Vraag Moet ik ntpd uitvoeren in mijn EC2-instantie?


Ik ben bezig met het krijgen van een aantal servers in de EC2-omgeving en ik merk een aantal fouten op met ntpd die probeert te synchroniseren (met behulp van CentOS).

Ik was aan het lezen op deze site en de indruk die ik krijg is dat ik ntpd niet hoef te draaien omdat EC2 Xen is en de host zorgt voor de tijd voor de virtuele servers.
http://support.ntp.org/bin/view/Support/KnownOsIssues

Klopt dit of moet ik uitvinden hoe ik de fout kan omzeilen die ik heb?
cap_set_proc () kan rootrechten niet verwijderen
Het lijkt erop dat het gaat om het bouwen van een nieuwe kernel en andere dingen die ik liever niet doe als dat niet nodig is.


40
2018-01-08 20:37


oorsprong




antwoorden:


Dat zou je niet moeten doen. De klok van uw EC2-instantie wordt gesynchroniseerd met de Xen Dom0. U kunt dit controleren door te controleren of de inhoud van /proc/sys/xen/independent_wallclock zijn 0.


0
2018-01-09 00:45



Ik kon zoiets niet vinden. Is deze informatie nog steeds van toepassing? - Kariem
@Kariem: nieuwere kernels hebben /sys/devices/system/clocksource/clocksource0/current_clocksource, zie de opmerking hieronder. - intgr
Voor mij / sys / devices / system / clocksource / clocksource0 / current_clocksource bevat "xen" maar de tijd op de machine is uitgeschakeld met een paar minuten. - akostadinov
De tijd is vaak verkeerd bij een AWS-service. Het is niet eens duidelijk of hun servers helemaal synchroniseren. - Ken Sharp
Ik word ook gebeten door dit op Ubuntu EC2-instanties. Voor toekomstig gebruik raad ik aan om ntp in te stellen voor niet Amazon Linux amis. - Daryl Teo


Ja, je moet ntpd uitvoeren.

Mijn klok was 18,5 seconden uitgeschakeld op een EC2-micro-instantie (met Ubuntu UEC Maverick) met een uptime van 5 dagen.

Na het afsluiten en opnieuw beginnen was het weer normaal, dus er lijkt een soort afwijking te zijn.

Dit is ondanks /sys/devices/system/clocksource/clocksource0/current_clocksource gezegde xen, trouwens. Ik weet niet zeker waarom het niet werkt.

Het installeren van het ntp-pakket heeft het probleem voor mij opgelost. De klok blijft accuraat en er is niets verdachts in de syslog dat kan wijzen op een conflict met de kloksynchronisatie van Xen. (Het maakt gebruik van ntp.ubuntu.com als zijn server. Ik weet niet zeker of er een NTP-server in het AWS-netwerk is die ik in plaats daarvan zou kunnen gebruiken, maar de Ubuntu-server zal het nu goed doen.)

Update: Ik heb onlangs waargenomen dat in mijn (nieuwere?) Instanties de klok automatisch accuraat blijft, zonder ntp. Afgaande op de opmerkingen lijkt dit voor iedereen niet het geval, dus het is waarschijnlijk nog het beste om ntp te gebruiken voor het geval dat.


72
2018-03-01 15:25



Ik heb net een aantal minuten afwijking opgemerkt in een van mijn servers waarin /sys/devices/system/clocksource/clocksource0/current_clocksource ingesteld op xen ook - jberryman
independent_wallclock sysctl werd niet upstream geaccepteerd voor de pvops-kernels. Nieuwere kernels (misschien 2,6.24 en hoger) gedragen zich als onafhankelijke wallclock == 1. Dus de enige oplossing is om NTP te gebruiken. - akostadinov
Dit bericht heeft een opmerking van (vermoedelijk) een medewerker van AWS die zegt dat EC2 klokken niet synchroniseert, dus zou u NTP moeten uitvoeren. forums.aws.amazon.com/thread.jspa?messageID=364749 - Dan Pritts
... ook heeft de ntp.org-pool enkele Amazon-specifieke servers: forums.aws.amazon.com/message.jspa?messageID=312682 - Dan Pritts 15 februari om 22:21 uur - Dan Pritts
had net een> 5 min tijdsafwijking op ec2 micro instance met / sys / devices / system / clocksource / clocksource0 / current_clocksource == xen - Moritz


We voeren Linux ec2-instances uit van klein naar extra groot en ik heb net een vinkje gedaan om te controleren of ze synchroon waren.

Alle servers draaiden de ntp-daemon naar Amazon-specifieke pools.

server 0.amazon.pool.ntp.org iburst
server 1.amazon.pool.ntp.org iburst
server 2.amazon.pool.ntp.org iburst
server 3.amazon.pool.ntp.org iburst

Dit was misschien niet het geval voor bug Ik wilde er gewoon zeker van zijn dat degene die dit in de toekomst ontdekt, over actuele informatie beschikt.


7
2018-01-30 23:56



Linux EC2-instanties zijn standaard ingesteld met ntp. - Daryl Teo


U moet ntpd configureren voor alle instanties. Als je niet de tijd van je servers hebt zullen begin te drijven.

U moet UDP 123 toestaan ​​op het openbare internet, zoals beschreven in de onderstaande gebruikershandleiding Netwerktijdprotocol configureren.

Als uw instanties zich in een VPC bevinden, wilt u misschien een instantie toewijzen als uw NTP-server, deze instantie alleen blootstellen aan internet en de anderen ermee laten synchroniseren.


1
2018-06-09 13:37