Я работаю над запуском некоторых серверов в среде EC2, и я замечаю некоторые ошибки с ntpd, пытающимся синхронизироваться (с использованием CentOS).
Я читал на этом сайте, и у меня сложилось впечатление, что мне не нужно запускать ntpd, поскольку EC2 - это Xen, а хост заботится о времени для виртуальных серверов.
http://support.ntp.org/bin/view/Support/KnownOsIssues
Это правильно, или мне нужно выяснить, как обойти возникшую у меня ошибку?
cap_set_proc () не удалось сбросить привилегии root
Похоже, это включает в себя сборку нового ядра и другие вещи, которые я бы предпочел не делать, если мне это не нужно.
Да, вам нужно запустить ntpd.
Мои часы отставали на 18,5 секунды на микро-экземпляре EC2 (под управлением Ubuntu UEC Maverick) с временем безотказной работы 5 дней.
После выключения и повторного запуска все вернулось в норму, так что, похоже, есть какой-то дрейф.
Это несмотря на /sys/devices/system/clocksource/clocksource0/current_clocksource говоря xen, Кстати. Я не уверен, почему это не работает.
Установка пакета ntp решила для меня проблему. Часы остаются точными, и в системном журнале нет ничего подозрительного, что могло бы указывать на конфликт с синхронизацией часов Xen. (Он использует ntp.ubuntu.com в качестве своего сервера. Я не уверен, есть ли в сети AWS сервер NTP, который я мог бы использовать вместо этого, но сервер Ubuntu пока подойдет.)
Обновление: недавно я заметил, что на моих (более новых?) Экземплярах часы остаются точными автоматически, без запуска ntp. Судя по комментариям, это, похоже, не для всех, так что, наверное, все же лучше использовать ntp на всякий случай.
Мы запускаем экземпляры Linux ec2 от маленьких до очень больших, и я просто проверил, синхронизированы ли они.
На всех серверах был запущен демон ntp, подключающийся к конкретным пулам Amazon.
server 0.amazon.pool.ntp.org iburst
server 1.amazon.pool.ntp.org iburst
server 2.amazon.pool.ntp.org iburst
server 3.amazon.pool.ntp.org iburst
Возможно, это было не так до ошибки. Я просто хотел убедиться, что у любого, кто наткнется на это в будущем, есть актуальная информация.
Тебе не нужно. Часы вашего экземпляра EC2 будут синхронизированы с Xen Dom0. Вы можете проверить это, проверив, что содержимое /proc/sys/xen/independent_wallclock равны 0.
Вы должны настроить ntpd на всех экземплярах. Если вы не время своих серверов воля начать дрейфовать.
Вы должны разрешить UDP 123 для общедоступного Интернета, как описано в руководстве пользователя в разделе Настройка протокола сетевого времени.
Если ваши экземпляры находятся внутри VPC, вы можете выделить экземпляр в качестве вашего NTP-сервера, предоставить доступ только к этому экземпляру в Интернет и позволить другим синхронизироваться с ним.