Ubuntu時間同步完整教學：使用ntpd建立高精準穩定系統

By 佐川 直弘 | Naohiro Sagawa (運営者)

※記事内に広告を含みます。Amazonアソシエイトとして適格販売により収入を得ています。　

1. 開始：為何時間同步如此重要

系統時間偏差所引發的問題

在Ubuntu等Linux系統中，保持時間的準確性是至關重要的。雖然看似只是時鐘誤差的問題，但在伺服器運行或應用程式執行環境中，時間的偏差可能會成為致命的問題來源。

例如，以下問題可能會發生：

• 無法保持日誌一致性
  當系統日誌或應用程式日誌中的時間不一致時，將難以在發生故障時確定原因。
• cron任務誤操作
  預定的處理（如備份或批次處理）未在正確的時間執行，可能會在預期之外的時間執行。
• SSL證書或安全認證失敗
  HTTPS通訊或SSH認證等需要精確的時間資訊。如果時間不一致，證書可能被判定為「過期」，從而導致連接錯誤。

這些問題在多台伺服器需要同步運行的情況下，特別會帶來嚴重的影響。

NTP的角色與重要性

為了預防這些問題，我們可以使用NTP（網路時間協定）。NTP可以通過互聯網或本地網絡的時間伺服器進行通信，自動校正系統時間。

在Ubuntu中，可以使用ntpd、chrony、systemd-timesyncd等多種NTP相關工具，但本文將專注於ntpd（網路時間協定守護程序），並詳細介紹如何在Ubuntu中導入及使用它。

尤其是在長期運行的伺服器或對日誌一致性有要求的系統中，ntpd的穩定性得到了廣泛的支持。

接下來的章節將介紹ntpd是什麼工具，並討論它的基本功能以及在Ubuntu中的選擇。

2. ntpd是什麼？在Ubuntu中的角色與選擇

ntpd的概述與特點

ntpd（網路時間協定守護程序）是一個利用NTP來保持系統時間準確性的守護程序。它會定期與互聯網或本地網絡中的NTP伺服器進行通信，並自動校正系統時鐘。

ntpd的特點是進行「平滑同步」，逐步修正時間的偏差。這樣可以避免突然改變時間，從而不會對正在運行的系統或應用程序產生不良影響。

此外，ntpd還支持對稱通信和認證功能等先進的NTP功能，這使其能夠提供堅固的時間同步服務，並適用於企業級用途。

Ubuntu中可用的時間同步工具

Ubuntu中提供了以下幾種時間同步選項：

• ntpd（ntp套件）
  在需要長期運行或進行詳細設置的環境中廣泛使用。它具備靈活性和穩定性，並能與公開的NTP伺服器進行高精度的時間同步。
• chrony
  作為ntpd的替代工具，chrony在初次同步速度上表現優越，且精度高。它與低規格的環境或虛擬機的兼容性較好，並且近期一些發行版已將其作為默認選擇。
• systemd-timesyncd
  是Ubuntu 20.04以後的預設輕量級時間同步服務。簡單易用，但功能有限，不適用於高級設置或作為本地NTP伺服器運行。

2. ntpd是什麼？在Ubuntu中的角色與選擇

ntpd的概述與特點

ntpd（網路時間協定守護程序）是一個利用NTP來保持系統時間準確性的守護程序。它會定期與互聯網或本地網絡中的NTP伺服器進行通信，並自動校正系統時鐘。

ntpd的特點是進行「平滑同步」，逐步修正時間的偏差。這樣可以避免突然改變時間，從而不會對正在運行的系統或應用程序產生不良影響。

此外，ntpd還支持對稱通信和認證功能等先進的NTP功能，這使其能夠提供堅固的時間同步服務，並適用於企業級用途。

Ubuntu中可用的時間同步工具

Ubuntu中提供了以下幾種時間同步選項：

• ntpd（ntp套件）
  在需要長期運行或進行詳細設置的環境中廣泛使用。它具備靈活性和穩定性，並能與公開的NTP伺服器進行高精度的時間同步。
• chrony
  作為ntpd的替代工具，chrony在初次同步速度上表現優越，且精度高。它與低規格的環境或虛擬機的兼容性較好，並且近期一些發行版已將其作為默認選擇。
• systemd-timesyncd
  是Ubuntu 20.04以後的預設輕量級時間同步服務。簡單易用，但功能有限，不適用於高級設置或作為本地NTP伺服器運行。

選擇ntpd的理由與其優點

在Ubuntu中選擇ntpd的最大理由是其可靠性與穩定性。特別是以下情況下，ntpd是個強有力的選擇：

• 長期運行的伺服器，重視時間精確度
• 希望在本地網絡內架設NTP伺服器的情況
• 需要認證功能或高級控制的企業級用途

此外，ntpd還具有與多數現有系統兼容的優勢，並且已經有了豐富的運行經驗，因此在部署時不需要過多擔心。

3. 在Ubuntu中安裝與初步設定ntpd

ntpd的安裝步驟

要在Ubuntu上使用ntpd，首先需要安裝ntp套件。以下步驟可以輕鬆完成安裝：

sudo apt update
sudo apt install ntp

這條命令會自動安裝ntpd及其相關文件。請注意，在某些版本的Ubuntu中，預設可能已啟用chrony或systemd-timesyncd，在這種情況下，我們建議先停用或移除這些服務。

sudo systemctl stop systemd-timesyncd
sudo systemctl disable systemd-timesyncd

啟用服務並檢查是否運行

安裝完成後，請啟用ntpd服務，並確認其運行狀態。

sudo systemctl enable ntp
sudo systemctl start ntp
sudo systemctl status ntp

使用status命令檢查服務狀態，如果顯示「active (running)」，則表示ntpd已經成功啟動。

檢查與編輯初始設定檔

ntpd的設定檔位於/etc/ntp.conf。安裝後，會有一些預設的NTP伺服器（通常是pool.ntp.org系列）登記在內。

首先，檢查設定檔的內容：

cat /etc/ntp.conf

如果希望指定台灣的伺服器，可以像下面這樣進行編輯：

server ntp.nict.jp iburst

iburst選項能提升初次連接時的同步速度，建議添加此選項。

修改設定後，重啟ntpd服務以使更改生效：

sudo systemctl restart ntp

確認系統時間的自動同步

ntpd啟動後會自動與伺服器同步時間，若要確認是否正常運行，可以使用以下命令：

ntpq -p

這個命令會顯示當前同步的NTP伺服器列表、延遲、偏移量等詳細資訊。

4. NTP伺服器的設定與自訂

推薦的NTP伺服器選擇

在設定ntpd時，選擇正確的NTP伺服器至關重要。若透過互聯網進行連接，指定台灣本地的可靠NTP伺服器可以確保時間同步更加穩定。

以下是一些代表性的國內NTP伺服器：

• ntp.nict.jp（國家資訊與通信研究所）
• ntp.jst.mfeed.ad.jp（JST・MFEED）
• ntp.ring.gr.jp（網路多重供應商）

這些伺服器基於精確的原子鐘運營，對於個人使用者來說，通常不需要特別的申請即可使用。

可以透過將以下設定添加到/etc/ntp.conf中來同步這些伺服器：

server ntp.nict.jp iburst
server ntp.jst.mfeed.ad.jp iburst
server ntp.ring.gr.jp iburst

ntp.conf的詳細設定項目

在/etc/ntp.conf中，除了可以設定NTP伺服器外，還能對ntpd的運行進行更細緻的控制。以下是一些常見的設定項目：

• restrict指令
  設定來自客戶端的連接限制或允許。為了增強安全性，應該限制不必要的連接。例如：允許來自本地網絡的連接

  restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap

• driftfile
  指定用來記錄系統時鐘偏移（微小偏差）的檔案。通常可以保持默認設定。

  driftfile /var/lib/ntp/ntp.drift

這些設定有助於提升NTP同步的精度和穩定性，並且可以更好地控制時間同步的行為。

在本地網絡內設置NTP伺服器

如果希望將Ubuntu上的ntpd作為本地網絡中的NTP伺服器，以向其他終端設備提供時間同步服務，這也是可能的。這種配置對於無法連接互聯網的環境或要求多設備保持一致時間的情況非常有用。

以下是設置的示範步驟：

1. 在/etc/ntp.conf中添加允許本地訪問的restrict規則：restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap
2. 在客戶端PC中設定指向這個本地NTP伺服器：server 192.168.0.10 iburst # NTP伺服器的本地IP
3. 開放NTP伺服器的端口（允許UDP 123端口）：sudo ufw allow 123/udp

如果通信被阻止，將無法同步時間，並且使用ntpq命令時將無法顯示伺服器的連接狀態。

5. ntpd的運行確認與故障排除

確認服務狀態的方法

要確認ntpd是否正確啟動，可以使用以下命令：

sudo systemctl status ntp

如果顯示active (running)，則表示ntpd正在正常運行。如果顯示inactive或failed，則表示服務未啟動，可能由於配置錯誤或依賴問題。

若要檢查詳細日誌，請使用以下命令：

journalctl -u ntp

這個命令將顯示ntpd服務的啟動歷史記錄以及錯誤信息，方便進行故障排除。

同步狀態檢查命令（ntpq -p）

要檢查ntpd是否正確與NTP伺服器同步，可以使用ntpq -p命令。

ntpq -p

這個命令會顯示目前同步的NTP伺服器列表、延遲、偏移量等詳細資訊。

顯示範例如下：

     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*ntp.nict.jp     .NICT.           1 u   25   64  377    1.123   -0.345   0.024

各項目的含義如下：

• remote：正在連接的NTP伺服器名稱
• st：伺服器的階層（stratum），1是最精確的原子鐘伺服器
• reach：成功連接的歷史（8位元）
• delay：網絡延遲（毫秒）
• offset：時刻偏差（毫秒）
• jitter：波動（抖動）

帶有*符號的伺服器表示當前選定的同步伺服器。

常見錯誤及其解決方法

在安裝和運行ntpd過程中，可能會遇到一些常見錯誤。以下是一些常見問題和對應的解決方法：

1. ntpq -p 無法顯示 / reach 為 0

• 原因：防火牆或路由器可能封鎖了UDP 123端口。
• 解決方法：檢查伺服器和客戶端的防火牆設置，確保NTP通信被允許。

sudo ufw allow 123/udp

2. System clock not synchronized 顯示

• 原因：ntpd未啟動，或與其他同步服務（如systemd-timesyncd）衝突。
• 解決方法：禁用不必要的時間同步服務，並重新啟動ntpd。

sudo systemctl disable systemd-timesyncd
sudo systemctl restart ntp

3. 無法解析NTP伺服器名稱

• 原因：DNS設置問題或網絡故障。
• 解決方法：使用ping ntp.nict.jp檢查名稱解析是否正常，並根據需要修正DNS伺服器設置。

4. 時間偏差過大，無法同步

• 原因：當時間偏差過大時，ntpd不會自動調整（出於安全考量）。
• 解決方法：手動調整初始時間後再重啟ntpd。

sudo ntpd -gq  # 只進行一次即時同步
sudo systemctl restart ntp

6. ntpd與其他時間同步工具的比較

在Ubuntu中使用的主要時間同步工具

在Ubuntu環境中，有多個工具可供選擇來進行時間同步。每個工具都有其特點，根據不同的使用場景和系統需求，需要選擇最適合的工具。以下是三種主要的工具：

• ntpd（ntp套件）
• chrony
• systemd-timesyncd

理解它們的不同，可以幫助你選擇最適合自己環境的同步方式。

ntpd的特點

• 優點
• 擁有長期的運行經驗和穩定性，可靠性非常高
• 功能豐富，支持細節設置（如本地NTP伺服器構建、認證、對稱模式等）
• 與公開的NTP伺服器兼容性高，並且有豐富的故障排除資訊可供參考
• 缺點
• 初次啟動的同步可能需要較長的時間
• 在現代化的網絡環境（如虛擬化、變動的網絡設置）中的適應性相對較差

chrony的特點

• 優點
• 能快速完成初次同步，並能迅速修正開機後的時間偏差
• 對虛擬機和變動的網絡環境（如筆記型電腦、VPN使用等）有良好的精度
• 具備自我學習功能，根據周圍環境調整精度，在某些情況下比ntpd更具精確度
• 缺點
• 作為本地NTP伺服器運行的設置較為複雜
• 相較於ntpd，文檔和實際案例較少

systemd-timesyncd的特點

• 優點
• Ubuntu 20.04以後的版本預設啟用，安裝和管理非常簡單
• 提供基本的同步功能，資源消耗極低
• 與systemd的整合度高，對於Ubuntu標準配置來說非常方便
• 缺點
• 功能較為簡單，不支持手動設置高級選項或作為本地NTP伺服器運行
• 精度和日誌功能較為簡單，不適合大型系統使用

工具比較表（概覽）

根據使用場景的推薦

• 伺服器用途（尤其是長期運行的環境）
  → ntpd或chrony為首選。穩定性和精度最為關鍵。
• 雲環境或虛擬機、筆記型電腦
  → chrony最為靈活且精確。
• 單機使用，對簡單同步有需求
  → systemd-timesyncd即可滿足需求。

7. 常見問題（FAQ）

Q1. 在Ubuntu 22.04中，ntpd是否已經預設安裝？

A1.
不，Ubuntu 22.04並未預設安裝ntpd。系統默認啟用systemd-timesyncd來進行簡單的時間同步。若要使用ntpd，必須明確安裝ntp套件。

sudo apt install ntp

安裝後，為避免衝突，建議停用systemd-timesyncd服務。

Q2. ntpq -p無法顯示結果怎麼辦？

A2.
有幾個原因可能導致這個問題：

• 服務未啟動：請使用sudo systemctl status ntp檢查服務狀態，並根據需要啟動服務。
• 無法與NTP伺服器通信：請檢查防火牆是否封鎖了UDP 123端口。
• 設定檔錯誤：請確認/etc/ntp.conf中的設定是否正確。

首先，您可以通過以下命令檢查基本運作：

ntpq -p

如果結果為空或reach顯示為0，則可能是與外部伺服器通信失敗。

Q3. ntpd和chrony，該選擇哪一個？

A3.
根據使用環境的不同，最佳選擇會有所不同。

• 長期運行的實體伺服器或建立本地NTP伺服器 → ntpd是穩定性較高的選擇。
• 虛擬環境、筆記型電腦或變動的網絡環境 → chrony精度更高，且啟動速度更快。
• 簡單的時間同步需求 → systemd-timesyncd已經足夠使用。

Q4. ntpd -gq是什麼指令？

A4.
ntpd -gq指令是一次性同步NTP伺服器並立即退出的命令。

• -g：允許修正較大的時間偏差（安全考量）
• -q：只執行一次同步，並不會持續運行（即不作為守護進程）。

這個命令適用於當系統時間大幅偏差時，快速將系統時間同步至正確時間。

Q5. 為什麼要指定多個NTP伺服器？

A5.
指定多個NTP伺服器有助於增加冗餘性和可靠性。如果其中一個伺服器發生故障，系統仍然可以從其他伺服器獲取時間資訊，確保穩定的時間同步。

以下是設定範例（/etc/ntp.conf）：

server ntp.nict.jp iburst
server ntp.jst.mfeed.ad.jp iburst
server ntp.ring.gr.jp iburst

8. 結論：穩定的時間同步提升系統可靠性

重新確認ntpd的魅力

在Ubuntu系統中，準確的時間同步不僅僅是為了便捷，還直接關係到安全性、故障排除、日誌管理、以及自動處理的準確性等各個運行層面的關鍵因素。

本文詳細介紹了NTP（網路時間協定）的基本概念，並深入探討了如何使用ntpd進行時間同步。從工具的導入方式、設置與自定義，到故障排除與常見問題解答，這些都幫助您更好地理解並運用ntpd進行高效的時間同步。

對讀者的建議

在Ubuntu系統中，選擇哪種時間同步工具，應該根據系統的目標、配置和可用性需求來決定。
然而，「沒有準確時間，就沒有穩定運行」這一原則對於所有環境都是通用的。

• 重視伺服器用途或日誌管理的情況 → 請選擇ntpd或chrony，進行良好的配置。
• 單機使用且時間同步需求簡單的情況 → systemd-timesyncd即可輕鬆導入。

雖然時間同步的準確性在日常運行中不容易察覺，但它卻是故障發生時，能夠提供“可辨識的基準”的關鍵要素，對於系統的穩定性至關重要。

希望本文能幫助您根據您的Ubuntu環境，選擇最適合的時間同步方案。