So konfigurieren Sie ntpd unter Ubuntu: Zuverlässige Zeitsynchronisation für stabile Systeme

1. Einführung: Warum Zeitsynchronisation wichtig ist

Probleme, die durch Systemzeitdrift verursacht werden

Auf Linux‑Systemen wie Ubuntu ist die Aufrechterhaltung einer genauen Systemzeit von entscheidender Bedeutung. Auf den ersten Blick mag eine kleine Uhrenabweichung trivial erscheinen, doch in Server‑Umgebungen und Anwendungslandschaften kann selbst ein geringfügiger Zeitdrift zu ernsthaften Problemen führen.

Zum Beispiel können die folgenden Probleme auftreten:

• Verlust der Log‑Konsistenz – Wenn Zeitstempel in System‑ oder Anwendungs‑Logs nicht übereinstimmen, wird es schwierig, die Ursache von Vorfällen zu ermitteln.
• Fehlfunktionierende Cron‑Jobs – Geplante Aufgaben wie Backups oder Batch‑Jobs laufen möglicherweise nicht zum richtigen Zeitpunkt, was zu unerwartetem Verhalten führt.
• SSL‑Zertifikats‑ und Authentifizierungsfehler – HTTPS‑Kommunikation und SSH‑Authentifizierung hängen von einer genauen Systemzeit ab. Ist die Uhr falsch, können Zertifikate als „abgelaufen“ oder „noch nicht gültig“ eingestuft werden, was Verbindungsfehler zur Folge hat.

Diese Probleme werden besonders gravierend, wenn mehrere Server in einem Netzwerk synchronisiert werden müssen.

Die Rolle und Bedeutung von NTP

Um solche Probleme zu vermeiden, wird NTP (Network Time Protocol) eingesetzt. NTP kommuniziert mit Zeitservern über das Internet oder ein lokales Netzwerk und korrigiert die Systemuhr automatisch.

Auf Ubuntu stehen mehrere NTP‑bezogene Werkzeuge zur Verfügung, darunter ntpd, chrony und systemd‑timesyncd. In diesem Artikel konzentrieren wir uns auf ntpd (Network Time Protocol Daemon) und erklären im Detail, wie man es auf Ubuntu installiert und nutzt.

Für Server, die über lange Zeiträume kontinuierlich laufen, oder Systeme, bei denen Log‑Konsistenz essenziell ist, gilt ntpd als besonders stabil.

Im nächsten Abschnitt beginnen wir mit einer Erklärung, was ntpd ist, welche Kernfunktion es hat und welche Optionen unter Ubuntu verfügbar sind.

2. Was ist ntpd? Seine Rolle und Alternativen unter Ubuntu

Überblick und Funktionen von ntpd

ntpd (Network Time Protocol Daemon) ist ein Hintergrunddienst, der die Systemzeit mithilfe von NTP genau hält. Er kommuniziert periodisch mit NTP‑Servern im Internet oder im lokalen Netzwerk und passt die Systemuhr automatisch an.

Ein zentrales Merkmal von ntpd ist die Fähigkeit zur „sanften Synchronisation“, d. h. die Zeitdrift wird schrittweise korrigiert, anstatt abrupt zu springen. Dieses Design verhindert negative Auswirkungen auf laufende Systeme und Anwendungen.

ntpd unterstützt zudem erweiterte NTP‑Funktionen wie symmetrische Kommunikation und Authentifizierung, was es für Unternehmensumgebungen geeignet macht.

Zeitsynchronisations‑Tools, die unter Ubuntu verfügbar sind

Ubuntu bietet mehrere Optionen zur Zeitsynchronisation:

• ntpd (ntp‑Paket) – Weit verbreitet in Langzeit‑Operationen und Umgebungen, die eine detaillierte Konfiguration erfordern. Es bietet hohe Flexibilität und Stabilität und kann exakt mit öffentlichen NTP‑Servern synchronisieren.
• chrony – Eine moderne Alternative zu ntpd mit hoher Genauigkeit und sehr schneller Erst‑Synchronisation. Sie funktioniert gut auf leistungsschwachen Systemen und virtuellen Maschinen und wird von vielen Distributionen inzwischen standardmäßig eingesetzt.
• systemd‑timesyncd – Ein leichtgewichtiges Zeitsynchronisations‑Service, das seit Ubuntu 20.04 standardmäßig aktiviert ist. Es ist einfach und praktisch, jedoch in den Funktionen eingeschränkt und nicht für komplexe Konfigurationen oder den Betrieb eines lokalen NTP‑Servers geeignet.

Warum ntpd wählen?

Der Hauptgrund, ntpd unter Ubuntu zu wählen, ist seine Zuverlässigkeit und Stabilität. Es ist besonders geeignet für die folgenden Szenarien:

• Server, die über lange Zeiträume kontinuierlich laufen und bei denen Zeitgenauigkeit kritisch ist
• Umgebungen, in denen ein lokaler NTP‑Server im Netzwerk aufgebaut werden soll
• Unternehmensanwendungen, die Authentifizierung und feinkörnige Steuerung benötigen

Da ntpd über eine lange Betriebsgeschichte und breite Kompatibilität verfügt, bietet es bei der Bereitstellung ein hohes Maß an Sicherheit.

3. Installation und Erstkonfiguration von ntpd unter Ubuntu

Installation von ntpd

Um ntpd unter Ubuntu zu verwenden, muss zunächst das Paket ntp installiert werden. Dies lässt sich einfach mit den folgenden Befehlen erledigen:

.

sudo apt update
sudo apt install ntp

Dies installiert ntpd und die zugehörigen Dateien. Je nach Ihrer Ubuntu‑Version können chrony oder systemd-timesyncd standardmäßig aktiviert sein. In solchen Fällen wird empfohlen, sie im Voraus zu deaktivieren oder zu entfernen.

sudo systemctl stop systemd-timesyncd
sudo systemctl disable systemd-timesyncd

Aktivieren des Dienstes und Überprüfen des Starts

Nach der Installation aktivieren Sie den ntpd‑Dienst und prüfen, ob er läuft:

sudo systemctl enable ntp
sudo systemctl start ntp
sudo systemctl status ntp

Wenn der Status active (running) anzeigt, arbeitet ntpd korrekt.

Überprüfen und Bearbeiten der anfänglichen Konfigurationsdatei

Die ntpd‑Konfiguration befindet sich in /etc/ntp.conf. Standardmäßig sind mehrere NTP‑Server (meist aus dem Netzwerk pool.ntp.org) konfiguriert.

Zuerst prüfen Sie die Konfigurationsdatei:

cat /etc/ntp.conf

Wenn Sie Server in Japan angeben möchten, können Sie die Konfiguration wie folgt bearbeiten:

server ntp.nict.jp iburst

Die Option iburst erhöht die Synchronisationsgeschwindigkeit beim ersten Verbindungsaufbau und wird empfohlen.

Nach den Änderungen starten Sie ntpd neu, um sie zu übernehmen:

sudo systemctl restart ntp

Verifizieren der automatischen Zeitsynchronisation

ntpd synchronisiert die Zeit nach dem Systemstart automatisch. Um die korrekte Funktionsweise zu prüfen, verwenden Sie folgenden Befehl:

ntpq -p

Dieser Befehl zeigt eine Liste der verbundenen NTP‑Server samt Verzögerung, Offset und weiteren Detailinformationen.

4. Konfiguration und Anpassung von NTP‑Servern

Auswahl empfohlener NTP‑Server

Ein wesentlicher Aspekt bei der Konfiguration von ntpd ist die Auswahl der NTP‑Server, mit denen synchronisiert werden soll. Beim Zugriff über das Internet liefert die Angabe zuverlässiger, geografisch naher NTP‑Server – etwa inländische Server – eine stabilere und genauere Zeitsynchronisation.

Repräsentative NTP‑Server in Japan sind unter anderem:

• ntp.nict.jp (National Institute of Information and Communications Technology)
• ntp.jst.mfeed.ad.jp (JST / Mfeed)
• ntp.ring.gr.jp (Internet Multi Feed)

Diese Server basieren auf hochpräzisen Atomuhr‑Zeitquellen und können ohne besondere Registrierung privat genutzt werden.

Sie können die Synchronisation mit diesen Servern einrichten, indem Sie folgende Einträge zu /etc/ntp.conf hinzufügen:

server ntp.nict.jp iburst
server ntp.jst.mfeed.ad.jp iburst
server ntp.ring.gr.jp iburst

Detaillierte Konfigurationsoptionen in ntp.conf

Die Datei /etc/ntp.conf ermöglicht eine feinkörnige Steuerung, die über das reine Angeben von NTP‑Servern hinausgeht. Nachfolgend einige häufig genutzte Direktiven.

• restrict‑Direktive Steuert, welche Clients Zugriff auf den NTP‑Dienst haben bzw. eingeschränkt werden. Aus Sicherheitsgründen sollte unnötiger Zugriff begrenzt werden. Beispiel: Zugriff aus einem lokalen Netzwerk erlauben.

  restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap
  

• driftfile Gibt die Datei an, in der die Drift der Systemuhr gespeichert wird. In den meisten Fällen reicht die Voreinstellung aus.

  driftfile /var/lib/ntp/ntp.drift
  

Aufbau eines lokalen NTP‑Servers im Netzwerk

Mit ntpd unter Ubuntu können Sie das System auch als lokalen NTP‑Server betreiben, der die Zeit an andere Geräte im internen Netzwerk verteilt. Diese Konfiguration ist nützlich in Umgebungen ohne Internetzugang oder dort, wo eine einheitliche Zeitverwaltung über mehrere Systeme hinweg erforderlich ist.

Ein beispielhafter Ablauf sieht folgendermaßen aus:

1. Fügen Sie eine restrict‑Regel zu /etc/ntp.conf hinzu, um lokalen Zugriff zu erlauben: restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap
2. Konfigurieren Sie die Client‑PCs so, dass sie den lokalen NTP‑Server referenzieren: server 192.168.0.10 iburst # Lokale IP des NTP‑Servers
3. Öffnen Sie den NTP‑Port am Server (erlauben Sie UDP‑Port 123 in der Firewall): sudo ufw allow 123/udp

Wird die Kommunikation blockiert, schlägt die Zeitsynchronisation fehl, und der Befehl ntpq zeigt keine Verbindung zum Server an.

5. Überprüfung des Betriebs und Fehlersuche bei ntpd

Dienststatus prüfen

Um zu bestätigen, ob ntpd korrekt läuft, verwenden Sie den folgenden Befehl:

sudo systemctl status ntp

Wenn active (running) angezeigt wird, arbeitet ntpd normal. Wenn der Status inactive oder failed ist, kann ein Konfigurationsfehler oder ein Abhängigkeitsproblem den Start verhindern.

Für detaillierte Protokolle ist der folgende Befehl nützlich:

journalctl -u ntp

Damit können Sie die Startverlauf und Fehlermeldungen des ntpd-Dienstes chronologisch einsehen.

Synchronisationsstatus prüfen (ntpq -p)

Der Befehl ntpq -p wird am häufigsten verwendet, um zu überprüfen, ob ntpd korrekt mit NTP-Servern synchronisiert.

ntpq -p

Beispielausgabe:

     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*ntp.nict.jp     .NICT.           1 u   25   64  377    1.123   -0.345   0.024

Die Bedeutung jeder Spalte ist wie folgt:

• remote : Name des verbundenen NTP-Servers
• st : Server-Stratum (niedriger ist genauer; 1 bedeutet eine Referenz zu einer Atomuhr)
• reach : Erreichbarkeitsregister (8‑Bit‑Verlauf)
• delay : Netzwerkverzögerung (ms)
• offset : Zeitabweichung (ms)
• jitter : Schwankung der Abweichung

Ein Server, der mit * markiert ist, wird derzeit als Synchronisationsquelle verwendet.

Häufige Fehler und deren Behebung

Im Folgenden finden Sie häufige Probleme beim Einsatz von ntpd und die jeweiligen Lösungen.

1. Keine Ausgabe von ntpq -p / reach bleibt 0

• Ursache : UDP‑Port 123 könnte durch eine Firewall oder einen Router blockiert sein
• Lösung : Überprüfen Sie die Firewall‑Einstellungen sowohl auf dem Server als auch auf dem Client, um sicherzustellen, dass NTP‑Verkehr erlaubt ist.

  sudo ufw allow 123/udp
  

2. System clock not synchronized wird angezeigt

• Ursache : ntpd läuft nicht, oder ein anderer Zeitsynchronisationsdienst (wie systemd-timesyncd) steht im Konflikt
• Lösung : Deaktivieren Sie unnötige Zeitsynchronisationsdienste und starten Sie ntpd neu.

  sudo systemctl disable systemd-timesyncd
  sudo systemctl restart ntp
  

3. Fehler bei der Auflösung von NTP-Servernamen

• Ursache : DNS‑Konfigurationsprobleme oder Netzwerkprobleme
• Lösung : Prüfen Sie die Namensauflösung mit Befehlen wie ping ntp.nict.jp und passen Sie bei Bedarf die DNS‑Einstellungen an.

4. Die Zeit ist stark abweichend und synchronisiert nicht

• Ursache : Aus Sicherheitsgründen korrigiert ntpd sehr große Zeitabweichungen nicht automatisch
• Lösung : Korrigieren Sie die Anfangszeit manuell und starten Sie dann ntpd neu.

  sudo ntpd -gq  # Perform a one-time immediate synchronization
  sudo systemctl restart ntp
  

Für kontinuierliche Überwachung

In Produktionsumgebungen wird empfohlen, die Ausgabe von ntpq -p regelmäßig zu protokollieren und Alarme für Anomalien einzurichten. Das Erkennen von Anzeichen wie fehlenden Protokollen oder einem dauerhaft bei 0 stehenden reach‑Wert ermöglicht eine frühzeitige Identifizierung von Ausfällen.

6. Vergleich von ntpd mit anderen Zeitsynchronisationswerkzeugen

Wichtige Zeitsynchronisationswerkzeuge unter Ubuntu

Ubuntu bietet mehrere Werkzeuge zur Zeitsynchronisation, jedes mit eigenen Merkmalen. Die Auswahl des richtigen Werkzeugs hängt von Ihren Systemanforderungen und dem Anwendungsfall ab.

• ntpd (ntp-Paket)
• chrony
• systemd-timesyncd

Eigenschaften von ntpd

• Vorteile
• Bewährte Stabilität und Zuverlässigkeit, gestützt auf eine lange Betriebsgeschichte
• Umfangreicher Funktionsumfang mit feinkörnigen Konfigurationsoptionen (lokale NTP-Server, Authentifizierung, symmetrischer Modus)
• Hohe Kompatibilität mit öffentlichen NTP-Servern und umfangreiche Fehlersuchressourcen
• Nachteile
• Die anfängliche Synchronisation nach dem Start kann langsam sein
• Weniger anpassungsfähig an moderne Umgebungen wie Virtualisierung und stark variable Netzwerke

Eigenschaften von chrony

answer. Vorteile * Sehr schnelle anfängliche Synchronisation, sogar unmittelbar nach dem Systemstart * Hohe Genauigkeit in virtualisierten oder variablen Netzwerkumgebungen (Laptops, VPNs) * Adaptives Lernen verbessert die Genauigkeit im Laufe der Zeit und übertrifft manchmal ntpd * Nachteile* * Etwas komplexere Konfiguration, wenn es als lokaler NTP‑Server eingesetzt wird * Weniger Dokumentation und weniger Praxisbeispiele im Vergleich zu ntpd

Merkmale von systemd-timesyncd

• Vorteile
• Standardmäßig in Ubuntu 20.04 und neueren Versionen aktiviert, extrem einfach zu verwalten
• Minimaler Ressourcenverbrauch bei grundlegender Synchronisationsfunktion
• Gut in systemd integriert und für typische Ubuntu‑Setups geeignet
• Nachteile
• Eingeschränkte Funktionen; erweiterte Konfiguration und lokaler NTP‑Serverbetrieb werden nicht unterstützt
• Genauigkeit und Protokollierungs‑Features sind grundlegend, wodurch es für großflächige Systeme ungeeignet ist

Vergleichstabelle

Empfohlene Werkzeuge nach Anwendungsfall

• Server‑Umgebungen (insbesondere immer‑eingeschaltete Systeme) → ntpd oder chrony für Stabilität und Genauigkeit.
• Cloud‑Umgebungen, virtuelle Maschinen, Laptops → chrony bietet die größte Flexibilität und Präzision.
• Einzelne PCs mit einfachem Synchronisationsbedarf → systemd-timesyncd ist ausreichend.

7. Häufig gestellte Fragen (FAQ)

Q1. Ist ntpd standardmäßig auf Ubuntu 22.04 installiert?

A1.
Nein. Auf Ubuntu 22.04 ist ntpd nicht standardmäßig installiert. Stattdessen ist systemd-timesyncd für die grundlegende Zeitsynchronisation aktiviert. Um ntpd zu verwenden, muss das Paket ntp explizit installiert werden.

sudo apt install ntp

Nach der Installation hilft das Deaktivieren von systemd-timesyncd, Konflikte zu vermeiden.

Q2. Warum zeigt ntpq -p keine Ergebnisse an?

A2.
Mehrere Ursachen sind möglich:

• Der Dienst läuft nicht : Prüfen Sie mit sudo systemctl status ntp und starten Sie ihn bei Bedarf
• Keine Kommunikation mit NTP‑Servern : Stellen Sie sicher, dass UDP‑Port 123 nicht durch eine Firewall blockiert wird
• Konfigurationsfehler : Vergewissern Sie sich, dass /etc/ntp.conf keine Fehler enthält

Führen Sie zunächst den folgenden Befehl aus, um die Grundfunktion zu prüfen:

ntpq -p

Wenn die Ausgabe leer ist oder reach weiterhin 0 bleibt, schlägt die Kommunikation mit externen Servern wahrscheinlich fehl.

Q3. Sollte ich ntpd oder chrony wählen?

A3.
Die optimale Wahl hängt von Ihrer Umgebung ab:

• Langlaufende physische Server oder lokale NTP‑Server‑Setups → ntpd wird für Stabilität empfohlen
• Virtuelle Umgebungen, Laptops oder variable Netze (Wi‑Fi) → chrony bietet bessere Genauigkeit und schnellere Synchronisation
• Nur einfache Zeitsynchronisation → systemd-timesyncd ist ausreichend

Q4. Was bewirkt der Befehl ntpd -gq?

A4.
ntpd -gq führt eine einmalige Synchronisation mit einem NTP‑Server durch und beendet sich anschließend.

• -g : Erlaubt Korrekturen selbst bei großem Zeitoffset
• -q : Synchronisiert einmal und beendet sich (läuft nicht als Daemon)

Dieser Befehl ist nützlich, wenn die Systemzeit stark abweicht und der normale ntpd‑Betrieb sie nicht automatisch korrigieren würde.

Q5. Gibt es einen Vorteil, mehrere NTP‑Server anzugeben?

A5.
Ja. Die Angabe mehrerer NTP‑Server erhöht Redundanz und Zuverlässigkeit. Fällt ein Server aus, kann das System weiterhin mit den übrigen synchronisieren.

Beispielkonfiguration in /etc/ntp.conf:

server ntp.nict.jp iburst
server ntp.jst.mfeed.ad.jp iburst
server ntp.ring.gr.jp iburst

8. Fazit: Verbesserung der Systemzuverlässigkeit durch stabile Zeitsynchronisation

Der Wert von ntpd erneut betrachtet

Auf Ubuntu‑Systemen ist eine genaue Zeitsynchronisation nicht nur ein Komfort – sie wirkt sich direkt auf Sicherheit, Fehlersuche, Protokollverwaltung und die Korrektheit automatisierter Prozesse aus.

Dieser Artikel hat einen umfassenden Überblick über die Grundlagen von NTP gegeben, wie die Zeitsynchronisation mit ntpd funktioniert, Installations- und Konfigurationsschritte, Anpassungsoptionen, Verifizierungs- und Fehlerbehebungsmethoden sowie Vergleiche mit alternativen Tools.

Ratschläge für Leser

Die Wahl des Zeitsynchronisationstools auf Ubuntu hängt vom Systemzweck, der Architektur und den Verfügbarkeitsanforderungen ab.
Allerdings bleibt das Prinzip universell: ohne genaue Zeit ist ein stabiler Systembetrieb unmöglich.

• Serverumgebungen und logintensive Systeme → Konfigurieren Sie ntpd oder chrony sorgfältig
• Einzelne Systeme mit einfachen Anforderungen → Verwenden Sie systemd-timesyncd für eine schnelle Einrichtung

Obwohl Zeitsynchronisationsprobleme im täglichen Betrieb oft unbemerkt bleiben, werden sie zu einem kritischen Unterscheidungsmerkmal bei der Fehlerbehebung von Vorfällen.

Verwenden Sie diese Anleitung, um eine Zeitsynchronisationseinrichtung zu erstellen, die am besten zu Ihrer Ubuntu-Umgebung passt.