操作场景

FusionInsight系统支持在安装Manager时指定第三方NTP服务器作为外部的时钟源，保持主管理节点与外部时钟源时间的同步。集群未配置NTP安全认证时，时间同步功能正常，但可能存在安全风险。建议选择启用了认证功能的外部时钟源并配置NTP安全认证，避免安全风险。

系统默认主管理节点作为集群内部的NTP服务器，集群内其他节点自动与主管理节点进行时间的同步。集群内的时间同步已配置NTP安全认证。

前提条件

• 已安装Manager并指定了启用认证功能的第三方NTP服务器。Manager最多支持两个第三方NTP服务器。
• 获取第三方NTP服务器配置的NTP认证密钥，需要向服务器管理员获取。

操作步骤

• 使用PuTTY，以omm用户登录主管理节点。

  只需在主管理节点执行操作，无需在备管理节点操作。

• 执行以下命令，切换目录。

  cd ${BIGDATA_HOME}/om-server/om/bin/tools/

• 执行以下命令，配置集群访问第三方NTP服务器时使用NTP安全认证。

  sh authenticateNtp.sh --ntp_server_ip ip_address

  ip_address：表示第三方NTP服务器的IP地址，不支持多个IP，即多个NTP服务器需要分别执行命令进行认证。

  例如，执行以下命令，配置集群使用密钥“10 M b273290137CH”访问“192.168.1.1”：

  sh authenticateNtp.sh --ntp_server_ip 192.168.1.1

  根据提示输入NTP认证密钥，并按回车键确认。认证密钥的索引字段值不能为“1”，建议使用其他数值。

  Please input 192.168.1.1 authentication_code:     

  提示以下信息，配置NTP安全认证成功：

  Success to Authenticate ntp server to 192.168.1.1