Gibt es einen NTP-Server, den ich verwenden sollte, wenn ich den EC2-Dienst von Amazon zur Bekämpfung der Taktabweichung verwende?

ich AWS bin mit und bin auf einem EC2-Server ...Gibt es einen NTP-Server, den ich verwenden sollte, wenn ich den EC2-Dienst von Amazon zur Bekämpfung der Taktabweichung verwende?

[[email protected] ~]$ uname -a 
Linux mydomain.org 3.14.33-26.47.amzn1.x86_64 #1 SMP Wed Feb 11 22:39:25 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux

Meine Uhr ist durch eine Minute ro so trotz der Tatsache ab, dass ich bereits NTPD installiert und ausgeführt

[[email protected] ~]$ sudo service ntpd status 
ntpd (pid 22963) is running...

Es wäre erscheinen ntp Pakete blockiert werden, oder es gibt ein anderes Problem, weil ich diesen Fehler ...

[[email protected] ~]$ sudo ntpdate pool.ntp.org 
2 Apr 16:43:50 ntpdate[23748]: no server suitable for synchronization found

jemand mit AWS Kennt ob es einen anderen Server ist sollte ich con sein Takting für NTP-Info oder wenn es andere zusätzliche Konfigurationen, die ich brauche?

Danke, - Dave

Edit: Einschließlich der Ausgabe aus dem Kommentar ...

[[email protected] ~]$ sudo ntpq -p 
    remote   refid  st t when poll reach delay offset jitter 
============================================================================== 
173.44.32.10 .INIT.   16 u - 1024 0 0.000 0.000 0.000 
deekayen.net .INIT.   16 u - 1024 0 0.000 0.000 0.000 
dhcp-147-115-21 .INIT.   16 u - 1024 0 0.000 0.000 0.000 
time-b.timefreq .INIT.   16 u - 1024 0 0.000 0.000 0.000

Zweite edit:

Im Folgenden sind die Inhalte der Datei/etc/ntp.conf Datei

# For more information about this file, see the man pages 
# ntp.conf(5), ntp_acc(5), ntp_auth(5), ntp_clock(5), ntp_misc(5), ntp_mon(5). 

driftfile /var/lib/ntp/drift 

# Permit time synchronization with our time source, but do not 
# permit the source to query or modify the service on this system. 
restrict default nomodify notrap nopeer noquery 

# Permit all access over the loopback interface. This could 
# be tightened as well, but to do so would effect some of 
# the administrative functions. 
restrict 127.0.0.1 
restrict ::1 

# Hosts on local network are less restricted. 
#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap 

# Use public servers from the pool.ntp.org project. 
# Please consider joining the pool (http://www.pool.ntp.org/join.html). 
server 0.amazon.pool.ntp.org iburst 
server 1.amazon.pool.ntp.org iburst 
server 2.amazon.pool.ntp.org iburst 
server 3.amazon.pool.ntp.org iburst 

#broadcast 192.168.1.255 autokey # broadcast server 
#broadcastclient   # broadcast client 
#broadcast 224.0.1.1 autokey  # multicast server 
#multicastclient 224.0.1.1  # multicast client 
#manycastserver 239.255.254.254  # manycast server 
#manycastclient 239.255.254.254 autokey # manycast client 

# Enable public key cryptography. 
#crypto 

includefile /etc/ntp/crypto/pw 

# Key file containing the keys and key identifiers used when operating 
# with symmetric key cryptography. 
keys /etc/ntp/keys 

# Specify the key identifiers which are trusted. 
#trustedkey 4 8 42 

# Specify the key identifier to use with the ntpdc utility. 
#requestkey 8 

# Specify the key identifier to use with the ntpq utility. 
#controlkey 8 

# Enable writing of statistics records. 
#statistics clockstats cryptostats loopstats peerstats 

# Enable additional logging. 
logconfig =clockall =peerall =sysall =syncall 

# Listen only on the primary network interface. 
interface listen eth0 
interface ignore ipv6 

# Disable the monitoring facility to prevent amplification attacks using ntpdc 
# monlist command when default restrict does not include the noquery flag. See 
# CVE-2013-5211 for more details. 
# Note: Monitoring will not be disabled with the limited restriction flag. 
disable monitor

und unten ist die Ausgabe von "ntpq -p"

sudo ntpq -p 
    remote   refid  st t when poll reach delay offset jitter 
============================================================================== 
173.44.32.10 .INIT.   16 u - 1024 0 0.000 0.000 0.000 
deekayen.net .INIT.   16 u - 1024 0 0.000 0.000 0.000 
dhcp-147-115-21 .INIT.   16 u - 1024 0 0.000 0.000 0.000 
time-b.timefreq .INIT.   16 u - 1024 0 0.000 0.000 0.000

Quelle

2015-04-02 Dave A

Es klingt, als ob Sie mit Ihren Sicherheitsgruppen oder Netzwerkrichtlinien zu restriktiv gewesen wären. Ich habe keine Probleme mit den Standard 'ntpd' Servern auf EC2 Instanzen. –

Ja, Sie sollten mindestens 3 und ideal 5 oder mehr verwenden Server, die eine niedrige Schicht und eine enge (Umlaufzeit) zu Ihrer Instanz sind.

Amazon bieten einige documents, die Details zur Konfiguration von Ntp. Es sollte beachtet werden, dass Sie die aufgeführten Poolserver nicht verwenden müssen - sie sind eine Front für den öffentlichen NTP-Pool, auf den Amazon den Lastenausgleich anwendet. Sie können beliebige Server auswählen, denken Sie daran, Ihre Sicherheits-/ACL-Einstellungen für neue Adressen zu aktualisieren.

Der Ausgang versehen Sie

[[email protected] ~]$ sudo ntpq -p 
    remote   refid  st t when poll reach delay offset jitter 
============================================================================== 
173.44.32.10 .INIT.   16 u - 1024 0 0.000 0.000 0.000 
deekayen.net .INIT.   16 u - 1024 0 0.000 0.000 0.000 
dhcp-147-115-21 .INIT.   16 u - 1024 0 0.000 0.000 0.000 
time-b.timefreq .INIT.   16 u - 1024 0 0.000 0.000 0.000

zeigt, dass die Server, die Sie konfiguriert haben, sind nicht erreichbar.

Refid=.INIT. bedeutet, dass Sie die Kommunikation mit dem referenzierten Server noch nicht initialisiert haben. Sie fragen sie alle 1024 Sekunden ab, aber sie haben alle reach=0, daher können Sie sie nicht erreichen und erhalten die Zeit von keinem Server. Deshalb ist deine Uhr immer noch falsch.

Es kann sein, dass Ihre Firewall/Netzwerksicherheit zu streng eingestellt ist und Sie den Zugriff auf diese Hosts oder den Port blockieren.

Tun Sie einige Netzwerk-Ebene diag, wie es scheint, das ist, wo Ihr Problem liegt - auch bitte Ihre ntp.conf und die Ausgabe von ntpq -pcrv, wenn Sie weitere Hilfe benötigen.

Sobald Sie das Problem der Erreichbarkeit beheben, überprüfen Sie die Zahlen in ntpq -p zeigen gültige Daten und Sie sollten Ihr Problem sortiert finden und Uhr wird in Schach wie erwartet gehalten.

Quelle

2015-04-07 18:27:48 user3788685

Ich habe den Inhalt der Datei ntp.conf sowie die Ausgabe von "ntpq -pcrv" in meine Frage eingefügt. In Bezug auf die Netzwerkprobleme, was muss geschehen, um die Hosts zu erreichen? Muss ein Port entsperrt werden? Ich bin nicht vertraut damit, wie Amazon Netzwerkprobleme regelt. –

Können Sie diese Hosts von Ihrem vps aus anpingen? und der Port UDP123 muss mindestens für den ausgehenden Zugriff geöffnet sein. Sorry kann nicht spezifisch für Amazon helfen :(vielleicht kann jemand anderes – user3788685

Ja, ich kann diese Hosts ping ping. Es scheint nicht, dass UDP für ausgehenden Zugriff geöffnet ist, aber ich bin mir nicht sicher, ob ich das richtig überprüfe Aufruf "nc 0.amazon.pool.ntp.org 123

Amazon documents NTP here. Sie beinhalten die NTP-Konfiguration mit ihren Amazon Linux-Distributionen. Eine Amazon-Instanz, die ich zur Zeit Listen dieser Server in /etc/ntp.conf ausgeführt wird, das auch ist, was ihre Dokumentation empfiehlt:

server 0.amazon.pool.ntp.org iburst 
server 1.amazon.pool.ntp.org iburst 
server 2.amazon.pool.ntp.org iburst 
server 3.amazon.pool.ntp.org iburst

Quelle

2015-04-02 19:33:56

Hi, Ja, meine /etc/ntpd.conf hat auch die Server aufgelistet. Warum liegt meine Zeit noch um ein paar Minuten hinter der tatsächlichen Zeit zurück? –

@DaveA haben Sie dieses Problem gelöst? Lassen Sie es mich wissen, wenn Sie eine Lösung gefunden haben. – Robert

@DaveA ntpd korrigiert keine großen Uhroffsets. Wenn Sie das tun wollen, sollten Sie ntpd stoppen, 'sudo ntpdate 0.amazon.pool.ntp.org' ausführen, um die Uhr zu schließen, und dann ntpd erneut starten. – mortehu

Gibt es einen NTP-Server, den ich verwenden sollte, wenn ich den EC2-Dienst von Amazon zur Bekämpfung der Taktabweichung verwende?

Antwort

Verwandte Themen