]> git.openstreetmap.org Git - chef.git/blob - cookbooks/ntp/templates/default/chrony.conf.erb
Allow external data script to grant render permission
[chef.git] / cookbooks / ntp / templates / default / chrony.conf.erb
1 # DO NOT EDIT - This file is being maintained by Chef
2
3 # Servers
4 <% node[:ntp][:servers].each do |server| -%>
5 pool <%= server %> iburst
6 <% end -%>
7 # Add additional non-pool NTP servers
8 # pool.ntp.org can sometimes be aggressive with KoD
9 pool time.cloudflare.com iburst
10 pool time.google.com iburst
11
12 # Allow local queries for monitoring
13 allow 127.0.0.1/32
14 allow ::1/128
15
16 # Run an initial NTP sync on daemon startup
17 initstepslew 30 time.cloudflare.com time.google.com <%= node[:ntp][:servers].join(" ") %>
18
19 # This directive specify the location of the file containing ID/key pairs for
20 # NTP authentication.
21 keyfile /etc/chrony/chrony.keys
22
23 # This directive specify the file into which chronyd will store the rate
24 # information.
25 driftfile /var/lib/chrony/chrony.drift
26
27 # Uncomment the following line to turn logging on.
28 #log tracking measurements statistics
29
30 # Log files location.
31 logdir /var/log/chrony
32
33 # Stop bad estimates upsetting machine clock.
34 maxupdateskew 100.0
35
36 # This directive enables kernel synchronisation (every 11 minutes) of the
37 # real-time clock. Note that it can’t be used along with the 'rtcfile' directive.
38 rtcsync
39
40 <% if node[:virtualization][:role] == "guest" -%>
41 # Allow anytime step on VM guests
42 makestep 1 -1
43 <% else -%>
44 # Step the system clock instead of slewing it if the adjustment is larger than
45 # one second, but only in the first three clock updates.
46 makestep 1 3
47 <% end -%>
48
49 # Enable leap second slew
50 leapsecmode slew
51 maxslewrate 1000
52
53 # Enable hardware timestamps if available
54 hwtimestamp *