我正在努力使某些服务器在EC2环境中运行,并且注意到ntpd尝试同步(使用CentOS)时出现一些错误。
我在该站点上阅读时,得到的印象是我不需要运行ntpd,因为EC2是Xen,并且主机可以节省虚拟服务器的时间。
http://support.ntp.org/bin/view/Support/KnownOsIssues
这是准确的还是我需要弄清楚如何解决我遇到的错误?
cap_set_proc()无法放弃root特权
似乎涉及构建新内核和其他我不愿意做的事情。
我正在努力使某些服务器在EC2环境中运行,并且注意到ntpd尝试同步(使用CentOS)时出现一些错误。
我在该站点上阅读时,得到的印象是我不需要运行ntpd,因为EC2是Xen,并且主机可以节省虚拟服务器的时间。
http://support.ntp.org/bin/view/Support/KnownOsIssues
这是准确的还是我需要弄清楚如何解决我遇到的错误?
cap_set_proc()无法放弃root特权
似乎涉及构建新内核和其他我不愿意做的事情。
Answers:
您不需要。您的EC2实例的时钟将同步到Xen Dom0。您可以通过检查的内容是否/proc/sys/xen/independent_wallclock为0 来验证这一点。
/sys/devices/system/clocksource/clocksource0/current_clocksource,请参见下面的注释。
是的,您需要运行ntpd。
在具有5天正常运行时间的EC2微型实例(运行Ubuntu UEC Maverick)上,我的时钟关闭了18.5秒。
关闭并重新启动后,它又恢复了正常,因此似乎有些漂移。
顺便/sys/devices/system/clocksource/clocksource0/current_clocksource说xen一句,尽管如此。我不确定为什么它不起作用。
安装ntp软件包已为我解决了该问题。时钟保持准确,并且在系统日志中没有任何可疑之处可能表明与Xen的时钟同步发生冲突。(它使用ntp.ubuntu.com作为其服务器。我不确定在AWS网络中是否可以使用NTP服务器来代替,但是Ubuntu服务器目前可以正常使用。)
更新:我最近观察到,在(较新的)实例上,时钟自动保持准确,无需运行ntp。从评论来看,并不是每个人都这样,因此最好还是使用ntp以防万一。
/sys/devices/system/clocksource/clocksource0/current_clocksource设为xen以及
我们从小型到大型运行Linux ec2实例,我只是做了检查以确保它们是同步的。
所有服务器都在运行ntp守护程序,该守护程序连接到亚马逊特定的池。
server 0.amazon.pool.ntp.org iburst
server 1.amazon.pool.ntp.org iburst
server 2.amazon.pool.ntp.org iburst
server 3.amazon.pool.ntp.org iburst
在我只想确保将来遇到任何错误的bug之前,情况可能并非如此。