1. Trang chủ
  2. Câu hỏi và trả lời
  3. Có máy chủ NTP nào tôi nên sử dụng khi sử dụng dịch vụ EC2 của Amazon để chống trôi dạt đồng hồ không?

Có máy chủ NTP nào tôi nên sử dụng khi sử dụng dịch vụ EC2 của Amazon để chống trôi dạt đồng hồ không?

2015-04-02 19 views
12

Tôi đang sử dụng AWS và đang trên một máy chủ EC2 ...Có máy chủ NTP nào tôi nên sử dụng khi sử dụng dịch vụ EC2 của Amazon để chống trôi dạt đồng hồ không?

[[email protected] ~]$ uname -a 
Linux mydomain.org 3.14.33-26.47.amzn1.x86_64 #1 SMP Wed Feb 11 22:39:25 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux

đồng hồ của tôi là tắt bởi một ro phút nên mặc dù thực tế rằng tôi đã có cài đặt ntpd và chạy

[[email protected] ~]$ sudo service ntpd status 
ntpd (pid 22963) is running...

Nó sẽ xuất hiện các gói ntp bị chặn hoặc có một số sự cố khác vì tôi gặp lỗi này…

[[email protected] ~]$ sudo ntpdate pool.ntp.org 
2 Apr 16:43:50 ntpdate[23748]: no server suitable for synchronization found

Có ai biết với AWS nếu có một máy chủ khác mà tôi nên tacting cho NTP thông tin hoặc nếu có cấu hình bổ sung khác tôi cần?

Cảm ơn, - Dave

Edit: Bao gồm các đầu ra từ nhận xét ...

[[email protected] ~]$ sudo ntpq -p 
    remote   refid  st t when poll reach delay offset jitter 
============================================================================== 
173.44.32.10 .INIT.   16 u - 1024 0 0.000 0.000 0.000 
deekayen.net .INIT.   16 u - 1024 0 0.000 0.000 0.000 
dhcp-147-115-21 .INIT.   16 u - 1024 0 0.000 0.000 0.000 
time-b.timefreq .INIT.   16 u - 1024 0 0.000 0.000 0.000

Second chỉnh sửa:

Dưới đây là nội dung của thư mục/etc/Tệp ntp.conf

# For more information about this file, see the man pages 
# ntp.conf(5), ntp_acc(5), ntp_auth(5), ntp_clock(5), ntp_misc(5), ntp_mon(5). 

driftfile /var/lib/ntp/drift 

# Permit time synchronization with our time source, but do not 
# permit the source to query or modify the service on this system. 
restrict default nomodify notrap nopeer noquery 

# Permit all access over the loopback interface. This could 
# be tightened as well, but to do so would effect some of 
# the administrative functions. 
restrict 127.0.0.1 
restrict ::1 

# Hosts on local network are less restricted. 
#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap 

# Use public servers from the pool.ntp.org project. 
# Please consider joining the pool (http://www.pool.ntp.org/join.html). 
server 0.amazon.pool.ntp.org iburst 
server 1.amazon.pool.ntp.org iburst 
server 2.amazon.pool.ntp.org iburst 
server 3.amazon.pool.ntp.org iburst 

#broadcast 192.168.1.255 autokey # broadcast server 
#broadcastclient   # broadcast client 
#broadcast 224.0.1.1 autokey  # multicast server 
#multicastclient 224.0.1.1  # multicast client 
#manycastserver 239.255.254.254  # manycast server 
#manycastclient 239.255.254.254 autokey # manycast client 

# Enable public key cryptography. 
#crypto 

includefile /etc/ntp/crypto/pw 

# Key file containing the keys and key identifiers used when operating 
# with symmetric key cryptography. 
keys /etc/ntp/keys 

# Specify the key identifiers which are trusted. 
#trustedkey 4 8 42 

# Specify the key identifier to use with the ntpdc utility. 
#requestkey 8 

# Specify the key identifier to use with the ntpq utility. 
#controlkey 8 

# Enable writing of statistics records. 
#statistics clockstats cryptostats loopstats peerstats 

# Enable additional logging. 
logconfig =clockall =peerall =sysall =syncall 

# Listen only on the primary network interface. 
interface listen eth0 
interface ignore ipv6 

# Disable the monitoring facility to prevent amplification attacks using ntpdc 
# monlist command when default restrict does not include the noquery flag. See 
# CVE-2013-5211 for more details. 
# Note: Monitoring will not be disabled with the limited restriction flag. 
disable monitor

và dưới đây là đầu ra từ "ntpq -p"

sudo ntpq -p 
    remote   refid  st t when poll reach delay offset jitter 
============================================================================== 
173.44.32.10 .INIT.   16 u - 1024 0 0.000 0.000 0.000 
deekayen.net .INIT.   16 u - 1024 0 0.000 0.000 0.000 
dhcp-147-115-21 .INIT.   16 u - 1024 0 0.000 0.000 0.000 
time-b.timefreq .INIT.   16 u - 1024 0 0.000 0.000 0.000

Nguồn

2015-04-02 Dave A

+0

Có vẻ như bạn có thể đã quá hạn chế với nhóm bảo mật hoặc acls mạng của bạn. Tôi không có vấn đề với các máy chủ 'ntpd' mặc định trên phiên bản EC2. –

Trả lời

8

Vâng, bạn nên sử dụng ít nhất 3 và lý tưởng 5 trở lên các máy chủ ở tầng thấp và đóng (thời gian chuyến đi khứ hồi) đến trường hợp của bạn.

Amazon cung cấp một số documents chi tiết cách định cấu hình ntp. Cần lưu ý rằng bạn không cần phải sử dụng các máy chủ hồ bơi được liệt kê - chúng là một mặt trước cho hồ bơi công cộng ntp mà Amazon cân bằng tải; bạn có thể chọn bất kỳ máy chủ nào bạn thích, chỉ cần nhớ cập nhật cài đặt bảo mật/ACL của bạn cho bất kỳ địa chỉ mới nào.

Sản lượng mà bạn cung cấp

[[email protected] ~]$ sudo ntpq -p 
    remote   refid  st t when poll reach delay offset jitter 
============================================================================== 
173.44.32.10 .INIT.   16 u - 1024 0 0.000 0.000 0.000 
deekayen.net .INIT.   16 u - 1024 0 0.000 0.000 0.000 
dhcp-147-115-21 .INIT.   16 u - 1024 0 0.000 0.000 0.000 
time-b.timefreq .INIT.   16 u - 1024 0 0.000 0.000 0.000

Cho thấy rằng các máy chủ bạn đã cấu hình là không thể truy cập.

Refid=.INIT. có nghĩa là bạn chưa khởi tạo các cam kết với máy chủ được tham chiếu. Bạn thăm dò ý kiến ​​mỗi 1024 giây nhưng tất cả đều có reach=0 do đó bạn không thể liên lạc với họ và không nhận được thời gian từ bất kỳ máy chủ nào. Đó là lý do đồng hồ của bạn vẫn sai.

Có thể bạn đã thiết lập tường lửa/bảo mật mạng quá khắc nghiệt và bạn đang chặn quyền truy cập vào các máy chủ đó hoặc có khả năng là cổng.

Làm một số cấp độ mạng lưới như nó sẽ xuất hiện là nơi vấn đề của bạn nằm - cũng vui lòng bao gồm ntp.conf và đầu ra từ ntpq -pcrv nếu bạn cần trợ giúp thêm.

Khi bạn khắc phục sự cố khả năng hiển thị, hãy kiểm tra các số trong ntpq -p đang hiển thị dữ liệu hợp lệ và bạn sẽ thấy vấn đề của mình được sắp xếp và đồng hồ được giữ trong kiểm tra như mong đợi.

Nguồn

2015-04-07 18:27:48 user3788685

+0

Tôi đã thêm nội dung của tệp ntp.conf cũng như đầu ra từ "ntpq-pcrv" vào câu hỏi của tôi. Liên quan đến các vấn đề về mạng, điều gì cần phải xảy ra để tiếp cận với máy chủ? Có cần phải bỏ chặn cổng không? Tôi không quen với cách Amazon điều chỉnh các vấn đề về mạng. –

+0

Bạn có thể ping các máy chủ đó từ vps của mình không? và cổng UDP123 cần phải được mở để truy cập ít nhất ra ngoài. Xin lỗi, không thể giúp cụ thể cho Amazon: (có thể ai đó khác có thể – user3788685

+0

Có, tôi có thể ping những máy chủ đó. Có vẻ như UDP không mở để truy cập ra ngoài, nhưng tôi không chắc liệu tôi có kiểm tra đúng cách không. gọi "nc 0.amazon.pool.ntp.org 123

6

Amazon documents NTP here. Chúng bao gồm cấu hình NTP với bản phân phối Linux của Amazon. Amazon dụ mà tôi đã đang chạy danh sách những máy chủ trong /etc/ntp.conf, đó cũng là những gì tài liệu của họ khuyến cáo:

server 0.amazon.pool.ntp.org iburst 
server 1.amazon.pool.ntp.org iburst 
server 2.amazon.pool.ntp.org iburst 
server 3.amazon.pool.ntp.org iburst

Nguồn

2015-04-02 19:33:56

+2

Xin chào, Có, /etc/ntpd.conf của tôi cũng có các máy chủ được liệt kê. Vì vậy, tại sao thời gian của tôi vẫn còn tụt hậu bởi một vài phút từ thời gian thực tế là gì? –

+1

@DaveA bạn đã giải quyết vấn đề này chưa? Hãy cho tôi biết nếu bạn tìm thấy một giải pháp. – Robert

+0

@DaveA ntpd sẽ không sửa đổi chênh lệch đồng hồ lớn. Nếu bạn muốn làm điều đó, bạn nên dừng ntpd, chạy 'sudo ntpdate 0.amazon.pool.ntp.org' để làm cho đồng hồ gần đúng, và sau đó bắt đầu ntpd một lần nữa. – mortehu

Các vấn đề liên quan

 Các vấn đề liên quan