我正在努力让一些服务器在EC2环境中运行,而且我注意到一些与ntpd尝试同步(使用CentOS)的错误。
我正在阅读这个网站,我得到的印象是,我不需要运行ntpd,因为EC2是Xen,主机负责虚拟服务器的时间。
http://support.ntp.org/bin/view/Support/KnownOsIssues
这是准确的还是我需要弄清楚如何解决我遇到的错误?
cap_set_proc()无法删除root权限
它看起来像是要构build一个新的内核和其他我不想做的事情。
你不应该需要。 您的EC2实例的时钟将被同步到Xen Dom0。 您可以通过检查/proc/sys/xen/independent_wallclock
是否为0来validation。
是的,你需要运行ntpd。
我的时钟在EC2微型实例(运行Ubuntu UEC Maverick)上运行5天,时间为18.5秒。
关机重新开始后,恢复正常,好像有了一些漂移。
这是尽pipe/sys/devices/system/clocksource/clocksource0/current_clocksource
说顺便说一句。 我不知道为什么它不工作。
安装ntp包已经解决了我的问题。 时钟保持准确,系统日志中没有任何可疑迹象表明与Xen的时钟同步存在冲突。 (它使用ntp.ubuntu.com作为服务器,我不确定是否有AWSnetworking中的NTP服务器可以使用,但是Ubuntu服务器现在可以很好地运行。)
更新:我最近观察到,在我的(新的?)实例时钟保持自动准确,没有ntp运行。 从评论来看,这似乎并不是每个人的情况,所以它可能仍然是最好的,以防万一。
我们运行Linux ec2实例从小到特大,我只是做了检查,以确保它们是同步的。
所有服务器都运行连接到亚马逊特定池的ntp守护进程。
server 0.amazon.pool.ntp.org iburst server 1.amazon.pool.ntp.org iburst server 2.amazon.pool.ntp.org iburst server 3.amazon.pool.ntp.org iburst
这可能不是这样的错误之前,我只是想确保谁在未来遇到这个问题有最新的信息。
你必须在所有实例上configurationntpd。 如果你没有服务器的时间将开始漂stream。
您必须允许UDP 123进入公共互联网,如configurationnetworking时间协议下的用户指南中所述。
如果您的实例位于VPC内部,您可能需要将一个实例专用为您的NTP服务器,只将该实例暴露给互联网,并让其他实例同步到互联网。