क्या मुझे अपने EC2 उदाहरण में ntpd चलाने की आवश्यकता है?

42

मैं EC2 वातावरण में चल रहे कुछ सर्वर प्राप्त करने पर काम कर रहा हूं और मैं ntpd को सिंक करने की कोशिश कर रहा हूं (CentOS का उपयोग करके) कुछ त्रुटियों को नोटिस कर रहा हूं।

मैं इस साइट पर पढ़ रहा था और मुझे जो धारणा मिली वह यह है कि मुझे ntpd चलाने की आवश्यकता नहीं है क्योंकि EC2 Xen है और होस्ट वर्चुअल सर्वर के लिए समय का ध्यान रखता है।
http://support.ntp.org/bin/view/Support/KnownOsIssues

क्या यह सही है या मुझे यह पता लगाने की आवश्यकता है कि मुझे जो त्रुटि हो रही है, उसके आसपास कैसे पहुंचें?
cap_set_proc () रूट विशेषाधिकारों को छोड़ने में विफल
रहा, ऐसा लगता है कि इसमें एक नया कर्नेल और अन्य सामान बनाना शामिल है, अगर मुझे नहीं करना है तो मैं ऐसा नहीं करूंगा।

amazon-ec2  ntpd 
ahanson
स्रोत

जवाबों:

2

आप की जरूरत नहीं होनी चाहिए आपके EC2 उदाहरण की घड़ी को Xen DOM0 के साथ सिंक्रनाइज़ किया जाएगा। आप यह जाँच कर सकते हैं कि सामग्री /proc/sys/xen/independent_wallclock0 है।

कामिल किसियल
स्रोत
2
मुझे ऐसा कुछ नहीं मिला। क्या यह जानकारी अभी भी लागू है?
कारीम
8
@ करीम: नई गुठली है /sys/devices/system/clocksource/clocksource0/current_clocksource, नीचे टिप्पणी देखें।
intgr
4
मेरे लिए / sys / डिवाइसेस / सिस्टम / घड़ियों / घड़ियों का स्रोत0 / current_clocksource में "xen" होता है, लेकिन मशीन पर अभी भी समय एक-दो मिनट का है।
एकोस्टाडिनोव
1
AWS सेवा पर समय अक्सर गलत होता है। यह भी स्पष्ट नहीं है कि क्या उनके सर्वर सिंक करते हैं।
केन शार्प
1
मैं भी Ubuntu EC2 उदाहरणों पर इस से काट रहा हूँ। भविष्य के संदर्भ के लिए मैं गैर अमेज़न लिनक्स एमिस के लिए ntp स्थापित करने की सिफारिश करूंगा।
डेरिल टेओ
72

हां, आपको ntpd चलाने की आवश्यकता है।

मेरी घड़ी 5 दिनों के अपटाइम के साथ EC2 माइक्रो इंस्टेंस (उबंटू यूईसी मावेरिक चलाने) पर 18.5 सेकंड की थी।

शट डाउन करने और फिर से शुरू करने के बाद, यह वापस सामान्य हो गया था, इसलिए कुछ प्रकार का बहाव होने लगता है।

यह /sys/devices/system/clocksource/clocksource0/current_clocksourceकहने के बावजूद है xen, वैसे। मुझे यकीन नहीं है कि यह काम क्यों नहीं कर रहा है।

Ntp पैकेज स्थापित करने से मेरे लिए समस्या हल हो गई है। घड़ी सटीक रहती है, और syslog में कुछ भी संदिग्ध नहीं है जो कि Xen के घड़ी तुल्यकालन के साथ संघर्ष का संकेत दे सकता है। (यह अपने सर्वर के रूप में ntp.ubuntu.com का उपयोग करता है। मुझे यकीन नहीं है कि एडब्ल्यूएस नेटवर्क में एक एनटीपी सर्वर है जो मैं इसके बजाय उपयोग कर सकता हूं, लेकिन उबंटू सर्वर अभी के लिए अच्छी तरह से करेगा।)

अद्यतन: मैंने हाल ही में देखा है कि मेरे (नए?) इंस्टेंस पर घड़ी एनटीपी के बिना, स्वचालित रूप से सटीक रहती है। टिप्पणियों को देखते हुए, हालांकि यह सभी के लिए मामला नहीं लगता है, इसलिए यह शायद अभी भी ntp का उपयोग करने के लिए सबसे अच्छा है।

जो लिस
स्रोत
8
मैंने अभी अपने एक सर्वर में कई मिनट के बहाव को देखा, जिसमें ठीक/sys/devices/system/clocksource/clocksource0/current_clocksourcexen
जूलमैन
3
pvops गुठली के लिए स्वतंत्र_वाकल्क sysctl को ऊपर की ओर स्वीकार नहीं किया गया था। नई गुठली (शायद 2.6.24 और उससे अधिक) स्वतंत्र वॉलकॉक == के रूप में व्यवहार करते हैं। 1. तो एकमात्र उपाय NTP का उपयोग करना है।
akostadinov
3
इस पोस्ट में एडब्ल्यूएस स्टाफ के सदस्य (कथित रूप से) की टिप्पणी है कि EC2 घड़ियों को सिंक नहीं करता है, इसलिए आपको NTP चलाना चाहिए। फ़ोरम .aws.amazon.com
डैन प्रिट्स
2
: ... भी, ntp.org पूल कुछ अमेज़न विशिष्ट सर्वर है forums.aws.amazon.com/message.jspa?messageID=312682 22:21 पर दान Pritts 15 फ़रवरी -
दान Pritts
1
बस एक ५ मिनट का समय था, जो devices५ मिनट पर बहाव के साथ / sys / डिवाइसेस / सिस्टम / क्लॉकसोर्स / क्लॉकसोर्स ० / करंट_कॉल्ससोर्स == xen
मोरित्ज़
8

हम छोटे से अतिरिक्त बड़े में Linux ec2 इंस्टेंसेस चलाते हैं और मैंने सिर्फ यह सुनिश्चित करने के लिए एक चेक किया कि वे सिंक में हैं।

सभी सर्वर ntp डेमॉन को अमेजन के विशिष्ट पूल से जोड़कर चला रहे थे।

server 0.amazon.pool.ntp.org iburst
server 1.amazon.pool.ntp.org iburst
server 2.amazon.pool.ntp.org iburst
server 3.amazon.pool.ntp.org iburst

हो सकता है कि बग के सामने यह मामला न हो, मैं सिर्फ यह सुनिश्चित करना चाहता था कि भविष्य में जो कोई भी इस तरह से ठोकर खाए, उसे जानकारी हो।

ज़ैक
स्रोत
1
लिनक्स EC2 उदाहरणों को डिफ़ॉल्ट रूप से ntp के साथ स्थापित किया जाता है।
डेरिल टेओ
2

आपको सभी उदाहरणों पर ntpd को कॉन्फ़िगर करना होगा। ऐसा न करने पर आपके सर्वर का समय होगा बहने लगते हैं।

आपको UDP 123 को सार्वजनिक इंटरनेट पर अनुमति देनी होगी, जैसा कि विन्यास समय नेटवर्क के तहत उपयोगकर्ता गाइड में वर्णित है ।

यदि आपके उदाहरण VPC के अंदर हैं, तो आप अपने NTP सर्वर होने के लिए एक उदाहरण समर्पित करना चाह सकते हैं, केवल उस उदाहरण को इंटरनेट पर उजागर करें और दूसरों को इसके विरुद्ध सिंक करने दें।

जॉनातन
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.