🐧 Linux NTP Server 架設教學(Chrony 安裝與時間同步設定指南)
在伺服器與網路設備的管理中,時間同步(Time Synchronization) 是維持日誌正確、排程穩定與安全驗證可靠的關鍵。 本文將教你如何在 Linux 上建立 NTP 主機(Network Time Protocol Server), 使用 Chrony 服務達成高精準度的內部時間同步環境。
📘 一、環境與目標
作業系統:Rocky Linux 9 / Ubuntu 22.04
時間同步服務:Chrony
主機 IP:192.168.1.10
內部網段:192.168.1.0/24
外部參考來源:pool.ntp.org
目標:建立一台內部 NTP Server,並讓區域內其他伺服器或設備與之同步。
⚙️ 二、安裝 Chrony 套件
CentOS / Rocky Linux
sudo dnf install chrony -y
Ubuntu / Debian
sudo apt install chrony -y
安裝完成後,主要設定檔位於:
/etc/chrony.conf
🧩 三、設定 NTP 主機
使用 vi 或 nano 編輯設定檔:
sudo vi /etc/chrony.conf
修改重點如下:
# 設定上游 NTP 來源(可改成國家授時中心或 pool.ntp.org)
server tw.pool.ntp.org iburst
server time.google.com iburst
# 允許內部網段使用本機 NTP
allow 192.168.1.0/24
# 設定本機為 NTP 主機
local stratum 10
# 日誌輸出
logdir /var/log/chrony
儲存後重新啟動服務:
sudo systemctl enable chronyd
sudo systemctl restart chronyd
sudo systemctl status chronyd
若顯示
active (running),代表 Chrony 已成功啟動。🧠 四、防火牆開放與狀態檢查
開放 UDP 123 埠口:
# Rocky / CentOS
sudo firewall-cmd --permanent --add-service=ntp
sudo firewall-cmd --reload
# Ubuntu / Debian
sudo ufw allow ntp
sudo ufw reload
檢查同步狀態:
chronyc sources -v
chronyc tracking
若狀態顯示 ^* 或 ^+ 代表 NTP 來源同步正常。
🖥️ 五、用戶端設定與驗證
在內部其他伺服器上(作為 Client)修改設定:
sudo vi /etc/chrony.conf
將 server 改為內部 NTP 主機 IP:
server 192.168.1.10 iburst
重啟服務:
sudo systemctl restart chronyd
驗證同步狀態:
chronyc tracking
timedatectl status
若出現 “System clock synchronized: yes”,表示同步成功。
📊 六、實用維護指令
# 查看所有來源
chronyc sources -v
# 即時同步時間
sudo chronyc makestep
# 顯示統計資訊
chronyc sourcestats -v
# 顯示目前同步偏差
chronyc tracking
🧭 行動清單:
✅ 安裝 Chrony 並設定上游授時源 ✅ 啟用內部 allow 規則提供 LAN 時間服務 ✅ 開放 UDP 123 防火牆 ✅ 驗證 chronyc sources 與 tracking 正常 ✅ 於用戶端測試同步結果
📘 結語
透過以上步驟,你已成功建立 Linux NTP 主機環境。
Chrony 相較傳統 ntpd 更輕量、精準且易於維護,
適用於企業內部網路、虛擬化環境或 IoT 裝置同步場景。
良好的時間同步能確保系統記錄準確、事件分析一致,
是穩定系統運作不可或缺的一環。
🔗 延伸閱讀
- 🐧 Linux systemd 深入解析與啟動流程管理
- 🐧 Linux Proxy Server 建置教學(Squid 安裝與設定指南)
- 🐧 Linux 日誌分析與自動化監控(GoAccess+Fail2Ban)
— WWFandy・系統與網路筆記
沒有留言: