¿Necesito ejecutar ntpd en mi instancia EC2?

42

Estoy trabajando para que algunos servidores se ejecuten en el entorno EC2 y estoy notando algunos errores con ntpd tratando de sincronizar (usando CentOS).

Estaba leyendo en este sitio y tengo la impresión de que no necesito ejecutar ntpd ya que EC2 es Xen y el host se ocupa del tiempo de los servidores virtuales.
http://support.ntp.org/bin/view/Support/KnownOsIssues

¿Es esto correcto o necesito descubrir cómo solucionar el error que estoy teniendo?
cap_set_proc () no pudo eliminar los privilegios de root
Parece que implica construir un nuevo kernel y otras cosas que preferiría no hacer si no tuviera que hacerlo.

amazon-ec2 ntpd ahanson
fuente

Respuestas:

2

No deberías necesitarlo. El reloj de su instancia EC2 se sincronizará con el Xen Dom0. Puede verificar esto comprobando que el contenido de /proc/sys/xen/independent_wallclockes 0.

Kamil Kisiel
fuente
2
No pude encontrar nada como esto. ¿Sigue siendo aplicable esta información?
Kariem
8
@Kariem: los núcleos más nuevos tienen /sys/devices/system/clocksource/clocksource0/current_clocksource, vea el comentario a continuación.
intgr
44
Para mí / sys / devices / system / clocksource / clocksource0 / current_clocksource contiene "xen", pero aún así el tiempo en la máquina está apagado por un par de minutos.
akostadinov
1
El tiempo a menudo es incorrecto en un servicio de AWS. Ni siquiera está claro si sus servidores se sincronizan en absoluto.
Ken Sharp
1
También me está mordiendo esto en las instancias de Ubuntu EC2. Para referencia futura, recomendaría configurar ntp para amis que no sean de Amazon Linux.
Daryl Teo
72

Sí, necesitas ejecutar ntpd.

Mi reloj tenía 18.5 segundos apagado en una micro instancia EC2 (ejecutando Ubuntu UEC Maverick) con 5 días de tiempo de actividad.

Después de apagar y comenzar de nuevo, volvió a la normalidad, por lo que parece haber algún tipo de deriva.

Esto es a pesar de /sys/devices/system/clocksource/clocksource0/current_clocksourcedecir xen, por cierto. No estoy seguro de por qué no funciona.

Instalar el paquete ntp me ha resuelto el problema. El reloj sigue siendo preciso y no hay nada sospechoso en el registro del sistema que pueda indicar un conflicto con la sincronización del reloj de Xen. (Utiliza ntp.ubuntu.com como su servidor. No estoy seguro de si hay un servidor NTP en la red de AWS que pueda usar en su lugar, pero el servidor Ubuntu funcionará bien por ahora).

Actualización: recientemente he observado que en mis instancias (¿más recientes?) El reloj se mantiene preciso automáticamente, sin ntp ejecutándose. A juzgar por los comentarios, este no parece ser el caso para todos, por lo que probablemente sea mejor usar ntp por si acaso.

Jo Liss
fuente
8
Me he dado cuenta de una deriva varios minutos en uno de mis servidores en los que /sys/devices/system/clocksource/clocksource0/current_clocksourcese establecen para xenasí
jberryman
3
independent_wallclock sysctl no fue aceptado en sentido ascendente para los núcleos pvops. Los núcleos más nuevos (quizás 2.6.24 y superiores) se comportan como un reloj de pared independiente == 1. Entonces, la única solución es usar NTP.
akostadinov
3
Esta publicación tiene un comentario de (supuestamente) un miembro del personal de AWS que dice que EC2 no sincroniza los relojes, por lo que debe ejecutar NTP. forums.aws.amazon.com/thread.jspa?messageID=364749
Dan Pritts
2
... también, el grupo ntp.org tiene algunos servidores específicos de Amazon: forums.aws.amazon.com/message.jspa?messageID=312682 - Dan Pritts 15 de febrero a las 22:21
Dan Pritts
1
acabo de tener una deriva de tiempo de> 5 min en la micro instancia ec2 con / sys / devices / system / clocksource / clocksource0 / current_clocksource == xen
Moritz
8

Ejecutamos instancias de Linux ec2 de pequeño a extra grande y acabo de hacer una comprobación para asegurarme de que estaban sincronizadas.

Todos los servidores ejecutaban el demonio ntp que se conectaba a grupos específicos de Amazon.

server 0.amazon.pool.ntp.org iburst
server 1.amazon.pool.ntp.org iburst
server 2.amazon.pool.ntp.org iburst
server 3.amazon.pool.ntp.org iburst

Es posible que este no haya sido el caso antes del error. Solo quería asegurarme de que quien tropiece con esto en el futuro tenga información actualizada.

Zach
fuente
1
Las instancias de Linux EC2 se configuran con ntp de manera predeterminada.
Daryl Teo
2

Tiene que configurar ntpd en todas las instancias. Si no lo hace el tiempo de sus servidores se iniciará la deriva.

Debe permitir UDP 123 a Internet público, como se describe en la guía del usuario en Configuración del protocolo de tiempo de red .

Si sus instancias están dentro de una VPC, es posible que desee dedicar una instancia para que sea su servidor NTP, solo exponga esa instancia a Internet y deje que los demás se sincronicen en su contra.

jonatan
fuente