~~NOCACHE~~
## 7.時刻同期

### 時刻同期(chrony.conf)設定
SSH設定ファイルの主な変更項目について記載する。

<sxh bash; gutter:True>
#変更
vi /etc/chrony.conf

#適用
systemctl restart chronyd

#確認
chronyc sources -v
</sxh>

https://qiita.com/yunano/items/7883cf295f91f4ef716b

#### 時刻同期先設定
<sxh bash; gutter:True>
#初期値
pool 2.rhel.pool.ntp.org iburst
server 169.254.169.123 prefer iburst minpoll 4 maxpoll 4   #Amazon Time Sync Service

#変更例1(serverのみでNTPサーバーを指定する。)
#pool 2.rhel.pool.ntp.org iburst
server 169.254.169.123 prefer iburst minpoll 4 maxpoll 4   #Amazon Time Sync Service

#変更例2(serverとamazon.poolでNTPサーバーを指定する。)
#pool 2.rhel.pool.ntp.org iburst
pool 2.amazon.pool.ntp.org iburst
server 169.254.169.123 prefer iburst minpoll 4 maxpoll 4   #Amazon Time Sync Service
</sxh>
https://dev.classmethod.jp/articles/amazon-linux2-use-chrony-and-time-sync-service-by-default/

#### 時刻調整方式
<sxh bash; gutter:True>
#初期値
makestep 1.0 3

#変更後(基本的にはslew調整を行うが、起動直後だけstep調整を行う)
makestep 1.0 3      #step調整を1秒以上のずれに対して、3回目まで
leapsecmode slew    #基本的にはslew調整を行う

</sxh>

#### リスニングPort設定
<sxh bash; gutter:True>
#初期値記載なし

#変更例1(NTPクライアントとして動作)
port 0

#変更例2(NTPサーバとして動作)
port XXX
</sxh>

#### leapsectz設定
<sxh bash; gutter:True>
#初期値
leapsectz right/UTC

#変更例(Amazon Time Sync ServiceではLeap Smearingが有効の為、無効化する)
#leapsectz right/UTC

</sxh>
https://chrony.tuxfamily.org/documentation.html

#### その他設定
<sxh bash; gutter:True>
#変更なし(システムクロックを11分置きにハードウェアクロックに書き出してくれる。)
rtcsync

#変更なし(クライアントからサーバへNTPの認証をする際に使う鍵ファイル。)
#サーバと時刻同期ができない場合はコメントアウトする等見直しをする。
keyfile /etc/chrony.keys

</sxh>

### 初期値
<sxh bash; gutter:True>
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
pool 2.rhel.pool.ntp.org iburst

# Record the rate at which the system clock gains/losses time.
driftfile /var/lib/chrony/drift

# Allow the system clock to be stepped in the first three updates
# if its offset is larger than 1 second.
makestep 1.0 3

# Enable kernel synchronization of the real-time clock (RTC).
rtcsync

# Enable hardware timestamping on all interfaces that support it.
#hwtimestamp *

# Increase the minimum number of selectable sources required to adjust
# the system clock.
#minsources 2

# Allow NTP client access from local network.
#allow 192.168.0.0/16

# Serve time even if not synchronized to a time source.
#local stratum 10

# Specify file containing keys for NTP authentication.
keyfile /etc/chrony.keys

# Get TAI-UTC offset and leap seconds from the system tz database.
leapsectz right/UTC

# Specify directory for log files.
logdir /var/log/chrony

# Select which information is logged.
#log measurements statistics tracking

# Amazon Time Sync Service
server 169.254.169.123 prefer iburst minpoll 4 maxpoll 4


</sxh>

{{tag>AWS RHEL 実践的}}