Pracuję nad uruchomieniem niektórych serwerów w środowisku EC2 i zauważam pewne błędy przy próbie synchronizacji ntpd (przy użyciu CentOS).
Czytałem na tej stronie i mam wrażenie, że nie muszę uruchamiać ntpd, ponieważ EC2 to Xen, a host zajmuje się czasem serwerów wirtualnych.
http://support.ntp.org/bin/view/Support/KnownOsIssues
Czy to jest dokładne, czy muszę wymyślić, jak obejść występujący błąd?
cap_set_proc () nie upuścił uprawnień roota.
Wygląda na to, że wymaga zbudowania nowego jądra i innych rzeczy, których wolałbym nie robić, jeśli nie muszę.
amazon-ec2
ntpd
Ahanson
źródło
źródło
/sys/devices/system/clocksource/clocksource0/current_clocksource
, patrz komentarz poniżej.Tak, musisz uruchomić ntpd.
Mój zegar był wyłączony o 18,5 sekundy w mikro instancji EC2 (z systemem Ubuntu UEC Maverick) z 5-dniowym czasem bezawaryjnym.
Po wyłączeniu i ponownym uruchomieniu wszystko wróciło do normy, więc wydaje się, że istnieje pewien dryf.
Nawiasem
/sys/devices/system/clocksource/clocksource0/current_clocksource
mówiącxen
, dzieje się tak pomimo powiedzenia . Nie jestem pewien, dlaczego to nie działa.Zainstalowanie pakietu ntp rozwiązało problem. Zegar pozostaje dokładny i w dzienniku systemowym nie ma niczego podejrzanego, co mogłoby wskazywać na konflikt z synchronizacją zegara Xen. (Używa ntp.ubuntu.com jako swojego serwera. Nie jestem pewien, czy w sieci AWS jest serwer NTP, którego mógłbym użyć, ale serwer Ubuntu na razie poradzi sobie dobrze).
Aktualizacja: Niedawno zauważyłem, że w moich (nowszych?) Instancjach zegar pozostaje dokładny automatycznie, bez uruchamiania ntp. Sądząc po komentarzach, wydaje się, że nie dotyczy to wszystkich, więc prawdopodobnie najlepiej jest na wszelki wypadek użyć NTTP.
źródło
/sys/devices/system/clocksource/clocksource0/current_clocksource
jest ustawiona naxen
tak dobrzeUruchamiamy instancje systemu Linux ec2 od małych do bardzo dużych i właśnie sprawdziłem, czy są zsynchronizowane.
Wszystkie serwery działały z demonem NTTP łączącym się z pulami specyficznymi dla Amazon.
Być może nie miało to miejsca przed błędem. Chciałem tylko upewnić się, że ktokolwiek natknie się na to w przyszłości, ma aktualne informacje.
źródło
Musisz skonfigurować ntpd we wszystkich instancjach. Jeśli nie masz czasu serwerów będzie zacząć dryfować.
Musisz zezwolić UDP 123 na publiczny internet, zgodnie z opisem w podręczniku użytkownika w części Konfigurowanie protokołu czasu sieciowego .
Jeśli twoje instancje znajdują się w VPC, możesz poświęcić instancję jako serwer NTP, ujawnij ją tylko w Internecie i pozwól innym zsynchronizować się z nią.
źródło