所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

OceanStor 18000, 18000F V5系列 V500R007 安装指南

本文档适用于OceanStor 18500 V5, 18800 V5, 18500F V5, 18800F V5。本文档主要介绍存储系统硬件设备的安装步骤,包括安装前应注意的安全事项、机柜安装、机柜内部设备安装、线缆安装、硬件安装检查、设备上电和检查以及接地规范等
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置NTP服务(Windows)

配置NTP服务(Windows)

介绍在Windows服务器上配置NTP服务,在DeviceManager上导入NTP证书、配置NTP参数等,使存储系统能正常同步时间。

服务器侧配置NTP服务

本节主要介绍在Windows服务器上生成NTP证书和密钥文件的方法。

前提条件

  • 已通过管理网口登录windows操作系统。
  • 已在Windows服务器上已搭建NTP服务器,您可以访问Meinberg主页下载NTP软件。安装方法请参考https://www.satsignal.eu/ntp/setup.html
说明:
  • 安装前,请使用net stop w32Time关闭windows Time(w32Time)服务。
  • 本节中,NTP的安装位置以安装在“C:\Tools\”中为例。

操作步骤

  1. 在维护终端上远程登录Windows服务器。

    1. 依次单击“开始 > 所有程序 > 附件 > 远程桌面连接”。

      系统弹出“远程桌面连接”对话框。

    2. 在“计算机”中输入Windows服务器的管理网口IP地址,并按“Enter”。
    3. 输入用户名和密码,并按“Enter”。

      进入Windows服务器主界面。

  2. 在Windows桌面,双击“计算机”,选择合适的硬盘,创建证书及密钥文件存放目录。

    以在D盘为例,在D盘中新建ntp_config文件夹。

  3. 生成证书及密钥文件。

    1. 进入cmd命令行界面。
      1. 按下组合键Windows+R,打开“运行”对话框。
      2. 输入cmd并回车。

        进入命令管理界面。

    2. 执行d:,进入D盘。
    3. 执行cd ntp_config,打开ntp_config文件夹。
    4. 执行ntp-keygen -c RSA-SHA256 -m 2048 -p server_password -T -H -l 3650命令,生成密钥文件。

      其中,server_password为生成证书时使用的密钥加密口令;3650为代表证书有效天数的可变参数。

      执行结果如下:

      C:\Users\xxx>D: 
      D:\>cd ntp_config 
      D:\ntp_config>ntp-keygen -c RSA-SHA256 -m 2048 -p server_password -T -H -l 3650 
      Unable to initialize .rnd file 
      Using OpenSSL version OpenSSL 1.0.2k  26 Jan 2017 
      Using host ctuy5y002941131 group ctuy5y002941131 
      Generating RSA keys (2048 bits)... 
      RSA                                             3 1 2 
      Generating new host file and link 
      ntpkey_host_ctuy5y002941131->ntpkey_RSAhost_ctuy5y002941131.3707467127 
      Using host key as sign key 
      Generating new certificate ctuy5y002941131 RSA-SHA256 
      X509v3 Basic Constraints: critical,CA:TRUE 
      X509v3 Key Usage: digitalSignature,keyCertSign 
      X509v3 Extended Key Usage: trustRoot 
      Generating new cert file and link 
      ntpkey_cert_ctuy5y002941131->ntpkey_RSA-SHA256cert_ctuy5y002941131.3707467127     

    由于Windows操作系统下的NTP服务器存在问题,当证书长度设置为2048时,生成的证书会签名失败,导致存储系统同步时间变慢,并会上报时间服务器不可用的告警。当证书长度设置为1024时,不会出现以上问题,但是会降低证书的安全性。如果需要安全级别更高的证书,建议使用Linux操作系统上的NTP服务器并在该服务器上生成相关证书。

  4. 执行hostname命令,获取主机名。

    本节以主机名为“Storage”举例说明。

  5. 修改NTP配置文件。

    进入“C:\Tools\NTP\etc\”目录,以文本形式打开“ntp.conf”文件,分别在文件开头和末尾添加如下配置信息:

    • 在文件开头添加如下两行信息:

      crypto pw server_password host Storage ident Storage

      keysdir "D:\ntp_config"

    • 在文件末尾添加如下两行信息:

      server 127.127.1.0

      fudge 127.127.1.0 stratum 10

    说明:

    “server_password”为生成证书时使用的密钥加密口令(用户可指定),“Storage”为主机名,“D:\ntp_config”为证书及密钥所在文件目录。

  6. 在cmd命令行中,分别执行net stop ntpnet start ntp命令,重启NTP服务。

    说明:

    如果需要配置多个NTP服务器,可以将在步骤3中生成的“ntpkey_cert_Storage”与“ntpkey_host_Storage”文件拷贝至其他NTP服务器对应目录 ,修改成与原服务器上文件一致的权限。配置该服务器下的“ntp.conf”文件并重启NTP服务。

  7. 共享ntp_config目录。

    1. 在Windows界面下,进入“D:\”,选择“ntp_config”文件并单击右键。
    2. 在弹出的属性控制对话框中,单击“共享”页签。
    3. 单击“共享(S)...”,系统弹出“文件共享”对话框。
    4. 在下拉框中,选择“Everyone”或者直接输入需要共享的用户名并单击“添加”。
    5. 单击“共享”,稍等大约10秒后,系统显示“您的文件已共享”。
    6. 单击“完成”,并在属性对话框中单击“关闭”。完成ntp_config目录共享操作。

存储系统侧配置NTP参数

当存储系统的时间出现偏差时,需要修改存储系统时间,以便在出现告警时能根据告警日志准确地定位出设备告警产生的时间。本节介绍通过维护终端在存储侧设置自动同步NTP服务器时间的方法。

前提条件

  • 已获取NTP服务器地址
  • 已获取登录NTP服务器用户名及密码
  • 已配置操作系统为Windows的维护终端。
  • 维护终端与存储系统通信正常

操作步骤

  1. 从NTP服务器上获取证书至维护终端。

    1. 在维护终端侧按“Win+R”组合键。

      系统弹出的“运行”对话框。

    2. 输入“\\NTP服务器地址”并单击“确定”。

      维护终端尝试远程访问NTP服务器。

    3. 输入登录NTP服务器的“用户名”及“密码”并单击“确定”后进入共享目录。
    4. 进入“ntp_config”文件夹,选择含有“ntpkey_cert”字段的NTP证书文件并按“Ctrl+C”组合键进行复制。
    5. 回到维护终端桌面,按“Ctrl+V”组合键拷贝NTP证书文件至维护终端。
    6. 选择NTP证书文件,单击右键,在弹出的快捷菜单中选择“重命名”,为该文件添加.crt文件后缀并按“Enter”确认。

  2. 通过维护终端登录DeviceManager。
  3. 导入NTP证书。

    1. 选择“设置 > 存储设置 > 增值服务设置 > 证书管理”。
    2. 单击“导入并激活”。

      系统弹出“导入证书”对话框。

    3. 选择“证书类型”为“NTP证书”。
    4. 单击“CA证书文件”旁边的“选择”。

      在弹出的对话框中,找到NTP文件所在目录并选择NTP证书,单击“打开”。

    5. 单击“确定”。

      系统弹出高危提示框。

    6. 确认对话框中的内容并勾选“我已阅读上述信息,了解执行此操作带来的结果。”,然后单击“确定”。

      系统弹出“成功”对话框。

    7. 单击“确定”。

      导入的证书将出现在证书列表中。

  4. 配置NTP参数。

    1. 选择“设置 > 基本配置 > 设备时间”。
    2. 选中“设置NTP自动同步”。
    3. 在“NTP服务器地址”文本框输入NTP服务器的IPv4地址、IPv6地址或域名。
      说明:
      • 最多可以添加2个NTP服务器,当某个NTP服务器时间不能自动同步到设备时,系统将尝试同步另一个NTP服务器时间到设备。
      • 确保两个NTP服务器的时间相同。
    4. 在“NTP认证”后勾选“启用”。
    说明:

    某些产品型号可能不支持该功能,只有当NTP协议为NTPv4及后续版本时,才支持开启NTP认证,完成NTP服务器身份认证并自动将时间同步至存储设备。

  5. 确认NTP配置操作。

    1. 单击“保存”。

      系统弹出高危提示框。

    2. 仔细阅读对话框中的内容,确认后选择“我已阅读上述信息,了解执行此操作带来的后果。”。
    3. 单击“确定”。

      系统弹出“执行结果”对话框,提示状态成功。

    4. 单击“关闭”。

翻译
下载文档
更新时间:2019-08-30

文档编号:EDOC1000181542

浏览量:16789

下载量:190

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页