所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

OceanStor 2800 V5 V500R007 安装指南

本文档适用于OceanStor 2800 V5。本文档主要介绍存储系统硬件设备的安装步骤,包括安装前应注意的安全事项、机柜安装、机柜内部设备安装、线缆安装、硬件安装检查、设备上电和检查以及接地规范等
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置NTP服务(Linux)

配置NTP服务(Linux)

介绍在Linux服务器上配置NTP服务,在DeviceManager上导入NTP证书、配置NTP参数等,使存储系统能正常同步时间。

服务器侧配置NTP服务

本节主要介绍在Linux服务器上生成NTP证书和密钥文件的方法。

前提条件
  • 维护终端已通过管理网口连接到Linux服务器。
  • Linux服务器上已安装GCC(GNU Compiler Collection,GNU编译器套件)工具。
背景信息

本文档以PuTTY软件为例进行说明。您可以访问chiark主页下载PuTTY软件。

操作步骤
  1. 运行PuTTY软件。

    系统弹出“PuTTY Configuration”对话框,如图10-25所示。

    图10-25 PuTTY Configuration

  2. 可选: 设置CLI界面中默认支持显示中文字符。

    1. 在左侧导航树中选择“Window > Translation”。
    2. 将“Remote character set:”修改为“UTF-8”,如图10-26所示。
      图10-26 设置中文字符显示

    3. 在左侧导航树中选择“Window > Appearance”。
    4. 在“Font settings”区域框中单击“Change”。

      系统弹出“字体”对话框。

    5. 在弹出的“字体”对话框中选择所需要显示的中文字符属性(包括字体、字形和大小),单击“确定”。

      系统返回“PuTTY Configuration”界面。

    6. 在左侧导航树中选择“Session”。
    7. 在“Load, save or delete a stored session”区域框中,选择“Default Settings”,单击“Save”,将配置保存为默认配置。

  3. 选择“Session”。在“Specify the destination you want to connect to”区域框的“Host Name (or IP address)”中输入与维护终端连接的Linux服务器管理网口的IP地址,并选择“Connection type”为“SSH”。
  4. 单击“Open”,系统弹出CLI登录界面,界面显示如下:

    login as:

  5. 在CLI界面提示下,输入Linux服务器的用户名和密码。登录成功后界面显示如下:

    Last login: Mon Apr 10 10:38:06 2017 from XXX.XXX.XXX.XXX 
    [storage ~]# 

  6. 创建放置证书以及主机密钥文件的目录。

    1. 执行cd /etc命令,打开etc文件夹。
    2. 执行mkdir ntp_config命令,创建ntp_config文件夹。

      执行结果如下:

      Storage:~ # cd /etc/ 
      Storage:/etc # mkdir ntp_config     

  7. 生成NTP证书及密钥文件。

    1. 执行cd ntp_config,打开ntp_config文件夹。
    2. 执行ntp-keygen -c RSA-SHA256 -m 2048 -p server_password -T -H -l 3650命令,生成NTP证书及密钥文件。

      其中,server_password为生成证书时使用的密钥加密口令;3650为代表证书有效天数的可变参数。

      执行结果如下:

      Storage:/etc # cd ntp_config 
      Storage:/etc/ntp_config # ntp-keygen -c RSA-SHA256 -m 2048 -p server_password -T -H -l 3650 
      Using OpenSSL version OpenSSL 0.9.8j-fips 07 Jan 2009 
      Using host Storage group Storage 
      Generating RSA keys (2048 bits)... 
      RSA 0 100 191   1 2 6   3 1 2 
      Generating new host file and link 
      ntpkey_host_Storage->ntpkey_RSAhost_Storage.3707466522 
      Using host key as sign key 
      Generating new certificate Storage RSA-SHA256 
      X509v3 Basic Constraints: critical,CA:TRUE 
      X509v3 Key Usage: digitalSignature,keyCertSign 
      X509v3 Extended Key Usage: trustRoot 
      Generating new cert file and link 
      ntpkey_cert_Storage->ntpkey_RSA-SHA256cert_Storage.3707466522 
      Storage:/etc/ntp_config # 
           
    说明:

    如果提示不支持-l参数,请将ntp版本升级到4.2.8及以上的版本。

  8. 执行ls命令,查看生成的文件。

    执行结果如下:

    Storage:/etc/ntp_config # ls 
    ntpkey_RSA-SHA256cert_Storage.3707466522   
    ntpkey_RSAhost_Storage.3707466522   
    ntpkey_cert_Storage   
    ntpkey_host_Storage     

  9. 执行hostname命令,获取主机名。

    本节以主机名为“Storage”举例说明。

  10. 执行vi /etc/ntp.conf命令,修改NTP配置文件。

    在ntp.conf文件开头添加如下两行信息:

    crypto pw server_password host Storage ident Storage

    keysdir /etc/ntp_config

    说明:

    “server_password”为生成证书时使用的私钥加密口令(用户可指定),“Storage”为主机名,“/etc/ntp_config”为证书及私钥所在文件目录。

  11. 重启NTP服务。

    • 如果为SuSE操作系统,执行/etc/init.d/ntp restart命令。
    • 如果为Red Hat操作系统,执行systemctl restart ntpd.service命令。
    说明:

    如果需要配置多个NTP服务器,可以将在步骤7中生成的“ntpkey_cert_Storage”与“ntpkey_host_Storage”文件拷贝至其他NTP服务器对应目录 ,修改成与原服务器上文件一致的权限。配置该服务器下的“ntp.conf”文件并重启NTP服务。

  12. 配置samba用户。

    1. 输入cd /etc/init.d命令并按“Enter”,进入etc/init.d目录。
    2. 输入./smb start命令并“Enter”,开启smb服务。
    3. 添加samba用户并设置密码。下图以添加“root”用户为例进行说明。执行smbpasswd -a root添加“root”用户。
    4. 执行vi /etc/samba/smb.conf命令并“Enter”,在打开的文件中增加如下代码,以便修改用户的samba权限。
      [ntp_config] 
      public=no 
      path=/etc/ntp_config 
      write list=@root root      
      writable=yes     
    说明:

    write list=@root root这一行中的root root分别为刚才添加的samba用户的帐户及密码,请以实际情况为准。

存储系统侧配置NTP参数

当存储系统的时间出现偏差时,需要修改存储系统时间,以便在出现告警时能根据告警日志准确地定位出设备告警产生的时间。本节介绍在存储侧设置自动同步NTP服务器时间的方法。

前提条件
  • 已获取NTP服务器地址
  • 已获取登录NTP服务器的samba用户名及密码
  • 已配置操作系统为Windows的维护终端
  • 维护终端与存储系统通信正常
操作步骤
  1. 从NTP服务器上获取证书至维护终端。

    1. 在维护终端侧按“Win+R”组合键。

      系统弹出的“运行”对话框。

    2. 输入“\\NTP服务器地址”并单击“确定”。

      维护终端尝试远程访问NTP服务器。

    3. 输入登录NTP服务器的samba用户的“用户名”及“密码”并单击“确定”进入共享目录。
    4. 进入“ntp_config”文件夹,选择文件名含有“ntpkey_cert”的NTP证书文件并按“Ctrl+C”组合键进行复制。
    5. 回到维护终端桌面,按“Ctrl+V”组合键拷贝NTP证书文件至维护终端。
    6. 选择NTP证书文件,单击右键,在弹出的快捷菜单中选择“重命名”,为该文件添加.crt文件后缀并按“Enter”确认。

  2. 通过维护终端登录DeviceManager。
  3. 导入NTP证书。

    1. 选择“设置 > 存储设置 > 增值服务设置 > 证书管理”。
    2. 单击“导入并激活”。

      系统弹出“导入证书”对话框。

    3. 选择“证书类型”为“NTP证书”。
    4. 单击“CA证书文件”旁边的“选择”。

      在弹出的对话框中,找到NTP文件所在目录并选择NTP证书,单击“打开”。

    5. 单击“确定”。

      系统弹出高危提示框。

    6. 确认对话框中的内容并勾选“我已阅读上述信息,了解执行此操作带来的结果。”,然后单击“确定”。

      系统弹出“成功”对话框。

    7. 单击“确定”。

      导入的证书将出现在证书列表中。

  4. 配置NTP参数。

    1. 选择“设置 > 基本配置 > 设备时间”。
    2. 选中“设置NTP自动同步”。
    3. 在“NTP服务器地址”文本框输入NTP服务器的IPv4地址、IPv6地址或域名。
      说明:
      • 最多可以添加2个NTP服务器,当某个NTP服务器时间不能自动同步到设备时,系统将尝试同步另一个NTP服务器时间到设备。
      • 确保两个NTP服务器的时间相同。
    4. 在“NTP认证”后勾选“启用”。
    说明:

    某些产品型号可能不支持该功能,只有当NTP协议为NTPv4及后续版本时,才支持开启NTP认证,完成NTP服务器身份认证并自动将时间同步至存储设备。

  5. 确认NTP配置操作。

    1. 单击“保存”。

      系统弹出高危提示框。

    2. 仔细阅读对话框中的内容,确认后选择“我已阅读上述信息,了解执行此操作带来的后果。”。
    3. 单击“确定”。

      系统弹出“执行结果”对话框,提示状态成功。

    4. 单击“关闭”。

翻译
下载文档
更新时间:2019-07-11

文档编号:EDOC1000181534

浏览量:8752

下载量:50

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页