CentOS 6.xオープンVZ |
私のvpsホストでNTPサーバーを実行したいです。可能ですか?
ntpdを起動しようとすると、次のエラーですぐに失敗します。
Mar 14 22:47:44 ev1 ntpd[3456]: cap_set_proc() failed to drop root privileges: Operation not permitted
/etc/sysconfig/ntpdの設定でローカライズしました。
# Drop root to id 'ntp:ntp' by default.
OPTIONS="-u ntp:ntp -p /var/run/ntpd.pid -g"
この行がアクティブになると失敗します(おそらく共有カーネルが権限の変更を許可しないためです)。コメントアウトすると、ntpdはうまく実行されますが、rootでは実行されません。これは悪いことです。
openVZでntpdをntpユーザーとして実行する方法はありますか?もちろん、OpenVZサーバーで実行するのは良いアイデアだと思いましたが、まだ試してみたかったです。
答え1
あなたは追加する必要があります機能オプション「sys_time
」に記載されているように、[ユーザー] OpenVZで時計はどのように機能しますか?コマンドを通して:
vzctl set 101 --capability sys_time:on --save
もちろん、「101」をコンテナのCTIDに置き換える必要があります。
その後、マシン/コンテナを再起動してください。これでntpd
" "ユーザーを使用して期待どおりに実行されますntp
。
ntpd
その後、サーバーが利用可能であることを確認できます。
/etc/init.d/ntpd status
そして:
ntpq -c as
ntpq -c pe