Mit dem Open Source-Tool GhettoVCB ist es möglich, von der ESXi-Shell aus virtuelle Machinen zu sichern.Das Tool ist hier beschrieben.
Das Shell-Script legt einen Snapshot an oder fährt VMs herunter, um dann die Dateien auf einen Datenträger zu kopieren. Am Ende kann es eine Mail versenden.
Zum Versenden der Mail unter ESXi muss allerdings eine Firewallregel ergänzt werden, die nach einem Reboot wieder aktiviert werden muss.
Firewallregel:
<!– Firewall configuration information for ghettovcb-mail –>
<ConfigRoot>
<service id=’0033′>
<id>ghettomail</id>
<rule id=’0000′>
<direction>outbound</direction>
<protocol>tcp</protocol>
<porttype>dst</porttype>
<port>25</port>
</rule>
<enabled>true</enabled>
<required>false</required>
</service>
</ConfigRoot>
Diese Regel muss in einer Datei stehen im Verzeichnis /etc/vmware/firewall. Wenn die Datei dort steht, muss die Regel noch aktiviert werden mit esxcli network firewall refresh.
Die Datei mit der Firewallregel kann auf einem Datenträger gespeichert sein, um sie dann beim Reboot ins oben angegebene Verzeichnis zu kopieren. Auf dem Hetznerserver sind das die beiden Rootserverplatten mit den Namen datastore1 und datastore2.
Damit die Regel auch nach einem Reboot wieder aktiv ist, wird in die /etc/rc.local folgende Zeilen ergänzt:
/bin/cp /vmfs/volumes/datastore1/Programme-Skripte/ghettomail.xml /etc/vmware/firewall
/sbin/esxcli network firewall refresh
— noch zu testen, ob es so geht ———-
Sinnvollwerweise kann man einen cronjob anlegen, damit das Backup zyklisch durchgeführt wird.