]> git.openstreetmap.org Git - chef.git/blobdiff - cookbooks/ntp/templates/default/chrony.conf.erb
Allow external data script to grant render permission
[chef.git] / cookbooks / ntp / templates / default / chrony.conf.erb
index 9f7b30d491f583d31f75b5ec29bbe405ba66b340..03728fddb8c60d3b754555c81240ea87c38b5768 100644 (file)
@@ -4,6 +4,17 @@
 <% node[:ntp][:servers].each do |server| -%>
 pool <%= server %> iburst
 <% end -%>
 <% node[:ntp][:servers].each do |server| -%>
 pool <%= server %> iburst
 <% end -%>
+# Add additional non-pool NTP servers
+# pool.ntp.org can sometimes be aggressive with KoD
+pool time.cloudflare.com iburst
+pool time.google.com iburst
+
+# Allow local queries for monitoring
+allow 127.0.0.1/32
+allow ::1/128
+
+# Run an initial NTP sync on daemon startup
+initstepslew 30 time.cloudflare.com time.google.com <%= node[:ntp][:servers].join(" ") %>
 
 # This directive specify the location of the file containing ID/key pairs for
 # NTP authentication.
 
 # This directive specify the location of the file containing ID/key pairs for
 # NTP authentication.
@@ -29,8 +40,6 @@ rtcsync
 <% if node[:virtualization][:role] == "guest" -%>
 # Allow anytime step on VM guests
 makestep 1 -1
 <% if node[:virtualization][:role] == "guest" -%>
 # Allow anytime step on VM guests
 makestep 1 -1
-# Allow 1h changes and do not exit
-maxchange 3600 1 -1
 <% else -%>
 # Step the system clock instead of slewing it if the adjustment is larger than
 # one second, but only in the first three clock updates.
 <% else -%>
 # Step the system clock instead of slewing it if the adjustment is larger than
 # one second, but only in the first three clock updates.
@@ -40,3 +49,6 @@ makestep 1 3
 # Enable leap second slew
 leapsecmode slew
 maxslewrate 1000
 # Enable leap second slew
 leapsecmode slew
 maxslewrate 1000
+
+# Enable hardware timestamps if available
+hwtimestamp *