Difference between revisions of "VMware vSphere/NTP-Server"

From wiki.krogloth.de
Jump to: navigation, search
(Replaced content with "{{Attention|Move to blog http://blog.krogloth.de}}")
Line 1: Line 1:
Soll der ESX(i)-Server auch als NTP-Server fungieren (z. B. um seine Zeit zu monitoren), muss dies erst in der Firewall freigeschalten werden.
+
{{Attention|Move to blog http://blog.krogloth.de}}
 
+
Hierzu legt man <code>/etc/vmware/firewall/ntpd.xml</code> an:
+
 
+
<!-- Firewall configuration information for NTP Daemon -->
+
<ConfigRoot>
+
  <service>
+
      <id>NTP Daemon</id>
+
      <rule id='0000'>
+
          <direction>inbound</direction>
+
          <protocol>udp</protocol>
+
          <porttype>dst</porttype>
+
          <port>123</port>
+
      </rule>
+
      <enabled>false</enabled>
+
      <required>false</required>
+
  </service>
+
</ConfigRoot>
+
 
+
Anschließend die Firewall noch reloaden:
+
 
+
esxcli network firewall refresh
+
 
+
Da dies nach einem Reboot wieder verschwinden würde, hilft es, dass o.g. File als [[VMware vSphere/VIB-Files|VIB-File]] direkt am ESX-Host zu installieren - das ist dann rebootfest:
+
 
+
esxcli software acceptance set --level CommunitySupported
+
esxcli software vib install -v http://krogloth.de/alex/repository/vmware/firewall-ntpd-1.0.vib
+
 
+
= Monitoring per API =
+
 
+
Der schönere Weg ist das Monitoring per VMware SDK, dazu braucht man keine Firewall-Freischaltung:
+
 
+
https://github.com/aleex42/vmware-monitoring/blob/master/check_vmware_ntp
+

Revision as of 18:13, 30 January 2018

Template:Attention