Я работаю над тем, чтобы некоторые серверы работали в среде EC2, и я замечаю некоторые ошибки при попытке синхронизации ntpd (используя CentOS).
Я читал на этом сайте, и у меня сложилось впечатление, что мне не нужно запускать ntpd, поскольку EC2 - это Xen, а хост заботится о времени для виртуальных серверов.
http://support.ntp.org/bin/view/Support/KnownOsIssues
Это точно, или мне нужно выяснить, как обойти мою ошибку?
cap_set_proc () не удалось удалить привилегии root.
Похоже, что это включает в себя сборку нового ядра и другие вещи, которые я бы предпочел не делать, если мне не нужно.
источник
/sys/devices/system/clocksource/clocksource0/current_clocksource
, см. Комментарий ниже.Да, вам нужно запустить ntpd.
Мои часы были отключены на 18,5 секунд на микроэкземпляре EC2 (работающем Ubuntu UEC Maverick) с 5-дневным временем безотказной работы.
После выключения и запуска снова все вернулось к нормальному состоянию, поэтому, похоже, произошел какой-то дрейф.
Это несмотря на
/sys/devices/system/clocksource/clocksource0/current_clocksource
высказываниеxen
, кстати. Я не уверен, почему это не работает.Установка пакета ntp решила проблему для меня. Часы остаются точными, и в системном журнале нет ничего подозрительного, что могло бы указывать на конфликт с синхронизацией часов Xen. (Он использует ntp.ubuntu.com в качестве своего сервера. Я не уверен, есть ли в сети AWS NTP-сервер, который я мог бы использовать вместо этого, но сервер Ubuntu пока подойдет.)
Обновление: я недавно заметил, что на моих (более новых?) Экземплярах часы остаются точными автоматически, без запуска ntp. Судя по комментариям, это, похоже, не для всех, так что, вероятно, все же лучше использовать ntp на всякий случай.
источник
/sys/devices/system/clocksource/clocksource0/current_clocksource
устанавливаются наxen
аМы запускаем экземпляры Linux ec2 от маленьких до очень больших, и я просто проверил, чтобы они были синхронизированы.
На всех серверах запускался демон ntp, подключающийся к определенным пулам Amazon.
Возможно, этого не было до ошибки. Я просто хотел убедиться, что у кого-нибудь, кто наткнется на это в будущем, будет актуальная информация.
источник
Вы должны настроить ntpd на всех экземплярах. Если вы не время для всех серверов будет начать дрейфовать.
Вы должны разрешить UDP 123 для общедоступного Интернета, как описано в руководстве пользователя по настройке протокола сетевого времени .
Если ваши экземпляры находятся внутри VPC, вы можете выделить экземпляр в качестве вашего NTP-сервера, только выставить этот экземпляр в Интернет и позволить другим синхронизироваться с ним.
источник