🐧 Linux NTP Server 架設教學（Chrony 安裝與時間同步設定指南）

🐧 Linux NTP Server 架設教學（Chrony 安裝與時間同步設定指南）

在伺服器與網路設備的管理中，時間同步（Time Synchronization） 是維持日誌正確、排程穩定與安全驗證可靠的關鍵。 本文將教你如何在 Linux 上建立 NTP 主機（Network Time Protocol Server）， 使用 Chrony 服務達成高精準度的內部時間同步環境。

📘 一、環境與目標

作業系統：Rocky Linux 9 / Ubuntu 22.04
時間同步服務：Chrony
主機 IP：192.168.1.10
內部網段：192.168.1.0/24
外部參考來源：pool.ntp.org

目標：建立一台內部 NTP Server，並讓區域內其他伺服器或設備與之同步。

---

⚙️ 二、安裝 Chrony 套件

CentOS / Rocky Linux

sudo dnf install chrony -y

Ubuntu / Debian

sudo apt install chrony -y

安裝完成後，主要設定檔位於：

/etc/chrony.conf

---

🧩 三、設定 NTP 主機

使用 vi 或 nano 編輯設定檔：

sudo vi /etc/chrony.conf

修改重點如下：

# 設定上游 NTP 來源（可改成國家授時中心或 pool.ntp.org）
server tw.pool.ntp.org iburst
server time.google.com iburst

# 允許內部網段使用本機 NTP
allow 192.168.1.0/24

# 設定本機為 NTP 主機
local stratum 10

# 日誌輸出
logdir /var/log/chrony

儲存後重新啟動服務：

sudo systemctl enable chronyd
sudo systemctl restart chronyd
sudo systemctl status chronyd

若顯示 active (running)，代表 Chrony 已成功啟動。

---

🧠 四、防火牆開放與狀態檢查

開放 UDP 123 埠口：

# Rocky / CentOS
sudo firewall-cmd --permanent --add-service=ntp
sudo firewall-cmd --reload

# Ubuntu / Debian
sudo ufw allow ntp
sudo ufw reload

檢查同步狀態：

chronyc sources -v
chronyc tracking

若狀態顯示 ^* 或 ^+ 代表 NTP 來源同步正常。

---

🖥️ 五、用戶端設定與驗證

在內部其他伺服器上（作為 Client）修改設定：

sudo vi /etc/chrony.conf

將 server 改為內部 NTP 主機 IP：

server 192.168.1.10 iburst

重啟服務：

sudo systemctl restart chronyd

驗證同步狀態：

chronyc tracking
timedatectl status

若出現 “System clock synchronized: yes”，表示同步成功。

---

📊 六、實用維護指令

# 查看所有來源
chronyc sources -v

# 即時同步時間
sudo chronyc makestep

# 顯示統計資訊
chronyc sourcestats -v

# 顯示目前同步偏差
chronyc tracking

🧭 行動清單：

✅ 安裝 Chrony 並設定上游授時源
✅ 啟用內部 allow 規則提供 LAN 時間服務
✅ 開放 UDP 123 防火牆
✅ 驗證 chronyc sources 與 tracking 正常
✅ 於用戶端測試同步結果

---

📘 結語

透過以上步驟，你已成功建立 Linux NTP 主機環境。 Chrony 相較傳統 ntpd 更輕量、精準且易於維護， 適用於企業內部網路、虛擬化環境或 IoT 裝置同步場景。 良好的時間同步能確保系統記錄準確、事件分析一致， 是穩定系統運作不可或缺的一環。

---

🔗 延伸閱讀

• 🐧 Linux systemd 深入解析與啟動流程管理
• 🐧 Linux Proxy Server 建置教學（Squid 安裝與設定指南）
• 🐧 Linux 日誌分析與自動化監控（GoAccess＋Fail2Ban）

— WWFandy・系統與網路筆記