Я должен выполнить ntpd в своем экземпляре EC2?
Я собираюсь попытаться сказать что сказанный LapTop006, но немного по-другому.
При выполнении той команды my.very.specific.host.com хоста tcpdump-c10 tcpdump разрешает "my.very.specific.host.com" к IP-адресу и фильтрует для трафика к тому IP. Если DNS возвращает несколько IP-адресов для "my.very.specific.host.com", tcpdump просто собирается взять первый возвращенный IP и фильтр для того IP.
Если существуют только некоторые, дюйм/с возвратился для ""my.very.specific.host.com", Вы могли бы сделать:
tcpdump -c10 host 1.2.3.4 or host 2.3.4.5 or host 3.4.5.6
Было бы легче получить трафик между клиентом и прокси, а не между удаленным веб-сервером и прокси, так как у клиента только есть один IP-адрес. (Я предполагаю, является ли то, что Вы пытаетесь видеть, взаимодействием beteen удаленный веб-сервер и прокси, тем не менее, необходимо было бы получить это. Ваше сообщение не дает мне достаточно для продолжения...),
Вы не должны должны быть. Часы Вашего экземпляра EC2 будут синхронизироваться с Xen Dom0. Можно проверить это путем проверки что содержание /proc/sys/xen/independent_wallclock 0.
Да, необходимо выполнить ntpd.
Мои часы были 18,5 секундами прочь на микро экземпляре EC2 (под управлением Ubuntu Индивидуалист UEC) со временем работы 5 дней.
После закрытия и запуска снова, это вернулось к нормальному, таким образом, кажется, существует некоторый дрейф.
Это несмотря на /sys/devices/system/clocksource/clocksource0/current_clocksource высказывание xen, между прочим. Я не уверен, почему это не работает.
Установка пакета ntp решила проблему для меня. Часы остаются точными, и нет ничего подозрительного в системном журнале, который мог бы указать на конфликт с тактовой синхронизацией Xen. (Это использует ntp.ubuntu.com в качестве своего сервера. Я не уверен, существует ли сервер NTP в сети AWS, которую я мог использовать вместо этого, но сервер Ubuntu сделает приятно на данный момент.)
Обновление: я недавно заметил это относительно моего (более новый?) инстанцирует часы, остается точным автоматически, без выполнения ntp. Судя комментариями, это, кажется, не имеет место для всех, хотя, таким образом, вероятно, все еще лучше использовать ntp на всякий случай.
Мы запускаем экземпляры Linux ec2 от маленьких до очень больших, и я только что проверил, синхронизированы ли они.
На всех серверах был запущен демон ntp, подключающийся к пулам Amazon.
server 0.amazon.pool.ntp.org iburst
server 1.amazon.pool.ntp.org iburst
server 2.amazon.pool.ntp.org iburst
server 3.amazon.pool.ntp.org iburst
Это могло быть не так до появления ошибки. Я просто хотел убедиться, что у любого, кто наткнется на это в будущем, будет самая свежая информация.
Вы должны настроить ntpd на всех экземплярах. Если вы этого не сделаете, время ваших серверов будет начать дрейфовать.
Вы должны разрешить UDP 123 для общедоступного Интернета, как описано в руководстве пользователя в разделе Настройка протокола сетевого времени .
Если ваши экземпляры находятся внутри VPC, вы можете выделить экземпляр в качестве своего NTP-сервера, предоставить доступ только к этому экземпляру в Интернет и позволить другим синхронизироваться с ним.