VMware vSphere/NTP-Server

From wiki.krogloth.de
Jump to: navigation, search

Soll der ESX(i)-Server auch als NTP-Server fungieren (z. B. um seine Zeit zu monitoren), muss dies erst in der Firewall freigeschalten werden.

Hierzu legt man /etc/vmware/firewall/ntpd.xml an:

<ConfigRoot>
  <service>
      <id>NTP Daemon</id>
      <rule id='0000'>
          <direction>inbound</direction>
          <protocol>udp</protocol>
          <porttype>dst</porttype>
          <port>123</port>
      </rule>
      <enabled>false</enabled>
      <required>false</required>
  </service>
</ConfigRoot>

Anschließend die Firewall noch reloaden:

esxcli network firewall refresh

Da dies nach einem Reboot wieder verschwinden würde, hilft es, dass o.g. File als VIB-File direkt am ESX-Host zu installieren - das ist dann rebootfest:

esxcli software acceptance set --level CommunitySupported
esxcli software vib install -v http://krogloth.de/alex/repository/vmware/firewall-ntpd-1.0.vib

Monitoring per API

Der schönere Weg ist das Monitoring per VMware SDK, dazu braucht man keine Firewall-Freischaltung:

https://github.com/aleex42/vmware-monitoring/blob/master/check_vmware_ntp