chrony: Add initstepslew + cloudflare/google fallback
authorGrant Slater <git@firefishy.com>
Fri, 3 Jan 2020 16:00:58 +0000 (16:00 +0000)
committerGrant Slater <git@firefishy.com>
Fri, 3 Jan 2020 16:00:58 +0000 (16:00 +0000)
cookbooks/ntp/templates/default/chrony.conf.erb

index 9f7b30d491f583d31f75b5ec29bbe405ba66b340..11c702fccb6219dfe8dae55ce3bd7ffbdb47d0a2 100644 (file)
@@ -4,6 +4,13 @@
 <% node[:ntp][:servers].each do |server| -%>
 pool <%= server %> iburst
 <% end -%>
+# Add additional non-pool NTP servers
+# pool.ntp.org can sometimes be aggressive with KoD
+pool time.cloudflare.com iburst maxsources 2
+pool time.google.com iburst maxsources 2
+
+# Run an initial NTP sync on daemon startup
+initstepslew 30 time.cloudflare.com time.google.com <%= node[:ntp][:servers].join(" ") %>
 
 # This directive specify the location of the file containing ID/key pairs for
 # NTP authentication.
@@ -29,8 +36,6 @@ rtcsync
 <% if node[:virtualization][:role] == "guest" -%>
 # Allow anytime step on VM guests
 makestep 1 -1
-# Allow 1h changes and do not exit
-maxchange 3600 1 -1
 <% else -%>
 # Step the system clock instead of slewing it if the adjustment is larger than
 # one second, but only in the first three clock updates.