Amazon Linux AMI でのサーバー時刻調整

aws で Amazon Linux を使ったインスタンスを立てた際、サーバー時刻が UTC だったのを JST に直した時のメモ。

1. /etc/localtime の変更

$ sudo su -
# mv /etc/localtime /etc/localtime.org
# ln -s /usr/share/zoneinfo/Asia/Tokyo /etc/localtime

2. /etc/sysconfig/clock の変更

$ sudo su -
# cp -ip /etc/sysconfig/clock /etc/sysconfig/clock.org
# vi /etc/sysconfig/clock
ZONE="Asia/Tokyo"
UTC=false
ARC=false

3. ntpd の自動起動設定

ntpd 自体は最初からインストール済みだし、ntp.conf も特にいじる必要は無し。
じゃあ何が変更必要かというと、Security Group や Network ACL 辺り。

Outbound 123/udp を許可しないと参照する ntp サーバーにアクセスできない。
(こうやって書くと当たり前過ぎだけど、案外忘れちゃうのです…)