amazon-s3 - 由于时区倾斜导致 s3fs 挂载失败
问题描述
Apr 22 05:54:59 ubuntuserver s3fs[10143]: s3fs.cpp:set_s3fs_log_level(297): change debug level from [CRT] to [INF]
Apr 22 05:54:59 ubuntuserver s3fs[10143]: PROC(uid=0, gid=0) - MountPoint(uid=0, gid=0, mode=40755)
Apr 22 05:54:59 ubuntuserver s3fs[10145]: init v1.85(commit:381835e) with OpenSSL
Apr 22 05:54:59 ubuntuserver s3fs[10145]: check services.
Apr 22 05:54:59 ubuntuserver s3fs[10145]: check a bucket.
Apr 22 05:54:59 ubuntuserver s3fs[10145]: curl.cpp:ResetHandle(1879): The S3FS_CURLOPT_KEEP_SENDING_ON_ERROR option could not be set. For maximize performance you need to enable this option and you should use libcurl 7.51.0 or later.
Apr 22 05:54:59 ubuntuserver s3fs[10145]: URL is https://s3-us-west-2.amazonaws.com/bucketubuntuserver/
Apr 22 05:54:59 ubuntuserver s3fs[10145]: URL changed is https://bucketubuntuserver.s3-us-west-2.amazonaws.com/
Apr 22 05:55:01 ubuntuserver s3fs[10145]: curl.cpp:RequestPerform(2273): HTTP response code 403, returning EPERM. Body Text: <?xml version="1.0" encoding="UTF-8"?>#012<Error><Code>RequestTimeTooSkewed</Code><Message>The difference between the request time and the current time is too large.</Message>
<RequestTime>Mon, 22 Apr 2019 05:54:59 GMT</RequestTime>
<ServerTime>2019-04-22T06:23:01Z</ServerTime>
<MaxAllowedSkewMilliseconds>900000</MaxAllowedSkewMilliseconds>
<RequestId>2CDB15BFC9072D0D</RequestId><HostId>grA/XIvT7zLUh9jLUxYGAs8jOtMs762CPMX+TM6GdAVvAB36/b8hH0dVOugVBWRpHX3O63V2Bv8=</HostId></Error>
Apr 22 05:55:01 ubuntuserver s3fs[10145]: curl.cpp:CheckBucket(3305): Check bucket failed, S3 response: <?xml version="1.0" encoding="UTF-8"?>#012<Error><Code>RequestTimeTooSkewed</Code><Message>The difference between the request time and the current time is too large.</Message>
<RequestTime>Mon, 22 Apr 2019 05:54:59 GMT</RequestTime>
<ServerTime>2019-04-22T06:23:01Z</ServerTime>
<MaxAllowedSkewMilliseconds>900000</MaxAllowedSkewMilliseconds><RequestId>2CDB15BFC9072D0D</RequestId><HostId>grA/XIvT7zLUh9jLUxYGAs8jOtMs762CPMX+TM6GdAVvAB36/b8hH0dVOugVBWRpHX3O63V2Bv8=</HostId></Error>
Apr 22 05:55:01 ubuntuserver s3fs[10145]: s3fs.cpp:s3fs_check_service(3868): invalid credentials(host=https://s3-us-west-2.amazonaws.com) - result of checking service.
Apr 22 05:55:01 ubuntuserver s3fs[10145]: Pool full: destroy the oldest handler
Apr 22 05:55:01 ubuntuserver s3fs[10145]: s3fs.cpp:s3fs_exit_fuseloop(3444): Exiting FUSE event loop due to errors
Apr 22 05:55:01 ubuntuserver s3fs[10145]: destroy
我的凭据正确,但由于时钟差异,我无法安装 s3。我的服务器使用的 UTC 晚了 26 分钟。我的问题通过修复 ntp sync 得到解决,但是:- 1) 我想确认我使用的 s3fs 或任何 aws 工具是否也将时钟信息发送到 S3?存在,但它的 GMT 而不是 UTC。将 s3 与正确同步到 ntp 的服务器进行比较时,s3 似乎正在使用 UTC。2) 我们可以使用与良好 NTP 服务器正确同步的任何时区吗?
解决方案
S3 对请求进行签名,包括客户端的当前时间,以防止攻击者在以后重播请求。因此,如果您的客户端的时间不正确,服务器会将其视为无效请求。客户端和服务器都使用UTC/GMT;时区无关紧要。像您一样配置 ntp 应该可以解决这些问题。
推荐阅读
- android - 服务 com.google.android.youtube.api.service.YouTubeService 泄露了 IntentReceiver
- javascript - NPM 每周下载量为零
- c - 分析分段错误核心转储 (gdb)
- django - Django:如果模型字段为某个值,则从页面重定向
- java - 如何进行更改以使答案显示在多列而不是单列中?
- timer - 带有外部中断错误的 AVR 定时器
- php - 如何使用来自 Google Natural Language API 的结果使用 PHP 生成原始文本的副本,包括突出显示的实体
- xamarin.uitest - Xamarin UITest:如何在 Android 上的 NumberPicker 中选择字符串
- debugging - 在不修改源代码的情况下调用 runtime.GC()/memprofile
- php - 如何在 PHP 中检查本地文件系统