 1.amazon.pool.ntp.org iburst
server 2.amazon.pool.ntp.org iburst
server 3.amazon.pool.ntp.org iburst

Це, можливо, не було раніше помилки. Я просто хотів переконатися, що хто в майбутньому натрапить на це, має актуальну інформацію.

Ви повинні налаштувати ntpd для всіх примірників. Якщо ви не час для всіх серверів буде почати дрейфувати.

Ви повинні дозволити UDP 123 до загальнодоступного Інтернету, як описано в посібнику користувача у розділі Налаштування мережевого протоколу часу .

Якщо ваші екземпляри знаходяться всередині VPC, ви, можливо, захочете присвятити екземпляр своєму NTP-серверу, лише відкрийте цей екземпляр в Інтернеті та дозвольте іншим синхронізуватись із ним.