Y a-t-il un serveur NTP que je devrais utiliser lors de l'utilisation du service EC2 d'Amazon pour lutter contre la dérive de l'horloge?
Je suis en utilisant AWS et je suis sur un EC2 serveur ...
[dalvarado@mymachine ~]$ uname -a
Linux mydomain.org 3.14.33-26.47.amzn1.x86_64 #1 SMP Wed Feb 11 22:39:25 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux
Mon horloge est désactivée par une minute ro donc malgré le fait que j'ai déjà NTPD installé et en cours d'exécution
[dalvarado@mymachine ~]$ sudo service ntpd status
ntpd (pid 22963) is running...
Il semblerait ntp paquets sont bloqués ou il y a un autre problème, car j'ai cette erreur ...
[dalvarado@mymachine ~]$ sudo ntpdate pool.ntp.org
2 Apr 16:43:50 ntpdate[23748]: no server suitable for synchronization found
Personne ne sait avec AWS si il y a un autre serveur je devrais la contacter pour NTP info ou si il y a d'autres configurations supplémentaires dont j'ai besoin?
Grâce, - Dave
Edit:y Compris la sortie de commentaire ...
[dalvarado@mymachine ~]$ sudo ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
173.44.32.10 .INIT. 16 u - 1024 0 0.000 0.000 0.000
deekayen.net .INIT. 16 u - 1024 0 0.000 0.000 0.000
dhcp-147-115-21 .INIT. 16 u - 1024 0 0.000 0.000 0.000
time-b.timefreq .INIT. 16 u - 1024 0 0.000 0.000 0.000
Deuxième edit:
Ci-dessous le contenu de /etc/ntp.fichier conf
# For more information about this file, see the man pages
# ntp.conf(5), ntp_acc(5), ntp_auth(5), ntp_clock(5), ntp_misc(5), ntp_mon(5).
driftfile /var/lib/ntp/drift
# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
restrict default nomodify notrap nopeer noquery
# Permit all access over the loopback interface. This could
# be tightened as well, but to do so would effect some of
# the administrative functions.
restrict 127.0.0.1
restrict ::1
# Hosts on local network are less restricted.
#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
server 0.amazon.pool.ntp.org iburst
server 1.amazon.pool.ntp.org iburst
server 2.amazon.pool.ntp.org iburst
server 3.amazon.pool.ntp.org iburst
#broadcast 192.168.1.255 autokey # broadcast server
#broadcastclient # broadcast client
#broadcast 224.0.1.1 autokey # multicast server
#multicastclient 224.0.1.1 # multicast client
#manycastserver 239.255.254.254 # manycast server
#manycastclient 239.255.254.254 autokey # manycast client
# Enable public key cryptography.
#crypto
includefile /etc/ntp/crypto/pw
# Key file containing the keys and key identifiers used when operating
# with symmetric key cryptography.
keys /etc/ntp/keys
# Specify the key identifiers which are trusted.
#trustedkey 4 8 42
# Specify the key identifier to use with the ntpdc utility.
#requestkey 8
# Specify the key identifier to use with the ntpq utility.
#controlkey 8
# Enable writing of statistics records.
#statistics clockstats cryptostats loopstats peerstats
# Enable additional logging.
logconfig =clockall =peerall =sysall =syncall
# Listen only on the primary network interface.
interface listen eth0
interface ignore ipv6
# Disable the monitoring facility to prevent amplification attacks using ntpdc
# monlist command when default restrict does not include the noquery flag. See
# CVE-2013-5211 for more details.
# Note: Monitoring will not be disabled with the limited restriction flag.
disable monitor
et ci-dessous est la sortie de "ntpq -p"
sudo ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
173.44.32.10 .INIT. 16 u - 1024 0 0.000 0.000 0.000
deekayen.net .INIT. 16 u - 1024 0 0.000 0.000 0.000
dhcp-147-115-21 .INIT. 16 u - 1024 0 0.000 0.000 0.000
time-b.timefreq .INIT. 16 u - 1024 0 0.000 0.000 0.000
source d'informationauteur Dave A
Vous devez vous connecter pour publier un commentaire.
Oui, vous devriez être en utilisant au moins 3 et idéalement 5 ou plusieurs serveurs qui sont d'un faible strate et un proche (round trip time) à votre instance.
Amazon de fournir certains documents qui décrivent en détail comment configurer ntp. Il convient de noter que vous n'avez pas besoin d'utiliser le pool de serveurs dans la liste, ils sont une vitrine pour le public pool ntp Amazon de l'équilibre de la charge; vous pouvez choisir n'importe quel des serveurs que vous aimez, n'oubliez pas de mettre à jour votre sécurité/paramètres ACL pour toutes les nouvelles adresses.
La sortie que vous avez fourni
Montre que les serveurs que vous avez configuré n'êtes pas joignable.
Refid=.INIT.signifie que vous n'avez pas encore initialisée comms à l'référencé serveur. Vous sondage chaque 1024 sec, mais ils ont tousreach=0donc vous ne pouvez pas les atteindre et ne reçoivent pas le temps de tout serveur. C'est pourquoi votre horloge est toujours mal.Peut-être vous avez votre pare-feu/sécurité du réseau de l'installation est trop dur et vous bloque l'accès à ces hôtes, ou, plus probablement, le port.
Faire quelques niveau du réseau de diag comme il semblerait que votre problème se trouve - aussi s'il vous plaît inclure votre
ntp.confet la sortie dentpq -pcrvsi vous avez besoin de plus d'aide.Une fois que vous résoudre le problème d'accessibilité, de contrôler les numéros dans
ntpq -pmontrent des données valides et tu devrais trouver ton problème triés et horloge obtient de garder un œil comme prévu.Amazon documents NTP ici. Ils comprennent NTP configuration avec leurs Amazon distributions linux. Une instance Amazon que j'ai actuellement en cours d'exécution dresse la liste de ces serveurs dans /etc/ntp.conf, c'est aussi ce que leur documentation recommande: