Betriebssystem: ESX 2.0.1 und höher
Hotfixe: n/a
Gastsystem: n/a
Problembeschreibung:
Die Systemzeit des VMware ESX Servers soll per NTP eingestellt/synchronisiert werden.
Problembehebung:
Kurzgefasst sind es nur drei kleine Schritte:
- Editieren der Dateien „/etc/ntp.conf“,“/etc/ntp/step-tickers“ und „/etc/hosts“
- Nur für ESX 3.0: Konfigurieren der Firewall um den NTP-Client mit externen Servern kommunizieren zu lassen. Dazu einfach folgenden Befehl ausführen:
code: |
1:
|
esxcfg-firewall --enableService ntpClient
|
|
- Neustart des „ntpd“
1. Editieren der /etc/ntp.conf
Zunächst muß man sich auf der Console des ESX Servers als Benutzer „root“ anmelden. Dann wird die Datei „/etc/ntp.conf“ editiert:
code: |
1:
2:
3:
4:
5:
6:
|
restrict 127.0.0.1
restrict default kod nomodify notrap noquery nopeer
server 0.pool.ntp.org
server 1.pool.ntp.org
server 2.pool.ntp.org
driftfile /var/lib/ntp/drift
|
|
Eine genaue Dokumentation der Parameter ist hier zu finden: Click mich!
Die drei oben genannten NTP-Server zeigen auf einen zufälligen Satz von Servern, die sich jede Stunde ändern.
Editieren der /etc/ntp/step-tickers
In der Datei „/etc/ntp/step-tickers“ sollte folgendes eingetragen sein:
code: |
1:
2:
3:
4:
5:
|
0.pool.ntp.org
1.pool.ntp.org
2.pool.ntp.org
pool.ntp.org
|
|
Optional: Editieren der /etc/hosts
Die Datei „/etc/hosts“ muß nur editiert werden, wenn die DNS-Queries eingeschränkt werden sollen!
code: |
1:
2:
3:
4:
5:
|
0.pool.ntp.org
1.pool.ntp.org
2.pool.ntp.org
pool.ntp.org
|
|
Nur für ESX 3.0: Firewall freischalten
Wie bereits oben erwähnt, muß auf dem ESX 3.0 noch die Firewall für NTP freigeschaltet werden. Dies erledigt folgender Befehl:
code: |
1:
|
esxcfg-firewall --enableService ntpClient
|
|
Neustart und Überwachung des NTP Dienstes
Jetzt muß nur noch der NTP Dienst neu gestartet und für den automatischen start beim Systemstart konfiguriert werden:
code: |
1:
2:
3:
|
service ntpd restart
chkconfig --level 345 ntpd on
|
|
Jetzt noch die Hardware-Uhr mit der Systemzeit synchronisieren:
code: |
1:
|
hwclock --systohc
|
|
Um den NTP Dienst zu überwachen kann man ein
code: |
1:
|
ntpdate -q time_server_name_or_ip_address
|
|
ausführen, um die Zeitdifferenz heraus zu finden.
Der NTP Dienst kann mit
überprüft werden. Abbruch des Tools mit „ctrl-c“.