Debian 11 (bullseye) - 時刻同期設定(systemd-timesyncd)！

Debian GNU/Linux 11 (bullseye) 上で systemd-timesyncd サービスを使用して時刻同期する設定についての記録です。

以前古いバージョンでの作業時に残していた記録を参考に作業を行い、今回更新した作業記録を貼付する形式の内容となっています。
（当然ながら、興味がなければスルーしてください）

0. 前提条件

• Debian GNU/Linux 11 (bullseye) での作業を想定。
• 従来からの ntpd ではなく chronyd をインストールする。
• ntpd と chronyd の違いについて、ここでは説明しない。
• ローカルネットワークは 192.168.11.0/24 とする。
• root ユーザでの作業を想定。

1. Chrony のインストール

# apt -y install chrony

2. 設定ファイルの編集

File: /etc/chrony/chrony.conf

server ntp.nict.jp iburst           # <= 追加
server ntp1.jst.mfeed.ad.jp iburst  # <= 追加
server ntp2.jst.mfeed.ad.jp iburst  # <= 追加
server ntp3.jst.mfeed.ad.jp iburst  # <= 追加

allow 192.168.11.0/24                 # <= 追加

うるう秒にも対応させるには、以下のような記述も追記する。（参考： chrony - Manual for version 2.3）
（うるう秒対策時のみでもよいだろう）

File: /etc/chrony/chrony.conf

leapsecmode slew
maxslewrate 1000
smoothtime 400 0.001 leaponly

3. Chrony の再起動

インストール直後は起動した状態になっているので、変更を有効化するために再起動する。

# systemctl restart chrony

4. Chrony の自動起動設定

インストール後はデフォルトで自動起動するように設定されているはずだが、自動起動するようなっていなければ設定する。

# systemctl enable chrony
Synchronizing state of chrony.service with SysV service script with /lib/systemd/systemd-sysv-install.
Executing: /lib/systemd/systemd-sysv-install enable chrony
Created symlink /etc/systemd/system/chronyd.service → /lib/systemd/system/chrony.service.

確認してみる。

# systemctl is-enabled chrony
enabled

以下のようにして確認してもよい。

# systemctl list-unit-files -t service | grep chrony
chrony-dnssrv@.service                 static
chrony.service                         enabled
chronyd.service                        enabled

5. 時刻同期状況の確認

数分後くらいに同期状況を確認してみる。（ntpd の ntpq -p にあたる）

# chronyc sources
210 Number of sources = 12
MS Name/IP address         Stratum Poll Reach LastRx Last sample
===============================================================================
^? ns1.ooonet.ru                 0   7     0     -     +0ns[   +0ns] +/-    0ns
^- karhu.miuku.net               2   6    57    24    +51us[  +51us] +/-   82ms
^- helium.supersandro.de         2   6    37    25  +6171us[+6171us] +/-  179ms
^- fetchmail.mediainvent.at      2   6    37    26  +2925us[+2925us] +/-  189ms
^? 2a0b:4341:1500:123::          0   6     0     -     +0ns[   +0ns] +/-    0ns
^? 2600:70ff:b817::9             0   6     0     -     +0ns[   +0ns] +/-    0ns
^? 2606:5580:30a:7fca::1         0   6     0     -     +0ns[   +0ns] +/-    0ns
^? 2001:470:19:301::100          0   6     0     -     +0ns[   +0ns] +/-    0ns
^- ntp-b2.nict.go.jp             1   6    37    29  +4088us[+4088us] +/-   18ms
^- ntp1.jst.mfeed.ad.jp          2   6    37    30   -801us[ -801us] +/-   76ms
^* ntp2.jst.mfeed.ad.jp          2   6    37    32    +88us[ +207ms] +/-   70ms
^- ntp3.jst.mfeed.ad.jp          2   6    37    28   +925us[ +925us] +/-   97ms

• １カラム目の ^ は「サーバ」（他に = は「ピア」、# はローカルのハードウェアクロック）
• ２カラム目の * は「同期対象として採用」
• ２カラム目の + は「同期対象候補」
• ２カラム目の - は「アルゴリズムにより同期対象から除外」

---

以上。