VMware ESXi sanallaştırma sisteminde sanal makineler, sistem saatini varsayılan olarak yüklü olan fiziksel sunucudan alırlar. Fiziksel sunucu (host) bios saati farklı sebeplerle geri&ileri kayabilir. Bu problemin önüne geçmek için fiziksel sunucunun bios saatinin belirli aralıklarla güncellenmesi gerekmektedir. Daha da iyisi bu sunucunun bir NTP serverdan kendini otomatik güncellemesini sağlamaktır.
Fiziksel sunucu bios saatini elle güncellemek için:
1. VMware Infrastructure Client'ı başlatın.
2. Configuration sekmesine tıklayın.
3. Software penceresinden Time Configuration seçin.
4. Time Configuration alanında saat bilgilerini görebilirsiniz.
5. Saat ayarlamaları için Properties... tıklayın.
Elle güncelleme yapmak için Time alanında gerekli değişiklik yapılarak OK butonuna tıklanır.
Fiziksel sunucu bios saatinin otomatik güncelletilmesi:
Güncelleme için NTP sunucu ayarları yapılmalıdır. Options... butonuna tıklanır. 
- Sol pencereden NTP Setting seçilir.
- Add... butonuna tıklanır.
- Address alanına tanımlanmak istenen NTP sunucu adı veya IP adresi girilir.
- OK butonuna tıklanır. Birden fazla NTP sunucu eklemek için aynı işlem tekrarlanmalıdır.
- Restart NTP service to apply changes kutucuğu işaretlenir.
- OK butonuna tıklanarak işlem onaylanır veya NTP servis ayarı için,
- Sol pencereden General seçilir.
- Service Start butonuna tıklanarak NTP servisi başlatılır.
- Sunucunun NTP servisinin otomatik çalışması için Startup Policy alanından Start automatically if any ports are open, and stop when all ports are closed seçilir.
- OK butonuna tıklanarak işlem onaylanır.
- NTP Client Enableb kutucuğu işaretlenerek NTP sunucunun aktif edilir. Pasif olması için işaretin kaldırılması yeterlidir.
- OK butonuna tıklanarak yapılan güncelleme işlemi onaylanır.
NOT : OK denildiğinde bios saatininde Time&Date alanında görülen verilere göre güncelleneceğine dikkat ediniz.
- Time Configuration alanında yeni saat bilgilerini görebilirsiniz. NTP serverdan güncelleme için bir süre bekleyebilirsiniz.
NOT : Fiziksel VMware ESXi sunucunun internet ortamında bir NTP sunucuya erişebilmesi için VMware host ağından internet ortamına doğru UDP 123 portundan erişimin açık olması gerekir. Doğrudan VMware host ağının port sıkılaştırılması yapmadan internete erişmesi güvenlik açısında uygun değildir.
MErhaba, kullanığım bir sunucuda esxi mevcut. 123 ntp üzerinden saldırı aldığımı belirtiyor sunucu firması ve 10 gbit hat harcadığından bazı sanal sunucu bağlı sanal ip leri bloke ediyorlar. esxi de ntp saldırısını nasıl engellerim. Mail adresimden dönüş yapmanızı rica ederim.
YanıtlaSil