Dois-je exécuter ntpd dans mon instance EC2?

42

Je travaille à faire fonctionner certains serveurs dans l'environnement EC2 et je remarque des erreurs avec la tentative de synchronisation de ntpd (à l'aide de CentOS).

Je lisais sur ce site et l’impression que j’ai eu est que je n’ai pas besoin de lancer ntpd puisque EC2 est Xen et que l’hôte s’occupe du temps consacré aux serveurs virtuels.
http://support.ntp.org/bin/view/Support/KnownOsIssues

Est-ce exact ou dois-je savoir comment contourner mon erreur?
cap_set_proc () n'a pas réussi à supprimer les privilèges root.
Il semble que cela implique la construction d'un nouveau noyau et d'autres choses que je préférerais ne pas faire si ce n'est pas nécessaire.

amazon-ec2 ntpd Ahanson
la source

Réponses:

2

Vous ne devriez pas avoir besoin de. L'horloge de votre instance EC2 sera synchronisée sur le Xen Dom0. Vous pouvez le vérifier en vérifiant que le contenu de /proc/sys/xen/independent_wallclockest 0.

Kamil Kisiel
la source
2
Je n'ai rien trouvé de tel. Cette information est-elle toujours applicable?
Kariem
8
@Kariem: Les nouveaux noyaux ont /sys/devices/system/clocksource/clocksource0/current_clocksource, voir le commentaire ci-dessous.
Int
4
Pour moi / sys / devices / system / clocksource / clocksource0 / current_clocksource contient "xen" mais le temps restant sur la machine est toujours désactivé de quelques minutes.
akostadinov
1
L'heure est souvent incorrecte sur un service AWS. Ce n'est même pas clair si leurs serveurs se synchronisent du tout.
Ken Sharp
1
Cela me pique aussi sur les instances Ubuntu EC2. Pour référence ultérieure, je vous recommande de configurer ntp pour des amis non Amazon Linux.
Daryl Teo
72

Oui, vous devez exécuter ntpd.

Mon horloge était à 18,5 secondes sur une micro-instance EC2 (exécutant Ubuntu UEC Maverick) avec 5 jours de disponibilité.

Après avoir arrêté et recommencé, la situation était revenue à la normale, il semble donc y avoir une sorte de dérive.

Ceci en dépit de /sys/devices/system/clocksource/clocksource0/current_clocksourcedire xen, à propos. Je ne sais pas pourquoi ça ne marche pas.

L'installation du paquet ntp a résolu le problème pour moi. L'horloge reste précise et il n'y a rien de suspect dans le syslog qui pourrait indiquer un conflit avec la synchronisation d'horloge de Xen. (Il utilise ntp.ubuntu.com comme serveur. Je ne sais pas s'il existe un serveur NTP sur le réseau AWS que je pourrais utiliser à la place, mais le serveur Ubuntu fonctionnera bien pour l'instant.)

Mise à jour: j'ai récemment observé que sur mes instances (plus récentes?), L'horloge reste automatiquement précise, sans exécution de ntp. À en juger par les commentaires, cela ne semble pas être le cas pour tout le monde, il est donc probablement préférable d'utiliser ntp au cas où.

Jo Liss
la source
8
Je viens de remarquer une dérive de plusieurs minutes dans un de mes serveurs dans lequel /sys/devices/system/clocksource/clocksource0/current_clocksourceest mis à xenaussi bien
jberryman
3
independent_wallclock sysctl n'a pas été accepté en amont pour les noyaux pvops. Les nouveaux noyaux (peut-être 2.6.24 et supérieurs) se comportent comme des horloges murales indépendantes == 1. La seule solution consiste donc à utiliser NTP.
akostadinov
3
Ce message contient un commentaire (supposé) d'un membre du personnel AWS indiquant que EC2 ne synchronise pas les horloges. Vous devez donc exécuter NTP. forums.aws.amazon.com/thread.jspa?messageID=364749
Dan Pritts
2
... également, le pool ntp.org a des serveurs spécifiques à Amazon: forums.aws.amazon.com/message.jspa?messageID=312682 - Dan Pritts 15 févr. à 22h21
Dan Pritts
1
Je viens d'avoir une dérive temporelle de> 5 min sur une micro-instance ec2 avec / sys / devices / system / clocksource / clocksource0 / current_clocksource == xen
Moritz
8

Nous exécutons des instances Linux ec2 de la plus petite à la plus grande taille et je viens de vérifier si elles étaient synchronisées.

Tous les serveurs exécutaient le démon ntp se connectant à des pools spécifiques d'Amazon.

server 0.amazon.pool.ntp.org iburst
server 1.amazon.pool.ntp.org iburst
server 2.amazon.pool.ntp.org iburst
server 3.amazon.pool.ntp.org iburst

Ce n'était peut-être pas le cas avant le bogue. Je voulais simplement m'assurer que quiconque trébuche à l'avenir possède des informations à jour.

Zach
la source
1
Les instances Linux EC2 sont configurées avec ntp par défaut.
Daryl Teo
2

Vous devez configurer ntpd sur toutes les instances. Si vous n'avez pas le temps de vos serveurs va commencer à la dérive.

Vous devez autoriser UDP 123 sur l'internet public, comme décrit dans le guide de l'utilisateur sous Configuration du protocole de temps réseau .

Si vos instances se trouvent dans un VPC, vous souhaiterez peut-être dédier une instance à votre serveur NTP, exposez cette instance uniquement à Internet et laissez les autres se synchroniser avec ce dernier.

Jonatan
la source