Tôi có cần chạy ntpd trong ví dụ EC2 không?


42

Tôi đang làm việc để một số máy chủ chạy trong môi trường EC2 và tôi nhận thấy một số lỗi với ntpd đang cố gắng đồng bộ hóa (sử dụng CentOS).

Tôi đã đọc trên trang này và ấn tượng tôi nhận được là tôi không cần chạy ntpd vì EC2 là Xen và máy chủ sẽ chăm sóc thời gian cho các máy chủ ảo.
http://support.ntp.org/bin/view/Support/KnownOsIssues

Điều này có chính xác không hay tôi cần tìm ra cách khắc phục lỗi tôi đang gặp phải?
cap_set_proc () không thể bỏ quyền root
Có vẻ như nó liên quan đến việc xây dựng kernel mới và những thứ khác tôi không nên làm nếu tôi không phải làm vậy.

Câu trả lời:


2

Bạn không cần phải làm vậy. Đồng hồ của phiên bản EC2 của bạn sẽ được đồng bộ hóa với Xen Dom0. Bạn có thể xác minh điều này bằng cách kiểm tra xem nội dung của /proc/sys/xen/independent_wallclock0.


2
Tôi không thể tìm thấy bất cứ điều gì như thế này. Thông tin này có còn được áp dụng không?
Kariem

8
@Kariem: Hạt nhân mới hơn có /sys/devices/system/clocksource/clocksource0/current_clocksource, xem bình luận bên dưới.
intgr

4
Đối với tôi / sys / thiết bị / hệ thống / clockource / clockource0 / current_clocksource chứa "xen" nhưng thời gian trên máy vẫn tắt trong vài phút.
akostadinov

1
Thời gian thường sai trên dịch vụ AWS. Nó thậm chí không rõ ràng nếu máy chủ của họ đồng bộ hóa tất cả.
Ken Sharp

1
Tôi cũng bị cắn bởi điều này trên các phiên bản Ubuntu EC2. Để tham khảo trong tương lai, tôi khuyên bạn nên thiết lập ntp cho amis Amazon Linux.
Daryl Teo

72

Có, bạn cần chạy ntpd.

Đồng hồ của tôi đã tắt 18,5 giây trên phiên bản vi mô EC2 (chạy Ubuntu UEC Maverick) với thời gian hoạt động 5 ngày.

Sau khi tắt và bắt đầu lại, nó đã trở lại bình thường, vì vậy dường như có một loại trôi.

Điều này là mặc dù /sys/devices/system/clocksource/clocksource0/current_clocksourcenói xen, nhân tiện. Tôi không chắc tại sao nó không hoạt động.

Cài đặt gói ntp đã giải quyết vấn đề cho tôi. Đồng hồ vẫn chính xác và không có gì đáng nghi ngờ trong syslog có thể chỉ ra mâu thuẫn với đồng bộ hóa đồng hồ của Xen. .

Cập nhật: Gần đây tôi đã quan sát thấy rằng trong các trường hợp (mới hơn?) Của tôi, đồng hồ sẽ tự động chính xác mà không cần chạy ntp. Đánh giá bởi các ý kiến, điều này dường như không phải là trường hợp của tất cả mọi người, vì vậy có lẽ vẫn tốt nhất để sử dụng ntp chỉ trong trường hợp.


8
Tôi chỉ nhận thấy một vài phút trôi dạt trong một trong những máy chủ của tôi, trong đó /sys/devices/system/clocksource/clocksource0/current_clocksourceđược thiết lập để xencũng
jberryman

3
độc lập_wallclock sysctl không được chấp nhận ngược dòng cho các hạt nhân pvops. Các hạt nhân mới hơn (có lẽ từ 2.6.24 trở lên) hoạt động như một wallclock độc lập == 1. Vì vậy, giải pháp duy nhất là sử dụng NTP.
akostadinov

3
Bài đăng này có nhận xét từ (được cho là) ​​một nhân viên AWS nói rằng EC2 không đồng bộ hóa đồng hồ, vì vậy bạn nên chạy NTP. forum.aws.amazon.com/thread.jspa?messageID=364749
Dan Pritts

2
... cũng có, hồ bơi ntp.org có một số máy chủ cụ thể amazon: forums.aws.amazon.com/message.jspa?messageID=312682 - Dan Pritts 15 tháng 2 tại 22:21
Dan Pritts

1
chỉ có thời gian trôi> 5 phút trên cá thể vi ec2 với / sys / thiết bị / hệ thống / clockource / clockource0 / current_clocksource == xen
Moritz

8

Chúng tôi chạy các phiên bản Linux ec2 từ nhỏ đến cực lớn và tôi vừa kiểm tra để đảm bảo chúng được đồng bộ hóa.

Tất cả các máy chủ đang chạy trình nền ntp kết nối với các nhóm cụ thể của amazon.

server 0.amazon.pool.ntp.org iburst
server 1.amazon.pool.ntp.org iburst
server 2.amazon.pool.ntp.org iburst
server 3.amazon.pool.ntp.org iburst

Đây có thể không phải là trường hợp trước khi lỗi tôi chỉ muốn đảm bảo bất cứ ai tình cờ gặp phải vấn đề này trong tương lai đều có thông tin cập nhật.


1
Các phiên bản Linux EC2 được thiết lập với ntp theo mặc định.
Daryl Teo

2

Bạn phải cấu hình ntpd trên tất cả các trường hợp. Nếu bạn không có thời gian máy chủ của bạn sẽ bắt đầu trôi.

Bạn phải cho phép UDP 123 vào internet công cộng, như được mô tả trong hướng dẫn sử dụng trong Cấu hình Giao thức thời gian mạng .

Nếu các phiên bản của bạn nằm trong VPC, bạn có thể muốn dành một cá thể làm máy chủ NTP của mình, chỉ hiển thị cá thể đó với internet và để những người khác đồng bộ hóa với nó.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.