私はいくつかのサーバーをEC2環境で実行することに取り組んでおり、ntpdが(CentOSを使用して)同期しようとするとエラーが発生することに気付いています。
このサイトで読んでいたのですが、EC2はXenであり、ホストが仮想サーバーの時間を管理しているので、ntpdを実行する必要がないという印象を受けます。
http://support.ntp.org/bin/view/Support/KnownOsIssues
これは正確ですか、または私が持っているエラーを回避する方法を理解する必要がありますか?
cap_set_proc()がroot権限の削除に失敗し
た新しいカーネルの構築や、必要のない場合はやらない方がいいようです。
回答:
する必要はありません。EC2インスタンスのクロックは、Xen Dom0に同期されます。これを確認するには、の内容/proc/sys/xen/independent_wallclockが0 であることを確認します。
/sys/devices/system/clocksource/clocksource0/current_clocksource、以下のコメントを参照してください。
はい、ntpdを実行する必要があります。
EC2マイクロインスタンス(Ubuntu UEC Maverickを実行中)の稼働時間は5日間で18.5秒でした。
シャットダウンして再起動した後、正常に戻ったため、何らかのドリフトがあるようです。
ちなみに、これは/sys/devices/system/clocksource/clocksource0/current_clocksource言っているにもかかわらずxenです。なぜ機能しないのか分かりません。
ntpパッケージをインストールすると、問題が解決しました。クロックは正確なままであり、Xenのクロック同期との競合を示す可能性のあるsyslogには疑わしいものはありません。(サーバーとしてntp.ubuntu.comを使用します。代わりに使用できるNTPサーバーがAWSネットワークにあるかどうかはわかりませんが、Ubuntuサーバーは今のところうまくいきます。)
更新:最近(新しい?)インスタンスで、ntpが実行されていなくても、クロックが自動的に正確に維持されることを確認しました。コメントから判断すると、これはすべての人に当てはまるわけではないようですので、万が一に備えてntpを使用するのがおそらく最善です。
/sys/devices/system/clocksource/clocksource0/current_clocksourceに設定されているxenだけでなく
Linux ec2インスタンスを小さいものから非常に大きいものまで実行し、それらが同期していることを確認するためにチェックを行いました。
すべてのサーバーは、amazon固有のプールに接続するntpデーモンを実行していました。
server 0.amazon.pool.ntp.org iburst
server 1.amazon.pool.ntp.org iburst
server 2.amazon.pool.ntp.org iburst
server 3.amazon.pool.ntp.org iburst
これはバグの前には当てはまらなかったかもしれませんが、将来これに遭遇した人が最新の情報を持っていることを確認したかっただけです。
すべてのインスタンスでntpdを構成する必要があります。そうしないと、サーバーの時間がドリフトし始めます。
Network Time Protocolの設定のユーザーガイドで説明されているように、パブリックインターネットへのUDP 123を許可する必要があります。
インスタンスがVPC内にある場合、インスタンスをNTPサーバー専用にして、そのインスタンスのみをインターネットに公開し、他のインスタンスを同期させることができます。