（可选）配置NTP服务

前提条件

• 已通过管理网口登录windows操作系统。
• 已在Windows服务器上已搭建NTP服务器，您可以访问Meinberg主页下载NTP软件。安装方法请参考https://www.satsignal.eu/ntp/setup.html。

• 安装前，请使用net stop w32Time关闭windows Time（w32Time）服务。
• 本节中，NTP的安装位置以安装在“C:\Tools\”中为例。

操作步骤

1. 在维护终端上远程登录Windows服务器。
   1. 依次单击“开始 > 所有程序 > 附件 > 远程桌面连接”。

      系统弹出“远程桌面连接”对话框。

   2. 在“计算机”中输入Windows服务器的管理网口IP地址，并按“Enter”。
   3. 输入用户名和密码，并按“Enter”。

      进入Windows服务器主界面。

2. 在Windows桌面，双击“计算机”，选择合适的硬盘，创建证书及密钥文件存放目录。

   以在D盘为例，在D盘中新建ntp_config文件夹。

3. 生成证书及密钥文件。
   1. 进入cmd命令行界面。
      1. 按下组合键Windows+R，打开“运行”对话框。
      2. 输入cmd并回车。

         进入命令管理界面。

   2. 执行d：，进入D盘。
   3. 执行cd ntp_config，打开ntp_config文件夹。
   4. 执行ntp-keygen -c RSA-SHA256 -m 2048 -p server_password -T -H -l 3650命令，生成密钥文件。

      其中，server_password为生成证书时使用的密钥加密口令；3650为代表证书有效天数的可变参数。

      执行结果如下：

      C:\Users\xxx>D: 
      D:\>cd ntp_config 
      D:\ntp_config>ntp-keygen -c RSA-SHA256 -m 2048 -p server_password -T -H -l 3650 
      Unable to initialize .rnd file 
      Using OpenSSL version OpenSSL 1.0.2k  26 Jan 2017 
      Using host ctuy5y002941131 group ctuy5y002941131 
      Generating RSA keys (2048 bits)... 
      RSA                                             3 1 2 
      Generating new host file and link 
      ntpkey_host_ctuy5y002941131->ntpkey_RSAhost_ctuy5y002941131.3707467127 
      Using host key as sign key 
      Generating new certificate ctuy5y002941131 RSA-SHA256 
      X509v3 Basic Constraints: critical,CA:TRUE 
      X509v3 Key Usage: digitalSignature,keyCertSign 
      X509v3 Extended Key Usage: trustRoot 
      Generating new cert file and link 
      ntpkey_cert_ctuy5y002941131->ntpkey_RSA-SHA256cert_ctuy5y002941131.3707467127     

   由于Windows操作系统下的NTP服务器存在问题，当证书长度设置为2048时，生成的证书会签名失败，导致存储系统同步时间变慢，并会上报时间服务器不可用的告警。当证书长度设置为1024时，不会出现以上问题，但是会降低证书的安全性。如果需要安全级别更高的证书，建议使用Linux操作系统上的NTP服务器并在该服务器上生成相关证书。

4. 执行hostname命令，获取主机名。

   本节以主机名为“Storage”举例说明。

5. 修改NTP配置文件。

   进入“C:\Tools\NTP\etc\”目录，以文本形式打开“ntp.conf”文件，分别在文件开头和末尾添加如下配置信息：

   • 在文件开头添加如下两行信息：

     crypto pw server_password host Storage ident Storage

     keysdir "D:\ntp_config"

   • 在文件末尾添加如下两行信息：

     server 127.127.1.0

     fudge 127.127.1.0 stratum 10

   “server_password”为生成证书时使用的密钥加密口令（用户可指定），“Storage”为主机名，“D:\ntp_config”为证书及密钥所在文件目录。

6. 在cmd命令行中，分别执行net stop ntp和net start ntp命令，重启NTP服务。

   如果需要配置多个NTP服务器，可以将在步骤3中生成的“ntpkey_cert_Storage”与“ntpkey_host_Storage”文件拷贝至其他NTP服务器对应目录 ，修改成与原服务器上文件一致的权限。配置该服务器下的“ntp.conf”文件并重启NTP服务。

7. 共享ntp_config目录。
   1. 在Windows界面下，进入“D:\”，选择“ntp_config”文件并单击右键。
   2. 在弹出的属性控制对话框中，单击“共享”页签。
   3. 单击“共享（S）...”，系统弹出“文件共享”对话框。
   4. 在下拉框中，选择“Everyone”或者直接输入需要共享的用户名并单击“添加”。
   5. 单击“共享”，稍等大约10秒后，系统显示“您的文件已共享”。
   6. 单击“完成”，并在属性对话框中单击“关闭”。完成ntp_config目录共享操作。

前提条件

• 已获取NTP服务器地址。
• 已获取登录NTP服务器用户名及密码。
• 已配置操作系统为Windows的维护终端。
• 维护终端与存储系统通信正常。
• 若存储系统已加入域，NTP服务器与域服务器的通信正常且已完成NTP同步。

操作步骤

1. 从NTP服务器上获取证书至维护终端。
   1. 在维护终端侧按“Win+R”组合键。

      系统弹出的“运行”对话框。

   2. 输入“\\NTP服务器地址”并单击“确定”。

      维护终端尝试远程访问NTP服务器。

   3. 输入登录NTP服务器的“用户名”及“密码”并单击“确定”后进入共享目录。
   4. 进入“ntp_config”文件夹，选择含有“ntpkey_cert”字段的NTP证书文件并按“Ctrl+C”组合键进行复制。
   5. 回到维护终端桌面，按“Ctrl+V”组合键拷贝NTP证书文件至维护终端。
   6. 选择NTP证书文件，单击右键，在弹出的快捷菜单中选择“重命名”，为该文件添加.crt文件后缀并按“Enter”确认。

2. 通过维护终端登录DeviceManager。
3. 导入NTP证书。
   1. 选择“设置 > 存储设置 > 增值服务设置 > 证书管理”。
   2. 单击“导入并激活”。

      系统弹出“导入证书”对话框。

   3. 选择“证书类型”为“NTP证书”。
   4. 单击“CA证书文件”旁边的“选择”。

      在弹出的对话框中，找到NTP文件所在目录并选择NTP证书，单击“打开”。

   5. 单击“确定”。

      系统弹出高危提示框。

   6. 确认对话框中的内容并勾选“我已阅读上述信息，了解执行此操作带来的结果。”，然后单击“确定”。

      系统弹出“成功”对话框。

   7. 单击“确定”。

      导入的证书将出现在证书列表中。

4. 配置NTP参数。
   1. 选择“设置 > 基本配置 > 设备时间”。
   2. 选中“设置NTP自动同步”。
   3. 在“NTP服务器地址”文本框输入NTP服务器的IPv4地址、IPv6地址或域名。
      • 最多可以添加2个NTP服务器，当某个NTP服务器时间不能自动同步到设备时，系统将尝试同步另一个NTP服务器时间到设备。
      • 确保两个NTP服务器的时间相同。
   4. 在“NTP认证”后勾选“启用”。

   某些产品型号可能不支持该功能，只有当NTP协议为NTPv4及后续版本时，才支持开启NTP认证，完成NTP服务器身份认证并自动将时间同步至存储设备。

5. 确认NTP配置操作。
   1. 单击“保存”。

      系统弹出高危提示框。

   2. 仔细阅读对话框中的内容，确认后选择“我已阅读上述信息，了解执行此操作带来的后果。”。
   3. 单击“确定”。

      系统弹出“执行结果”对话框，提示状态成功。

   4. 单击“关闭”。

前提条件

• 维护终端已通过管理网口连接到Linux服务器。
• Linux服务器上已安装GCC（GNU Compiler Collection，GNU编译器套件）工具。

背景信息

本文档以PuTTY软件为例进行说明。您可以访问chiark主页下载PuTTY软件。

操作步骤

1. 运行PuTTY软件。

   系统弹出“PuTTY Configuration”对话框，如图4-22所示。

   图4-22 PuTTY Configuration
   

2. 可选: 设置CLI界面中默认支持显示中文字符。
   1. 在左侧导航树中选择“Window > Translation”。
   2. 将“Remote character set:”修改为“UTF-8”，如图4-23所示。
      图4-23 设置中文字符显示
      

   3. 在左侧导航树中选择“Window > Appearance”。
   4. 在“Font settings”区域框中单击“Change”。

      系统弹出“字体”对话框。

   5. 在弹出的“字体”对话框中选择所需要显示的中文字符属性（包括字体、字形和大小），单击“确定”。

      系统返回“PuTTY Configuration”界面。

   6. 在左侧导航树中选择“Session”。
   7. 在“Load, save or delete a stored session”区域框中，选择“Default Settings”，单击“Save”，将配置保存为默认配置。

3. 选择“Session”。在“Specify the destination you want to connect to”区域框的“Host Name (or IP address)”中输入与维护终端连接的Linux服务器管理网口的IP地址，并选择“Connection type”为“SSH”。
4. 单击“Open”，系统弹出CLI登录界面，界面显示如下：

   login as:

5. 在CLI界面提示下，输入Linux服务器的用户名和密码。登录成功后界面显示如下：

   Last login: Mon Apr 10 10:38:06 2017 from XXX.XXX.XXX.XXX 
   [storage ~]# 

6. 创建放置证书以及主机密钥文件的目录。
   1. 执行cd /etc命令，打开etc文件夹。
   2. 执行mkdir ntp_config命令，创建ntp_config文件夹。

      执行结果如下：

      Storage:~ # cd /etc/ 
      Storage:/etc # mkdir ntp_config     

7. 生成NTP证书及密钥文件。
   1. 执行cd ntp_config，打开ntp_config文件夹。
   2. 执行ntp-keygen -c RSA-SHA256 -m 2048 -p server_password -T -H -l 3650命令，生成NTP证书及密钥文件。

      其中，server_password为生成证书时使用的密钥加密口令；3650为代表证书有效天数的可变参数。

      执行结果如下：

      Storage:/etc # cd ntp_config 
      Storage:/etc/ntp_config # ntp-keygen -c RSA-SHA256 -m 2048 -p server_password -T -H -l 3650 
      Using OpenSSL version OpenSSL 0.9.8j-fips 07 Jan 2009 
      Using host Storage group Storage 
      Generating RSA keys (2048 bits)... 
      RSA 0 100 191   1 2 6   3 1 2 
      Generating new host file and link 
      ntpkey_host_Storage->ntpkey_RSAhost_Storage.3707466522 
      Using host key as sign key 
      Generating new certificate Storage RSA-SHA256 
      X509v3 Basic Constraints: critical,CA:TRUE 
      X509v3 Key Usage: digitalSignature,keyCertSign 
      X509v3 Extended Key Usage: trustRoot 
      Generating new cert file and link 
      ntpkey_cert_Storage->ntpkey_RSA-SHA256cert_Storage.3707466522 
      Storage:/etc/ntp_config # 
           

   如果提示不支持-l参数，请将ntp版本升级到4.2.8及以上的版本。

8. 执行ls命令，查看生成的文件。

   执行结果如下：

   Storage:/etc/ntp_config # ls 
   ntpkey_RSA-SHA256cert_Storage.3707466522   
   ntpkey_RSAhost_Storage.3707466522   
   ntpkey_cert_Storage   
   ntpkey_host_Storage     

9. 执行hostname命令，获取主机名。

   本节以主机名为“Storage”举例说明。

10. 执行vi /etc/ntp.conf命令，修改NTP配置文件。

    在ntp.conf文件开头添加如下两行信息：

    crypto pw server_password host Storage ident Storage

    keysdir /etc/ntp_config

    “server_password”为生成证书时使用的私钥加密口令（用户可指定），“Storage”为主机名，“/etc/ntp_config”为证书及私钥所在文件目录。

11. 重启NTP服务。
    • 如果为SuSE操作系统，执行/etc/init.d/ntp restart命令。
    • 如果为Red Hat操作系统，执行systemctl restart ntpd.service命令。

    如果需要配置多个NTP服务器，可以将在步骤7中生成的“ntpkey_cert_Storage”与“ntpkey_host_Storage”文件拷贝至其他NTP服务器对应目录 ，修改成与原服务器上文件一致的权限。配置该服务器下的“ntp.conf”文件并重启NTP服务。

12. 配置samba用户。
    1. 输入cd /etc/init.d命令并按“Enter”，进入etc/init.d目录。
    2. 输入./smb start命令并“Enter”，开启smb服务。
    3. 添加samba用户并设置密码。下图以添加“root”用户为例进行说明。执行smbpasswd -a root添加“root”用户。
    4. 执行vi /etc/samba/smb.conf命令并“Enter”，在打开的文件中增加如下代码，以便修改用户的samba权限。

       [ntp_config] 

       public=no 

       path=/etc/ntp_config 

       write list=@root root      

       writable=yes     

    write list=@root root这一行中的root root分别为刚才添加的samba用户的帐户及密码，请以实际情况为准。

前提条件

• 已获取NTP服务器地址。
• 已获取登录NTP服务器的samba用户名及密码。
• 已配置操作系统为Linux的维护终端。
• 维护终端与存储系统通信正常。
• 若存储系统已加入域，NTP服务器与域服务器的通信正常且已完成NTP同步。

操作步骤

1. 从NTP服务器上获取证书至维护终端。
   1. 在维护终端侧按“Win+R”组合键。

      系统弹出的“运行”对话框。

   2. 输入“\\NTP服务器地址”并单击“确定”。

      维护终端尝试远程访问NTP服务器。

   3. 输入登录NTP服务器的samba用户的“用户名”及“密码”并单击“确定”进入共享目录。
   4. 进入“ntp_config”文件夹，选择文件名含有“ntpkey_cert”的NTP证书文件并按“Ctrl+C”组合键进行复制。
   5. 回到维护终端桌面，按“Ctrl+V”组合键拷贝NTP证书文件至维护终端。
   6. 选择NTP证书文件，单击右键，在弹出的快捷菜单中选择“重命名”，为该文件添加.crt文件后缀并按“Enter”确认。

2. 通过维护终端登录DeviceManager。
3. 导入NTP证书。
   1. 选择“设置 > 存储设置 > 增值服务设置 > 证书管理”。
   2. 单击“导入并激活”。

      系统弹出“导入证书”对话框。

   3. 选择“证书类型”为“NTP证书”。
   4. 单击“CA证书文件”旁边的“选择”。

      在弹出的对话框中，找到NTP文件所在目录并选择NTP证书，单击“打开”。

   5. 单击“确定”。

      系统弹出高危提示框。

   6. 确认对话框中的内容并勾选“我已阅读上述信息，了解执行此操作带来的结果。”，然后单击“确定”。

      系统弹出“成功”对话框。

   7. 单击“确定”。

      导入的证书将出现在证书列表中。

4. 配置NTP参数。
   1. 选择“设置 > 基本配置 > 设备时间”。
   2. 选中“设置NTP自动同步”。
   3. 在“NTP服务器地址”文本框输入NTP服务器的IPv4地址、IPv6地址或域名。
      • 最多可以添加2个NTP服务器，当某个NTP服务器时间不能自动同步到设备时，系统将尝试同步另一个NTP服务器时间到设备。
      • 确保两个NTP服务器的时间相同。
   4. 在“NTP认证”后勾选“启用”。

   某些产品型号可能不支持该功能，只有当NTP协议为NTPv4及后续版本时，才支持开启NTP认证，完成NTP服务器身份认证并自动将时间同步至存储设备。

5. 确认NTP配置操作。
   1. 单击“保存”。

      系统弹出高危提示框。

   2. 仔细阅读对话框中的内容，确认后选择“我已阅读上述信息，了解执行此操作带来的后果。”。
   3. 单击“确定”。

      系统弹出“执行结果”对话框，提示状态成功。

   4. 单击“关闭”。