Je travaille sur l'obtention de certains serveurs dans l'environnement EC2 et je remarque certaines erreurs avec NTPD essayant de synchroniser (utiliser CENTOS).
Je lisais sur ce site et l'impression que je reçois est que je n'ai pas besoin de courir NTPD depuis que EC2 est Xen et que l'hôte prend soin de l'heure des serveurs virtuels.
[.____] http://support.ntp.org/bin/view/support/knownsissues
Est-ce précis ou dois-je comprendre comment se déplacer l'erreur que j'ai?
CAP_SET_PROC () Échec de déposer des privilèges root
[.____] On dirait que cela implique de construire un nouveau noyau et d'autres choses que je préférerais ne pas faire si je n'ai pas besoin.
Vous ne devriez pas avoir besoin de. L'horloge de votre instance EC2 sera synchronisée au Xen DOM0. Vous pouvez vérifier cela en vérifiant que le contenu de /proc/sys/xen/independent_wallclock
sont 0.
Oui, vous devez exécuter NTPD.
Mon horloge était de 18,5 secondes sur une instance micro EC2 (exécutant Ubuntu Uec Maverick) avec 5 jours de disponibilité.
Après avoir fermé et recommencer, il était de retour à la normale, alors il semble donc y avoir une sorte de dérive.
Ceci est malgré /sys/devices/system/clocksource/clocksource0/current_clocksource
dire xen
, au fait. Je ne sais pas pourquoi ça ne marche pas.
L'installation du package NTP a résolu le problème pour moi. L'horloge reste précise et il n'y a rien de suspect dans le syslog qui pourrait indiquer un conflit avec la synchronisation de l'horloge de Xen. (Il utilise ntp.ubuntu.com comme serveur. Je ne suis pas sûr s'il y a un NTP Server dans le réseau AWS que je pourrais utiliser à la place, mais le serveur Ubuntu fera bien pour l'instant .)
MISE À JOUR: J'ai récemment observé que sur mes instances (plus récentes?) L'horloge reste automatiquement précise, sans NTP en marche. À en juger par les commentaires, cela ne semble pas être le cas pour tout le monde, il est donc probablement toujours préférable d'utiliser NTP au cas où.
Vous devez configurer NTPD sur toutes les instances. Si vous ne le faites pas, le temps de votre serveur sera commencez à dériver.
Vous devez autoriser UDP 123 à l'Internet public, comme décrit dans le guide de l'utilisateur sous Configuration du protocole de temps de résea .
Si vos instances sont à l'intérieur d'une VPC, vous souhaiterez peut-être dédier une instance à être votre NTP Server, n'exposez que cette instance à Internet et laissez les autres synchroniser contre elle.