ฉันจำเป็นต้องเรียกใช้ ntpd ในอินสแตนซ์ EC2 ของฉันหรือไม่

42

ฉันกำลังทำงานเพื่อให้เซิร์ฟเวอร์บางตัวทำงานในสภาพแวดล้อม EC2 และฉันสังเกตเห็นข้อผิดพลาดบางอย่างกับ ntpd พยายามซิงค์ (โดยใช้ CentOS)

ฉันกำลังอ่านบนเว็บไซต์นี้และความประทับใจที่ฉันได้รับคือฉันไม่จำเป็นต้องเรียกใช้ ntpd เนื่องจาก EC2 เป็น Xen และโฮสต์ดูแลเวลาสำหรับเซิร์ฟเวอร์เสมือน
http://support.ntp.org/bin/view/Support/KnownOsIssues

สิ่งนี้ถูกต้องหรือฉันต้องคิดหาวิธีแก้ไขข้อผิดพลาดที่ฉันมีอยู่หรือไม่?
cap_set_proc () ล้มเหลวในการลบสิทธิ์รูท
ดูเหมือนว่าจะเป็นการสร้างเคอร์เนลใหม่และสิ่งอื่น ๆ ที่ฉันไม่อยากทำถ้าไม่ต้องทำ

amazon-ec2 ntpd

— ahanson
แหล่งที่มา

2

คุณไม่จำเป็นต้องทำ นาฬิกาของอินสแตนซ์ EC2 ของคุณจะถูกซิงโครไนซ์กับ Xen Dom0 คุณสามารถตรวจสอบได้โดยตรวจสอบว่าเนื้อหาของ/proc/sys/xen/independent_wallclockเป็น 0

— Kamil Kisiel
แหล่งที่มา

2

ฉันไม่พบอะไรแบบนี้ ข้อมูลนี้ยังคงใช้งานได้หรือไม่?

— Kariem

8

@ Kariem: มีเมล็ดใหม่กว่า/sys/devices/system/clocksource/clocksource0/current_clocksourceให้ดูความคิดเห็นด้านล่าง

— intgr

4

สำหรับฉัน / sys / อุปกรณ์ / ระบบ / clockource / clocksource0 / current_clocksource มี "xen" แต่เวลายังคงอยู่ในเครื่องจะถูกปิดโดยสองสามนาที

— akostadinov

1

เวลามักจะผิดปกติในบริการ AWS มันยังไม่ชัดเจนถ้าเซิร์ฟเวอร์ของพวกเขาซิงค์เลย

— เคนคม

1

ฉันยังถูกกัดโดยสิ่งนี้บนอินสแตนซ์ของ Ubuntu EC2 สำหรับการอ้างอิงในอนาคตฉันขอแนะนำให้ตั้งค่า ntp สำหรับ Amazon Linux ที่ไม่ใช่

— Daryl Teo

72

ใช่คุณต้องเรียกใช้ ntpd

นาฬิกาของฉันหยุดทำงาน 18.5 วินาทีในอินสแตนซ์ขนาดเล็กของ EC2 (ใช้งาน Ubuntu UEC Maverick) พร้อมเวลาทำงาน 5 วัน

หลังจากปิดตัวลงและเริ่มใหม่อีกครั้งมันก็กลับมาเป็นปกติดังนั้นดูเหมือนว่าจะมีการดริฟท์อยู่บ้าง

นี่คือแม้จะ/sys/devices/system/clocksource/clocksource0/current_clocksourceพูดxenโดยวิธีการ ฉันไม่แน่ใจว่าทำไมมันไม่ทำงาน

การติดตั้งแพ็คเกจ ntp ช่วยแก้ปัญหาให้ฉันได้ นาฬิกายังคงเที่ยงตรงและไม่มีอะไรน่าสงสัยใน syslog ที่อาจบ่งบอกถึงความขัดแย้งกับการซิงโครไนซ์นาฬิกาของ Xen (มันใช้ ntp.ubuntu.com เป็นเซิร์ฟเวอร์ของมันฉันไม่แน่ใจว่ามีเซิร์ฟเวอร์ NTP ในเครือข่าย AWS ที่ฉันสามารถใช้แทนได้ แต่เซิร์ฟเวอร์ Ubuntu จะทำอย่างนั้นในตอนนี้)

อัปเดต: ฉันเพิ่งสังเกตเห็นว่าในอินสแตนซ์ (ใหม่กว่า) ของฉันนาฬิกาจะมีความแม่นยำโดยอัตโนมัติโดยไม่ต้องใช้ ntp ตัดสินโดยความคิดเห็นนี้ดูเหมือนจะไม่เป็นกรณีสำหรับทุกคนดังนั้นมันอาจจะดีที่สุดที่จะใช้ ntp ในกรณี

— Jo Liss
แหล่งที่มา

8

ผมเพิ่งสังเกตเห็นดริฟท์นาทีในหลายเซิร์ฟเวอร์เครื่องหนึ่งของฉันที่/sys/devices/system/clocksource/clocksource0/current_clocksourceถูกตั้งค่าให้xenเป็นอย่างดี

— jberryman

3

Independent_wallclock sysctl ไม่ได้รับการยอมรับอัปสตรีมสำหรับเมล็ด pvops เมล็ดที่ใหม่กว่า (อาจเป็น 2.6.24 ขึ้นไป) ทำตัวเป็น wallclock อิสระ == 1. ดังนั้นทางออกเดียวคือใช้ NTP

— akostadinov

3

โพสต์นี้มีความคิดเห็นจากสมาชิก AWS (ที่คาดคะเน) ว่า EC2 ไม่ซิงค์นาฬิกาดังนั้นคุณควรรัน NTP Forums.aws.amazon.com/thread.jspa?messageID=364749

— Dan Pritts

2

... นอกจากนี้พูล ntp.org มีเซิร์ฟเวอร์เฉพาะ amazon บางอย่าง: forums.aws.amazon.com/message.jspa?messageID=312682 - Dan Pritts 15 กุมภาพันธ์เวลา 22:21

— Dan Pritts

1

เพิ่งมีการเลื่อนเวลา> 5 นาทีบนอินสแตนซ์ของ ec2 micro ด้วย / sys / อุปกรณ์ / ระบบ / clockource / clockource0 / current_clocksource == xen

— Moritz

8

เรารันอินสแตนซ์ Linux ec2 ตั้งแต่ขนาดเล็กไปจนถึงขนาดใหญ่พิเศษและฉันเพิ่งตรวจสอบเพื่อให้แน่ใจว่าพวกเขาซิงค์กัน

เซิร์ฟเวอร์ทั้งหมดกำลังเรียกใช้ ntp daemon เชื่อมต่อกับกลุ่มเฉพาะของ amazon

server 0.amazon.pool.ntp.org iburst
server 1.amazon.pool.ntp.org iburst
server 2.amazon.pool.ntp.org iburst
server 3.amazon.pool.ntp.org iburst

นี่อาจไม่ใช่กรณีก่อนข้อผิดพลาดฉันแค่อยากให้แน่ใจว่าใครก็ตามที่สะดุดในเรื่องนี้ในอนาคตมีข้อมูลที่ทันสมัย

— ซัค
แหล่งที่มา

1

อินสแตนซ์ Linux EC2 ถูกตั้งค่าด้วย ntp โดยค่าเริ่มต้น

— Daryl Teo

2

คุณต้องกำหนดค่า ntpd ในทุกกรณี หากคุณไม่ได้เวลาเซิร์ฟเวอร์ของคุณจะเริ่มลอย

คุณจะต้องอนุญาตให้ UDP 123 ไปยังอินเทอร์เน็ตสาธารณะที่อธิบายไว้ในคู่มือผู้ใช้ภายใต้การกำหนดค่า Network Time Protocol

หากอินสแตนซ์ของคุณอยู่ใน VPC คุณอาจต้องการอุทิศอินสแตนซ์ให้เป็นเซิร์ฟเวอร์ NTP ของคุณเปิดเผยอินสแตนซ์นั้นกับอินเทอร์เน็ตเท่านั้นและให้ผู้อื่นซิงค์กับมัน

— Jonatan
แหล่งที่มา