Как настроить ntpd для синхронизации времени более часто?
IPTables может ограничить количество соединений в секунду на хост источника. xinetd также имеет схожую функциональность; но я не думаю, что стоит выполнить его перед Apache. Конечно, DDos-атака пошла бы мимо того ограничения (это - первый 'D'). В той точке syncookies и некоторых основанных на маршрутизаторе пределах помешает Вашему полю отказывать, но сервис пострадает так или иначе.
ntpd не синхронизирует время периодически, как вы думаете, дополнительную информацию см. Здесь (прочтите все, это важно. Краткая версия : ntpd синхронизирует время и сообщает системе, насколько быстро оно отклоняется от «истинного» времени, затем система регулирует свою тактовую частоту, чтобы правильно отслеживать «истинное» время. В течение дня большинство систем отслеживают с точностью до 5 мс эталона).
Отсутствие ОТЛИЧНОЙ причины, по которой вы не должны возиться с тем, как ntpd регулирует и дисциплинирует ваши часы - эти алгоритмы были тщательно протестированы и отлажены, и им предоставлено адекватное указание времени приведет к очень малой частоте ошибок.
Откровенно говоря, если у вас есть такая ОТЛИЧНАЯ причина, вы уже знаете, что это такое, и у вас есть значительный бюджет, чтобы нанять эксперта, который внесет эти изменения за вас («вы бы не задавали этот вопрос, если бы вам это действительно было нужно»).
Если вам требуется лучшая точность времени, чем та, которую ntpd может обеспечить вам самостоятельно, синхронизируясь с машиной по сети, вам нужны специализированные точные аппаратные эталонные часы, подключенные локально к машине. Высокочастотная торговля и пикосекундные научные эксперименты - это единственное, о чем я могу думать, требуя такой точности.
Приобретите приемник времени GPS, если вам нужно очень точное время. Он будет проверять ваши часы каждую секунду. Если вы не хотите много тратить, вы можете купить Garmin 18x LVC на eBay или Amazon за менее 100 долларов и подключить его к COM-порту. Направления в Интернете, но требует минимального уровня навыков подключения. Если вы не занимаетесь проектами «сделай сам», доступны более дорогие готовые решения.
The iburst option does several checks quickly as soon as the daemon is started and whenever the server is unreachable if you have that in your configuration. The burst option does several checks quickly whenever the server is reachable.
By default ntpd then follows an exponential backoff where the time between checks progressively increases, starting at 64 seconds and doubling each time, up to a maximum of 1024 seconds.
The maxpoll option allows you to set the maximum value higher or lower. This value is the power of 2 in seconds between checks, so for 1024 seconds, maxpoll is 10. There is also minpoll which is 6 by default and can be lowered to 4.
If you want anything more frequent than every 16 seconds you will probably need to use ntpdate instead of ntpd and run your own loop.
Please don't aim this at public time servers without contacting the maintainers first.