42 votes

ahanson avatar

Ai-je besoin d'exécuter ntpd sur mon instance EC2?

Demandé el 8 de Janvier, 2010
Quand la question a-t-elle été
28948 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je travaille sur la mise en route de quelques serveurs dans l'environnement EC2 et je remarque quelques erreurs avec ntpd essayant de se synchroniser (en utilisant CentOS).

Je lisais sur ce site et j'ai l'impression que je n'ai pas besoin d'exécuter ntpd car EC2 est Xen et l'hôte se charge de l'heure pour les serveurs virtuels.
http://support.ntp.org/bin/view/Support/KnownOsIssues

Est-ce exact ou dois-je trouver comment contourner l'erreur que je rencontre?
cap_set_proc() n'a pas réussi à abandonner les privilèges root
On dirait que cela implique de construire un nouveau noyau et d'autres choses que je préférerais éviter si je n'y suis pas obligé.

Demandé el 8 de Janvier, 2010 par ahanson

Réponses

Trop de publicités?

74voto

Jo Liss avatar
Jo Liss Points 2788

Oui, vous devez exécuter ntpd.

Ma montre avait un retard de 18,5 secondes sur une instance micro EC2 (sous Ubuntu UEC Maverick) avec une disponibilité de 5 jours.

Après l'avoir arrêté et redémarré, tout est rentré dans l'ordre, il semble donc y avoir une sorte de dérive.

Cela malgré le fait que /sys/devices/system/clocksource/clocksource0/current_clocksource indique xen. Je ne sais pas pourquoi cela ne fonctionne pas.

L'installation du paquet ntp a résolu le problème pour moi. L'horloge reste précise et il n'y a rien de suspect dans le syslog qui pourrait indiquer un conflit avec la synchronisation de l'horloge de Xen. (Il utilise ntp.ubuntu.com comme serveur. Je ne sais pas s'il y a un serveur NTP dans le réseau AWS que je pourrais utiliser à la place, mais le serveur Ubuntu fait bien l'affaire pour l'instant.)

Mise à jour : J'ai récemment observé que sur mes instances (plus récentes ?) l'horloge reste précise automatiquement, sans avoir besoin de ntp en cours d'exécution. D'après les commentaires, cela ne semble pas être le cas pour tout le monde cependant, il est donc probablement préférable d'utiliser ntp par précaution.

Répondu el 1 de Mars, 2011 par Jo Liss (2788 Points )

9voto

Zach avatar
Zach Points 91

Nous exécutons des instances Linux ec2 de taille petite à extra large et je viens de vérifier pour m'assurer qu'elles étaient synchronisées.

Tous les serveurs exécutaient le démon ntp se connectant aux pools spécifiques à Amazon.

serveur 0.amazon.pool.ntp.org iburst
serveur 1.amazon.pool.ntp.org iburst
serveur 2.amazon.pool.ntp.org iburst
serveur 3.amazon.pool.ntp.org iburst

Cela n'était peut-être pas le cas avant, mais je voulais juste m'assurer que quiconque tomberait sur ceci à l'avenir dispose d'informations à jour.

Répondu el 31 de Janvier, 2014 par Zach (91 Points )

2voto

Glomek avatar
Glomek Points 12183

Vous ne devriez pas avoir besoin de le faire. L'horloge de votre instance EC2 sera synchronisée avec le Xen Dom0. Vous pouvez vérifier cela en vérifiant que le contenu de /proc/sys/xen/independent_wallclock est égal à 0.

Répondu el 9 de Janvier, 2010 par Glomek (12183 Points )

2voto

jonatan avatar
jonatan Points 465

Vous devez configurer ntpd sur toutes les instances. Si vous ne le faites pas, l'heure de vos serveurs va commencer à dériver.

Vous devez autoriser l'UDP 123 sur l'internet public, comme décrit dans le guide de l'utilisateur sous Configurer le protocole Network Time.

Si vos instances sont à l'intérieur d'un VPC, vous voudrez peut-être dédier une instance pour être votre serveur NTP, n'exposer que cette instance à l'internet et laisser les autres se synchroniser contre elle.

Répondu el 9 de Juin, 2015 par jonatan (465 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X