Preciso executar o ntpd na minha instância do EC2?

42

Estou trabalhando para que alguns servidores sejam executados no ambiente EC2 e estou percebendo alguns erros com o ntpd tentando sincronizar (usando o CentOS).

Eu estava lendo neste site e a impressão que tenho é que não preciso executar o ntpd, pois o EC2 é o Xen e o host cuida do tempo dos servidores virtuais.
http://support.ntp.org/bin/view/Support/KnownOsIssues

Isso é exato ou preciso descobrir como contornar o erro que estou tendo?
cap_set_proc () falhou ao remover privilégios de root
Parece que envolve a construção de um novo kernel e outras coisas que eu preferiria não fazer se não fosse necessário.

amazon-ec2 ntpd ahanson
fonte

Respostas:

2

Você não deveria precisar. O relógio da sua instância do EC2 será sincronizado com o Xen Dom0. Você pode verificar isso verificando se o conteúdo /proc/sys/xen/independent_wallclocké 0.

Kamil Kisiel
fonte
2
Não consegui encontrar nada assim. Esta informação ainda é aplicável?
Kariem 28/03
8
@Kariem: Os kernels mais recentes têm /sys/devices/system/clocksource/clocksource0/current_clocksource, veja o comentário abaixo.
intgr
4
Para mim / sys / devices / system / clocksource / clocksource0 / current_clocksource contém "xen", mas ainda assim o tempo na máquina está desligado por alguns minutos.
precisa saber é o seguinte
1
Muitas vezes, a hora está errada em um serviço da AWS. Ainda não está claro se os servidores são sincronizados.
Ken afiada
1
Também estou sendo mordido por isso nas instâncias do Ubuntu EC2. Para referência futura, eu recomendaria configurar o ntp para servidores que não sejam do Amazon Linux.
Daryl Teo
72

Sim, você precisa executar o ntpd.

Meu relógio estava 18,5 segundos desligado em uma micro instância EC2 (executando o Ubuntu UEC Maverick) com 5 dias de atividade.

Depois de desligar e começar de novo, ele voltou ao normal, então parece haver algum tipo de desvio.

Isso apesar de /sys/devices/system/clocksource/clocksource0/current_clocksourcedizer xen, a propósito. Não sei por que não está funcionando.

Instalar o pacote ntp resolveu o problema para mim. O relógio permanece preciso e não há nada suspeito no syslog que possa indicar um conflito com a sincronização do relógio do Xen. (Ele usa o ntp.ubuntu.com como servidor. Não tenho certeza se há um servidor NTP na rede da AWS que eu possa usar, mas o servidor Ubuntu funcionará bem por enquanto.)

Atualização: observei recentemente que, em minhas instâncias (mais recentes?), O relógio permanece preciso automaticamente, sem o ntp em execução. A julgar pelos comentários, esse não parece ser o caso de todos, portanto, provavelmente ainda é melhor usar o ntp apenas por precaução.

Jo Liss
fonte
8
Eu notei um vários deriva minutos em um dos meus servidores em que /sys/devices/system/clocksource/clocksource0/current_clocksourceestá definida como xenbem
jberryman
3
independent_wallclock sysctl não foi aceito upstream para os kernels pvops. Os kernels mais recentes (talvez 2.6.24 e acima) se comportam como relógios de parede independentes == 1. Portanto, a única solução é usar o NTP.
akostadinov 23/01
3
Esta postagem tem um comentário de (supostamente) um membro da equipe da AWS dizendo que o EC2 não sincroniza os relógios; portanto, você deve executar o NTP. forums.aws.amazon.com/thread.jspa?messageID=364749
Dan Pritts
2
... também, o pool do ntp.org possui alguns servidores específicos da amazon: forums.aws.amazon.com/message.jspa?messageID=312682 - Dan Pritts em 15 de fevereiro às 22:21
Dan Pritts em
1
apenas teve um> 5 min deriva tempo em EC2 micro exemplo com / sys / dispositivos / sistema / clocksource / clocksource0 / current_clocksource == xen
Moritz
8

Executamos instâncias do Linux ec2 de pequenas a extra grandes e eu apenas fiz uma verificação para garantir que elas estivessem sincronizadas.

Todos os servidores estavam executando o daemon ntp se conectando a conjuntos específicos da amazon.

server 0.amazon.pool.ntp.org iburst
server 1.amazon.pool.ntp.org iburst
server 2.amazon.pool.ntp.org iburst
server 3.amazon.pool.ntp.org iburst

Pode não ter sido o caso antes do bug. Eu só queria garantir que quem se deparar com isso no futuro tenha informações atualizadas.

Zach
fonte
1
As instâncias do Linux EC2 são configuradas com ntp por padrão.
Daryl Teo
2

Você precisa configurar o ntpd em todas as instâncias. Se você não fizer isso o tempo dos seus servidores vai começar à deriva.

Você deve permitir o UDP 123 na Internet pública, conforme descrito no guia do usuário em Configurando o Network Time Protocol .

Se suas instâncias estiverem dentro de uma VPC, convém dedicar uma instância ao servidor NTP, apenas exponha essa instância à Internet e permita que as outras sincronizem com ela.

Jonatan
fonte