20

私は AWS を使用しており、EC2 サーバーを使用しています …</p> 

[dalvarado@mymachine ~]$ uname -a
Linux mydomain.org 3.14.33-26.47.amzn1.x86_64 #1 SMP Wed Feb 11 22:39:25 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux

すでに NTPD をインストールして実行しているにもかかわらず、私の時計は 1 分ずれています。

[dalvarado@mymachine ~]$ sudo service ntpd status
ntpd (pid  22963) is running...

このエラーが表示されるため、ntp パケットがブロックされているか、他の問題があるように見えます…</p> 

[dalvarado@mymachine ~]$ sudo ntpdate pool.ntp.org
 2 Apr 16:43:50 ntpdate[23748]: no server suitable for synchronization found

NTP 情報のために連絡する必要がある別のサーバーがあるかどうか、または必要な他の追加構成があるかどうか、AWS について知っている人はいますか?

ありがとう - デイブ

編集:コメントからの出力を含む...

[dalvarado@mymachine ~]$ sudo ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 173.44.32.10    .INIT.          16 u    - 1024    0    0.000    0.000   0.000
 deekayen.net    .INIT.          16 u    - 1024    0    0.000    0.000   0.000
 dhcp-147-115-21 .INIT.          16 u    - 1024    0    0.000    0.000   0.000
 time-b.timefreq .INIT.          16 u    - 1024    0    0.000    0.000   0.000

2番目の編集:

以下は、/etc/ntp.conf ファイルの内容です。

# For more information about this file, see the man pages
# ntp.conf(5), ntp_acc(5), ntp_auth(5), ntp_clock(5), ntp_misc(5), ntp_mon(5).

driftfile /var/lib/ntp/drift

# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
restrict default nomodify notrap nopeer noquery

# Permit all access over the loopback interface.  This could
# be tightened as well, but to do so would effect some of
# the administrative functions.
restrict 127.0.0.1 
restrict ::1

# Hosts on local network are less restricted.
#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
server 0.amazon.pool.ntp.org iburst
server 1.amazon.pool.ntp.org iburst
server 2.amazon.pool.ntp.org iburst
server 3.amazon.pool.ntp.org iburst

#broadcast 192.168.1.255 autokey    # broadcast server
#broadcastclient            # broadcast client
#broadcast 224.0.1.1 autokey        # multicast server
#multicastclient 224.0.1.1      # multicast client
#manycastserver 239.255.254.254     # manycast server
#manycastclient 239.255.254.254 autokey # manycast client

# Enable public key cryptography.
#crypto

includefile /etc/ntp/crypto/pw

# Key file containing the keys and key identifiers used when operating
# with symmetric key cryptography. 
keys /etc/ntp/keys

# Specify the key identifiers which are trusted.
#trustedkey 4 8 42

# Specify the key identifier to use with the ntpdc utility.
#requestkey 8

# Specify the key identifier to use with the ntpq utility.
#controlkey 8

# Enable writing of statistics records.
#statistics clockstats cryptostats loopstats peerstats

# Enable additional logging.
logconfig =clockall =peerall =sysall =syncall

# Listen only on the primary network interface.
interface listen eth0
interface ignore ipv6

# Disable the monitoring facility to prevent amplification attacks using ntpdc
# monlist command when default restrict does not include the noquery flag. See
# CVE-2013-5211 for more details.
# Note: Monitoring will not be disabled with the limited restriction flag.
disable monitor

以下は「ntpq -p」からの出力です

sudo ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 173.44.32.10    .INIT.          16 u    - 1024    0    0.000    0.000   0.000
 deekayen.net    .INIT.          16 u    - 1024    0    0.000    0.000   0.000
 dhcp-147-115-21 .INIT.          16 u    - 1024    0    0.000    0.000   0.000
 time-b.timefreq .INIT.          16 u    - 1024    0    0.000    0.000   0.000
4

3 に答える 3

16

(2018) Amazon now recommend "just" using their 169.254.169.123 NTP server because

Your instance does not require access to the internet, and you do not have to configure your security group rules or your network ACL rules to allow access.

(It looks like the link-local "Amazon Time Sync Service" was introduced in late 2017)

Note: The 169.254.169.123 server does "leap smearing" and SHOULD NOT be mixed with other (non-Amazon) NTP servers from out on the internet that aren't doing the smearing exactly the same way. Amazon also recommend using chrony instead of ntpd unless you are stuck in a legacy situation where chrony is unavailable as compared to ntpd, chrony is faster at achieving synchronization, more accurate and more robust.

于 2018-08-19T20:06:15.447 に答える
13

はい、少なくとも 3 台、理想的には 5 台以上のサーバーを使用する必要があります。これらのサーバーは、階層が低く、インスタンスに近い (往復時間) ものです。

Amazon は、ntp の設定方法を詳述したドキュメントをいくつか提供しています。リストされているプール サーバーを使用する必要がないことに注意してください。これらは、Amazon が負荷分散するパブリック ntp プールのフロントです。好きなサーバーを選択できますが、新しいアドレスのセキュリティ/ACL 設定を更新することを忘れないでください。

あなたが提供した出力

[dalvarado@mymachine ~]$ sudo ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 173.44.32.10    .INIT.          16 u    - 1024    0    0.000    0.000   0.000
 deekayen.net    .INIT.          16 u    - 1024    0    0.000    0.000   0.000
 dhcp-147-115-21 .INIT.          16 u    - 1024    0    0.000    0.000   0.000
 time-b.timefreq .INIT.          16 u    - 1024    0    0.000    0.000   0.000

構成したサーバーに到達できないことを示します。

Refid=.INIT.参照されているサーバーへの通信をまだ初期化していないことを意味します。1024 秒ごとにそれらをポーリングしますが、それらはすべてあるreach=0ため、それらに到達できず、どのサーバーからも時間を受信して​​いません。それがあなたの時計がまだ間違っている理由です。

ファイアウォール/ネットワーク セキュリティの設定が厳しすぎて、それらのホストへのアクセス、またはポートへのアクセスをブロックしている可能性があります。

そこに問題があるように思われるので、ネットワーク レベルの診断を行ってください。さらに支援が必要な場合は、あなたntp.confと からの出力も含めてください。ntpq -pcrv

到達可能性の問題を修正したら、数値ntpq -pが有効なデータを示していることを確認します。問題がソートされ、クロックが期待どおりに抑制されていることがわかります。

169.254.169.123での AWS タイム サービスの使用に関する注意事項です。このサーバーはうるう秒を正しく処理しないため、真のntp サーバーではありません。代わりに、AWS サーバーは「leap smearing」を行います。

これは、セットアップに適している場合と適していない場合があります。また、通常の NTP サーバーとリープ スミア NTP サーバーを同じ構成または同じタイミング ドメインに混在させないでください。問題を回避するために、標準を 1 つ選択し、それに従う必要があります。

于 2015-04-07T18:27:48.273 に答える