Ubuntu: Zeit­synchronisation mit NTP (ntpd) – Präzise Systemzeit für Server & Desktop

1. Einführung: Warum ist die Zeit­synchronisation so wichtig?

Probleme durch eine falsche Systemzeit

In Linux-Systemen wie Ubuntu ist es entscheidend, dass die Systemzeit stets korrekt bleibt. Ein kleiner Unterschied scheint zunächst harmlos – tatsächlich kann eine abweichende Zeit jedoch schwerwiegende Probleme im Serverbetrieb und bei Anwendungen verursachen.

Beispiele für typische Probleme:

• Inkonsistente Logdaten
  Wenn Zeitstempel in System- und Anwendungslogs nicht stimmen, wird die Fehleranalyse bei Problemen deutlich erschwert.
• Fehlverhalten von Cron-Jobs
  Geplante Aufgaben (z. B. Backups oder Batch-Prozesse) werden nicht zur gewünschten Zeit ausgeführt, was zu unerwarteten Betriebsstörungen führen kann.
• Fehlgeschlagene SSL-Zertifikate oder Sicherheits-Authentifizierung
  Für HTTPS-Kommunikation und SSH-Authentifizierung ist die korrekte Zeit unerlässlich. Abweichungen führen dazu, dass Zertifikate als „abgelaufen“ erkannt werden und Verbindungen scheitern.

Gerade beim Betrieb mehrerer Server im Netzwerk können solche Probleme gravierende Folgen haben.

Die Rolle und Wichtigkeit von NTP

Um diese Probleme zu verhindern, kommt das NTP (Network Time Protocol) zum Einsatz. NTP gleicht die Systemzeit automatisch mit Zeitservern im Internet oder lokalen Netzwerken ab.

Ubuntu bietet verschiedene NTP-Tools wie ntpd, chrony oder systemd-timesyncd an. In diesem Beitrag liegt der Fokus auf ntpd (Network Time Protocol Daemon): Wir erklären im Detail, wie Sie ntpd auf Ubuntu installieren und optimal einsetzen.

Gerade für Server mit langer Laufzeit oder für Systeme mit hohem Anspruch an konsistente Logs ist ntpd aufgrund seiner Stabilität besonders empfohlen.

Im nächsten Abschnitt zeigen wir, was ntpd ausmacht und welche Optionen Sie unter Ubuntu haben.

2. Was ist ntpd? Funktionen und Alternativen auf Ubuntu

Überblick und Besonderheiten von ntpd

ntpd (Network Time Protocol Daemon) ist ein Dienstprogramm, das mithilfe von NTP die Systemzeit exakt hält. Es verbindet sich regelmäßig mit NTP-Servern (Internet oder LAN) und korrigiert die Systemuhr automatisch.

Typisch für ntpd ist die „sanfte“ Synchronisation: Zeitabweichungen werden schrittweise und möglichst störungsfrei ausgeglichen, um laufende Anwendungen nicht negativ zu beeinflussen.

Außerdem bietet ntpd fortgeschrittene Funktionen wie symmetrische Kommunikation und Authentifizierung – ideal für anspruchsvolle Unternehmensumgebungen.

Verfügbare Zeit­synchronisations-Tools unter Ubuntu

Folgende Lösungen sind auf Ubuntu gebräuchlich:

• ntpd (ntp-Paket)
  Bewährt für den Langzeitbetrieb und feine Konfigurationen. Hohe Flexibilität und Präzision – ideal für die Nutzung öffentlicher NTP-Server.
• chrony
  Moderne Alternative mit sehr hoher Genauigkeit und schneller Synchronisation nach dem Start. Besonders gut für virtuelle Maschinen und ressourcenschwache Systeme geeignet; wird von immer mehr Distributionen als Standard genutzt.
• systemd-timesyncd
  Seit Ubuntu 20.04 standardmäßig aktiv. Ein schlanker Dienst für einfache Anforderungen – aber mit eingeschränktem Funktionsumfang, ungeeignet für komplexe Setups oder als lokaler NTP-Server.

Warum ntpd wählen? Vorteile im Überblick

Die wichtigsten Gründe für den Einsatz von ntpd auf Ubuntu sind seine Zuverlässigkeit und Stabilität – vor allem bei:

• Langzeitbetrieb von Servern, bei denen Zeitgenauigkeit essenziell ist
• Betrieb eines lokalen NTP-Servers im internen Netzwerk
• Professionellen Anwendungen mit Authentifizierung und erweiterten Steuerungsmöglichkeiten

Dank großer Kompatibilität und vielfacher Praxiserprobung ist ntpd eine sichere Wahl für den Produktiveinsatz.

3. Installation und Grundeinrichtung von ntpd unter Ubuntu

Installationsanleitung für ntpd

Um ntpd auf Ubuntu zu verwenden, installieren Sie zuerst das ntp-Paket:

sudo apt update
sudo apt install ntp

Damit werden ntpd und alle benötigten Dateien eingerichtet. In manchen Ubuntu-Versionen sind chrony oder systemd-timesyncd als Standard aktiv – in dem Fall sollten Sie diese vorher deaktivieren oder entfernen:

sudo systemctl stop systemd-timesyncd
sudo systemctl disable systemd-timesyncd

Dienst aktivieren und Status prüfen

Nach der Installation aktivieren und starten Sie den Dienst:

sudo systemctl enable ntp
sudo systemctl start ntp
sudo systemctl status ntp

Bei „active (running)“ läuft ntpd korrekt.

Prüfen und Bearbeiten der Konfigurationsdatei

Die Konfiguration erfolgt über /etc/ntp.conf. Direkt nach der Installation sind dort meist Server aus dem pool.ntp.org hinterlegt.

Inhalt prüfen:

cat /etc/ntp.conf

Für deutsche Server tragen Sie beispielsweise Folgendes ein:

server ptbtime1.ptb.de iburst

Das iburst-Attribut sorgt für schnellere Synchronisation beim ersten Verbindungsaufbau.

Ändern Sie die Datei, starten Sie ntpd neu:

sudo systemctl restart ntp

Automatische Synchronisation prüfen

Ob die Synchronisation läuft, prüfen Sie mit:

ntpq -p

Damit sehen Sie alle verbundenen NTP-Server, deren Verzögerung und Offset.

4. Auswahl und Anpassung der NTP-Server

Empfohlene NTP-Server

Wählen Sie zuverlässige NTP-Server – für Deutschland u.a.:

• ptbtime1.ptb.de (Physikalisch-Technische Bundesanstalt)
• ptbtime2.ptb.de (PTB Zweitserver)
• ntp1.fau.de (Universität Erlangen-Nürnberg)

Diese Server basieren auf hochpräzisen Atomuhren und sind für den allgemeinen Gebrauch frei verfügbar.

So tragen Sie mehrere Server in /etc/ntp.conf ein:

server ptbtime1.ptb.de iburst
server ptbtime2.ptb.de iburst
server ntp1.fau.de iburst

Weitere Konfigurationen in ntp.conf

In /etc/ntp.conf können Sie weitere Einstellungen vornehmen:

• restrict-Direktive
  Steuert Zugriffsrechte – z. B. für Clients im lokalen Netz:

restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap

• driftfile
  Speichert minimale Abweichungen der Systemuhr.

driftfile /var/lib/ntp/ntp.drift

NTP-Server im lokalen Netzwerk aufbauen

Mit ntpd können Sie einen NTP-Server im Firmennetzwerk bereitstellen. Besonders praktisch für Umgebungen ohne Internetzugang oder mit vielen Clients.

Beispiel für die Konfiguration:

1. Fügen Sie in /etc/ntp.conf die lokale restrict-Regel ein: restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap
2. Clients konfigurieren: server 192.168.0.10 iburst # lokale IP des NTP-Servers
3. Firewall öffnen (UDP-Port 123): sudo ufw allow 123/udp

Bei geblockter Kommunikation erscheint keine Verbindung im ntpq-Output.

5. Überprüfung und Fehlerbehebung bei ntpd

Statusprüfung

Ob ntpd läuft, prüfen Sie mit:

sudo systemctl status ntp

Steht dort active (running), ist alles korrekt. Bei inactive oder failed prüfen Sie Einstellungen und Abhängigkeiten.

Für detaillierte Logs:

journalctl -u ntp

Synchronisationsstatus prüfen (ntpq -p)

ntpq -p

Beispielausgabe:

     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*ptbtime1.ptb.de .PTB.            1 u   25   64  377    1.123   -0.345   0.024

Wichtige Felder:

• remote: verbundener Server
• st: Stratum (1 = Atomuhr etc.)
• reach: Verbindungserfolg (8-Bit)
• delay: Netzwerklatenz (ms)
• offset: Zeitabweichung (ms)
• jitter: Schwankung

Ein * am Anfang kennzeichnet den aktuellen Synchronisationsserver.

Häufige Fehler und Lösungen

1. ntpq -p zeigt nichts/reach ist 0

• Ursache: Firewall oder Router blockiert UDP 123
• Lösung: Portfreigabe prüfen sudo ufw allow 123/udp

2. System clock not synchronized

• Ursache: ntpd läuft nicht oder konkurrierende Dienste aktiv
• Lösung: Andere Zeitdienste deaktivieren, ntpd neu starten

sudo systemctl disable systemd-timesyncd
sudo systemctl restart ntp

3. Fehler bei Namensauflösung von NTP-Servern

• Ursache: DNS-Probleme oder Netzwerkstörungen
• Lösung: DNS-Konfiguration und Netzwerkzugang prüfen

4. Große Zeitabweichung, keine Synchronisation

• Ursache: ntpd korrigiert sehr große Abweichungen aus Sicherheitsgründen nicht automatisch
• Lösung: Einmalige manuelle Korrektur

sudo ntpd -gq  # Einmalige Sofortsynchronisation
sudo systemctl restart ntp

Für kontinuierliches Monitoring

Für produktive Systeme empfiehlt sich die regelmäßige Protokollierung der ntpq -p-Ausgabe und eine Alarmierung bei Anomalien (z. B. wenn reach mehrfach 0 bleibt).

6. Vergleich: ntpd und andere Tools

Die wichtigsten Synchronisationsdienste unter Ubuntu

Zur Auswahl stehen typischerweise:

• ntpd (ntp-Paket)
• chrony
• systemd-timesyncd

Die Unterschiede bestimmen die passende Lösung für Ihr System.

Stärken und Schwächen von ntpd

• Vorteile
  • Lange Praxisbewährung und hohe Stabilität
  • Vielfältige Funktionen (lokaler Server, Authentifizierung, symmetrischer Modus etc.)
  • Große Kompatibilität und viel verfügbare Hilfe
• Nachteile
  • Erste Synchronisation kann langsam sein
  • Bei moderner Netzwerkarchitektur (z. B. VMs) etwas weniger flexibel

Stärken und Schwächen von chrony

• Vorteile
  • Sehr schnelle Erstsynchronisation nach dem Start
  • Hervorragend für VMs und dynamische Netzwerke (z. B. Laptops, VPNs)
  • Selbstlernende Algorithmen führen häufig zu höherer Genauigkeit als bei ntpd
• Nachteile
  • Komplexere Konfiguration für lokale Serverfunktionen
  • Weniger Dokumentation als bei ntpd

Stärken und Schwächen von systemd-timesyncd

• Vorteile
  • Seit Ubuntu 20.04 standardmäßig aktiv, sehr einfache Bedienung
  • Minimaler Ressourcenbedarf
  • Nahtlose Integration in systemd-Umgebungen
• Nachteile
  • Sehr eingeschränkter Funktionsumfang
  • Für komplexe Systeme oder lokale Server nicht geeignet
  • Weniger geeignet für größere Systeme und Monitoring

Vergleichstabelle

Empfehlungen je nach Anwendung

• Serverbetrieb (ständige Verfügbarkeit):
  → ntpd oder chrony. Stabilität und Genauigkeit sind hier entscheidend.
• Cloud, VMs, Notebooks:
  → chrony ist flexibler und präziser.
• Einfache Synchronisation am Einzel-PC:
  → systemd-timesyncd genügt.

7. Häufig gestellte Fragen (FAQ)

Q1. Ist ntpd auf Ubuntu 22.04 standardmäßig installiert?

A1.
Nein, unter Ubuntu 22.04 ist ntpd nicht standardmäßig installiert. Der Standarddienst ist systemd-timesyncd. Um ntpd zu verwenden, installieren Sie das ntp-Paket:

sudo apt install ntp

Deaktivieren Sie systemd-timesyncd, um Konflikte zu vermeiden.

Q2. Warum funktioniert ntpq -p nicht?

A2.
Mögliche Ursachen:

• Dienst läuft nicht: Prüfen mit sudo systemctl status ntp, ggf. starten
• Keine Verbindung zum NTP-Server: Prüfen Sie die Firewall (UDP-Port 123 freigeben)
• Fehler in der Konfigurationsdatei: Kontrollieren Sie /etc/ntp.conf auf Tippfehler

Grundfunktion prüfen:

ntpq -p

Bleibt die Ausgabe leer oder steht reach auf 0, besteht vermutlich keine Verbindung zum Server.

Q3. ntpd oder chrony – was ist besser?

A3.
Das hängt von Ihrer Umgebung ab:

• Dauerhaft betriebene physische Server, lokale Server: ntpd ist am stabilsten
• VMs, Notebooks, dynamische Netze: chrony ist schneller und präziser
• Einfache Synchronisation: systemd-timesyncd reicht aus

Q4. Was macht ntpd -gq?

A4.
ntpd -gq synchronisiert die Zeit einmalig mit dem Server und beendet sich sofort:

• -g: Korrigiert auch große Zeitabweichungen
• -q: Nur einmalige Synchronisation, läuft nicht als Daemon

Das ist nützlich, wenn die Uhr stark abweicht und ntpd diese nicht automatisch korrigiert.

Q5. Warum mehrere NTP-Server angeben?

A5.
Das erhöht Zuverlässigkeit und Ausfallsicherheit. Fällt ein Server aus, sind andere verfügbar.

Konfigurationsbeispiel (/etc/ntp.conf):

server ptbtime1.ptb.de iburst
server ptbtime2.ptb.de iburst
server ntp1.fau.de iburst

8. Fazit: Mehr Zuverlässigkeit durch präzise Zeit­synchronisation

Warum ntpd weiterhin eine gute Wahl ist

Korrekte Zeit­synchronisation ist für Ubuntu-Systeme keine Option, sondern eine Grundvoraussetzung für Sicherheit, Fehlerdiagnose, Log-Management und die Genauigkeit automatisierter Prozesse.

Dieser Beitrag hat das Thema NTP umfassend erläutert – von den Grundlagen über die Einrichtung von ntpd, Anpassung und Überprüfung bis zum Vergleich mit anderen Tools.

Praxistipps für Leser

Die Wahl des Zeitdienstes sollte sich an den Zielen, der Infrastruktur und den Verfügbarkeitsanforderungen orientieren.
Aber: Ohne präzise Uhrzeit ist kein stabiles System möglich!

• Für Server und umfangreiches Log-Management: ntpd oder chrony sorgfältig konfigurieren
• Für Einzelplatz-Systeme mit geringen Ansprüchen: systemd-timesyncd genügt

Eine genaue Uhrzeit wird im Alltagsbetrieb oft unterschätzt – im Störungsfall ist sie aber das entscheidende Kriterium.

Nutzen Sie diesen Leitfaden, um die Zeit­synchronisation Ihrer Ubuntu-Systeme optimal einzurichten!