Devo eseguire ntpd nella mia istanza EC2?


42

Sto lavorando per far funzionare alcuni server nell'ambiente EC2 e sto notando alcuni errori con ntpd che tenta di sincronizzare (usando CentOS).

Stavo leggendo su questo sito e l'impressione che ottengo è che non ho bisogno di eseguire ntpd poiché EC2 è Xen e l'host si occupa del tempo per i server virtuali.
http://support.ntp.org/bin/view/Support/KnownOsIssues

È accurato o devo capire come aggirare l'errore che sto riscontrando?
cap_set_proc () non è riuscito a eliminare i privilegi di root
Sembra che implichi la creazione di un nuovo kernel e altre cose che preferirei non fare se non dovessi.

Risposte:


2

Non dovresti averne bisogno. L'orologio dell'istanza EC2 verrà sincronizzato con Xen Dom0. Puoi verificarlo verificando che il contenuto di /proc/sys/xen/independent_wallclocksia 0.


2
Non sono riuscito a trovare niente del genere. Queste informazioni sono ancora applicabili?
Kariem,

8
@Kariem: I kernel più recenti hanno /sys/devices/system/clocksource/clocksource0/current_clocksource, vedi il commento qui sotto.
intgr,

4
Per me / sys / devices / system / clocksource / clocksource0 / current_clocksource contiene "xen" ma il tempo sulla macchina è spento di un paio di minuti.
Akostadinov il

1
Il tempo è spesso sbagliato in un servizio AWS. Non è nemmeno chiaro se i loro server si sincronizzino affatto.
Ken Sharp,

1
Mi viene anche morso da questo nelle istanze di Ubuntu EC2. Per riferimento futuro, consiglierei di configurare ntp per amis non Amazon Linux.
Daryl Teo,

72

Sì, devi eseguire ntpd.

Il mio orologio era spento 18,5 secondi su una microistanza EC2 (con Ubuntu UEC Maverick) con 5 giorni di attività.

Dopo aver spento e ricominciato, è tornato alla normalità, quindi sembra esserci una sorta di deriva.

Questo nonostante /sys/devices/system/clocksource/clocksource0/current_clocksourcedicendo xen, tra l'altro. Non sono sicuro del perché non funzioni.

L'installazione del pacchetto ntp ha risolto il problema per me. L'orologio rimane preciso e non c'è nulla di sospetto nel syslog che potrebbe indicare un conflitto con la sincronizzazione dell'orologio di Xen. (Utilizza ntp.ubuntu.com come server. Non sono sicuro che ci sia un server NTP nella rete AWS che potrei usare invece, ma il server Ubuntu funzionerà bene per ora.)

Aggiornamento: ho recentemente osservato che sulle mie (più recenti?) Istanze l'orologio rimane automaticamente accurato, senza ntp in esecuzione. A giudicare dai commenti, questo non sembra essere il caso di tutti, quindi probabilmente è ancora meglio usare ntp per ogni evenienza.


8
Ho appena notato una deriva di alcuni minuti in uno dei miei server in cui /sys/devices/system/clocksource/clocksource0/current_clocksourceè impostato xenanche
jberryman

3
independent_wallclock sysctl non è stato accettato a monte per i kernel pvops. I kernel più recenti (forse 2.6.24 e versioni successive) si comportano come wallclock indipendente == 1. Quindi l'unica soluzione è utilizzare NTP.
Akostadinov,

3
Questo post ha un commento (presumibilmente) di un membro dello staff di AWS che afferma che EC2 non sincronizza gli orologi, quindi dovresti eseguire NTP. forums.aws.amazon.com/thread.jspa?messageID=364749
Dan Pritts

2
... inoltre, il pool ntp.org ha alcuni server specifici per Amazon: forums.aws.amazon.com/message.jspa?messageID=312682 - Dan Pritts 15 febbraio alle 22:21
Dan Pritts

1
ho avuto solo una deriva di tempo> 5 min sulla microistanza ec2 con / sys / devices / system / clocksource / clocksource0 / current_clocksource == xen
Moritz

8

Eseguiamo istanze Linux ec2 da piccole a molto grandi e ho appena fatto un controllo per assicurarmi che fossero sincronizzate.

Tutti i server eseguivano il demone ntp collegandosi a pool specifici di Amazon.

server 0.amazon.pool.ntp.org iburst
server 1.amazon.pool.ntp.org iburst
server 2.amazon.pool.ntp.org iburst
server 3.amazon.pool.ntp.org iburst

Questo potrebbe non essere stato il caso prima del bug. Volevo solo assicurarmi che chiunque si imbattesse in questo in futuro avesse informazioni aggiornate.


1
Le istanze di Linux EC2 sono configurate con NTTP per impostazione predefinita.
Daryl Teo,

2

Devi configurare ntpd su tutte le istanze. Se non lo fai ora i server avrà inizio alla deriva.

Devi consentire a UDP 123 di accedere a Internet pubblico, come descritto nella guida per l'utente in Configurazione del protocollo orario di rete .

Se le tue istanze si trovano all'interno di un VPC, potresti voler dedicare un'istanza al tuo server NTP, esporre tale istanza a Internet e lasciare che le altre si sincronizzino con essa.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.