BIG-IP @ wiki
http://w.atwiki.jp/hackerbobchan/
BIG-IP @ wiki
ja
2015-04-17T12:17:46+09:00
1429240666
-
情報取得コマンド
https://w.atwiki.jp/hackerbobchan/pages/27.html
保守ベンダーに調査を依頼するときに取得する情報です。
- qkview
- tcpdump
- UCSファイル
- /var/log配下ファイル
*&bold(){■qkview}
BIG-IP上のコンフィグファイルを圧縮するqkviewコマンドがあります。
sol12878: Generating BIG-IP diagnostic data using the qkview utility (10.x - 11.x)
https://support.f5.com/kb/en-us/solutions/public/12000/800/sol12878.html
以前は、qkview-liteというコマンドもありましたが、v10.2.2から無くなりました。
sol13103: The qkview-lite script has been removed
https://support.f5.com/kb/en-us/solutions/public/13000/100/sol13103.html
実行例
----
[root@bigip1:Active] config # nice -n 19 qkview
Gathering System Diagnostics: Please wait ...
Diagnostic information has been saved in:
/var/tmp/bigip1.local.tgz
Please send this file to F5 support.
[root@bigip1:Active] config # ls -l /var/tmp/bigip1.local.tgz
-rw-r--r-- 1 root root 7645329 Jan 26 22:35 /var/tmp/bigip1.local.tgz
----
qkviewは、/usr/bin配下にあります。
qkviewを実行すると、/var/tmp配下に上記のファイルが出来上がります。
*&bold(){■tcpdump}
特定のインターフェースのパケットキャプチャ取得コマンドです。
tcpdumpの使い方は、以下のSOLに記載されています。
sol411: Overview of packet tracing with the tcpdump utility
http://support.f5.com/kb/en-us/solutions/public/0000/400/sol411.html
実行例
----
[root@bigip1:Active] config # cd /var/tmp
[root@bigip1:Active] tmp # tcpdump -i 1.2 -w test.pcap -s 1600
tcpdump: listening on 1.2, link-type EN10MB (Ethernet), capture size 1600 bytes
7 packets captured
7 packets received by filter
0 packets dropped by kernel
----
あと、インターフェースのオプションで、0.0を指定すると
全てのVLANsのキャプチャが取得できるようです。
また、:nnnをつけるとより詳細な情報がとれるようです。
合わせると、tcpdump -i 0.0:nnn のような指定の仕方になります。
この指定方法を使うと、BIG-IPを通過する通信で、入ってくるパケットと
出ていくパケットを同時に取得できるので、2つのパケットのタイムスタンプを見て、
BIG-IPの処理に時間がかかっているかどうかを確認することができます。
詳細は、以下のSOLに記載されています。
sol6546: Recommended methods and limitations for running tcpdump on a BIG-IP system
http://support.f5.com/kb/en-us/solutions/public/6000/500/sol6546.html
sol13637: Capturing internal TMM information with tcpdump
http://support.f5.com/kb/en-us/solutions/public/13000/600/sol13637.html
*&bold(){■UCSファイル}
UCSファイルは、コンフィグファイルを圧縮したバックアップファイルで、
機器交換などでリストアするときに利用します。
UCSファイルについては、以下のSOLに記載されています。
sol4423: Overview of UCS archives
https://support.f5.com/kb/en-us/solutions/public/4000/400/sol4423.html
実行例
----
【bigpipeの場合(v10)】
[root@bigip1:Active] config # bigpipe config save `date +%Y%m%d%H%M`-$HOSTNAME.ucs
[root@bigip1:Active] config # cd /var/local/ucs
[root@bigip1:Active] ucs # ls
201504130654-bigip1.ucs
【tmshの場合】
[root@bigip1:Active] config # tmsh save sys ucs `date +%Y%m%d%H%M`-$HOSTNAME.ucs
[root@bigip1:Active] config # cd /var/local/ucs
[root@bigip1:Active] ucs # ls
201504130657-bigip1.ucs
----
UCSファイルは、/var/local/ucs配下に作成されます。
UCSファイルを作成するときに同じファイル名で作成すると上書きしてしまいますので、
都度ファイル名が変わるように変数やコマンド出力を利用するとユニークなファイル名を作ることができます。
また、/usr/libdata/configsync/cs.datファイルを編集することで、
UCSファイルに含むファイルを変更することができます。
書式は以下に記載されています。
sol4422: Viewing and modifying the files that are configured for inclusion in a UCS archive
https://support.f5.com/kb/en-us/solutions/public/4000/400/sol4422.html
v10.1.0から、/usrが read only でマウントされていますので、
cs.datファイルを編集するには、以下のコマンドを実行してread writeで
リマウントしてから編集します。
# mount -o remount,rw /usr
詳細は以下に記載されています。
sol11302: The /usr file system is mounted in read-only mode
https://support.f5.com/kb/en-us/solutions/public/11000/300/sol11302.html
また、この/usrを起動時からread writeでマウントするように変更することができないようです。
もしcs.datファイルを編集して、/usr配下のファイルをUCSファイルに含めるようにしておくと、
冗長構成で設定の同期を行うとエラーがおきます。
設定同期の流れは、UCSファイルを作成して、peerに送り、peerでUCSファイルを展開します。
/usrは read only でマウントされているので、UCSファイルに/usr配下のファイルがある場合は、
peerでUCSファイルの展開時に書き込めずエラーになります。
sol7024: Overview of the ConfigSync process (9.x - 10.x)
https://support.f5.com/kb/en-us/solutions/public/7000/000/sol7024.html
どうしても /usr配下のファイルをUCSファイルに含めたい場合は、おすすめはしませんが、
read write でリマウントしてそのままの状態にして稼働させておけば同期することは可能です。
ただ、再起動すると read only でマウントされてしまいますので、再起動するたびに
read writeでリマウントしなければなりません。
v11だと同期の方法が異なるみたいですので、詳細は確認後にアップデートします。
sol13946: Troubleshooting ConfigSync and device service clustering issues (11.x)
https://support.f5.com/kb/en-us/solutions/public/13000/900/sol13946.html
*&bold(){■/var/log配下ファイル}
保守ベンダーに調査を依頼するときに/var/log配下のログファイルを送ります。
/var/log配下のファイルをすべて圧縮するコマンドが以下になります。
# tar -cvzpf /var/tmp/`date +%Y%m%d%H%M`-$HOSTNAME-varlog.tgz /var/log
ファイル名に変数やコマンド出力を利用するとユニークなファイル名を作ることができます。
また、圧縮したファイルの中身を確認するときは以下のコマンドを使います。
# tar -tvf /var/tmp/<ファイル名>
2015-04-17T12:17:46+09:00
1429240666
-
KnownIssueの和訳
https://w.atwiki.jp/hackerbobchan/pages/16.html
AskF5で公開されているKnownIssueを和訳しています。
和訳に間違いなどがありましたら、お手数ですが、ご連絡をお願い致します。
- [[SOL7036]] 497日後にLinuxのuptimeにてラップアラウンドが発生
- [[SOL8553]] 一つのプールでpriority groupとleast connectionの負荷分散方式を一緒に利用するとTMMがクラッシュする原因となる
- [[SOL10311]] Linuxのuptimeのラップアラウンドにより497日後からパフォーマンスグラフが表示されなくなる
- [[SOL12941]] AOM搭載機においてchmandプロセスにてメモリリークが発生
- [[SOL13174]] 24.9日後にプールメンバーへ負荷分散できなくなる可能性
- [[SOL13415]] BIG-IPにて49日後に誤ったCPU使用統計を報告する可能性
作成予定
[[SOL14099>http://support.f5.com/kb/en-us/solutions/public/14000/000/sol14099.html]] An overflow in the sched_clock function may cause system instability after an uptime of 208.5 days
[[SOL13952>http://support.f5.com/kb/en-us/solutions/public/13000/900/sol13952.html]] NAT64 forwarding virtual server configuration may fail to pass fragmented IPv6 packets
[[SOL14443>http://support.f5.com/kb/en-us/solutions/public/14000/400/sol14443.html]] ICMPv6 'Packet Too Big' messages may contain a link-local source address
2014-08-11T23:30:44+09:00
1407767444
-
Security Advisory
https://w.atwiki.jp/hackerbobchan/pages/30.html
Security Advisoryのリンクをはっていきます
-[[SOL15159>http://support.f5.com/kb/en-us/solutions/public/15000/100/sol15159.html]] OpenSSL vulnerability CVE-2014-0160
-[[SOL15325>http://support.f5.com/kb/en-us/solutions/public/15000/300/sol15325.html]] OpenSSL vulnerability CVE-2014-0224
2014-06-09T22:47:19+09:00
1402321639
-
メニュー
https://w.atwiki.jp/hackerbobchan/pages/2.html
**メニュー
-[[トップページ]]
-[[BIG-IP knowledge]]
-[[KnownIssueの和訳]]
-[[Security Advisory]]
-[[自分メモ]]
-[[tmshコマンド]]
2014-06-09T22:41:16+09:00
1402321276
-
BIG-IP VE トライアル版インストール手順
https://w.atwiki.jp/hackerbobchan/pages/29.html
BIG-IP VEのトライアル版を利用することで、自宅でBIG-IPの動作確認などができます。
現在はバージョンが上がって、v11.3.0 HF1が利用できるようになっています。
-F5 Trial Software Site
http://f5networks.co.jp/product/trial.html
こちらでOSのダウンロードやトライアル版のライセンスの発行とかができるのですが、
利用するには、AskF5のアカウントが必要になります。登録手順は以下を参照してください。
-AskF5の登録方法
http://www49.atwiki.jp/hackerbobchan/pages/14.html
セットアップ手順は以下になります。
-BIG-IP LTM Virtual Edition Trialセットアップガイド
http://f5networks.co.jp/shared/pdf/BIG-IP_TB_setup_ve_trial.pdf
v11.3.0 HF1に変更になってから、上記手順で異なる部分がありました。
p.13の入力コマンドは以下が正しいです。
tmsh
modify sys global-setting mgmt-dhcp disabled
create sys management-ip <IPaddress>/<Prefix>
create sys management-route default { gateway <gateway IPaddress> }
save sys config base
なぜか、このバージョンだとデフォルトでDHCPが有効になっているため、
IPアドレスを変更する前に無効にする必要があります。
DHCPを無効にせずIPアドレスを変更しようとすると以下のメッセージが出力されます。
01071635:3: /Common/management-ip: Conflicting configuration. Management-ip can't be deleted manually while DHCP is enabled.
Do 'tmsh modify sys global-settings mgmt-dhcp disabled' before manually changing the management-ip.
また、コンフィグをsaveするコマンドも変更になっています。
引数によって、saveするファイルに違いがあります。
# save sys config
Saving running configuration...
/config/bigip.conf
/config/bigip_base.conf
/config/bigip_user.conf
# save sys config base
Saving running configuration...
/config/bigip_base.conf
/config/bigip_user.conf
その他の部分は、手順の通りで問題ありませんでした。
2014-05-22T23:43:20+09:00
1400769800
-
BIG-IP knowledge
https://w.atwiki.jp/hackerbobchan/pages/22.html
■BIG-IP knowledge
- [[AskF5の登録方法]]
- [[リンク集]]
- [[負荷分散の書籍紹介]]
- [[情報取得コマンド]]
- [[BIG-IP VE トライアル版インストール手順]]
2014-05-21T00:48:22+09:00
1400600902
-
tmshコマンド
https://w.atwiki.jp/hackerbobchan/pages/28.html
基本的にbigpipeシェルしかわからないので、例えにbigpipeシェルのコマンドを書きます。
確認したバージョンは10.1.0です。
- show running-config
コンフィグが一通り表示されます。
bigpipeシェルだと、b base list allが近いような気がしますが、まったく同じ内容のコマンドは見つかりませんでした。
- show sys ha-status
High Availabilityのステータスが表示されます。
root@bigip1(Active)(tmos)# show sys ha-status
Sys::HA Status
Feature Key Action Fail
------------------------------------------------------------------
daemon-heartbeat bigd restart no
daemon-heartbeat mcpd restart-all no
daemon-heartbeat sod restart-all no
daemon-heartbeat tmm go-offline-downlinks-restart no
daemon-heartbeat tmrouted restart no
forced-offline sod none no
license-invalid mcpd go-offline-downlinks no
overdog-ctrl watchdog none no
proc-run mcpd go-offline-downlinks no
proc-run named go-offline-downlinks no
proc-run tmm go-offline-downlinks no
proc-run tmrouted failover no
ready-for-world tmm none no
reboot-request sod reboot no
software-update lind reboot no
switchboard-failsafe lacpd go-offline-abort-tm no
tmm-detect-fail tmm failover no
- show sys version
バージョンを確認できます。
bigpipeシェルだと、b version が近いです。
root@bigip1(Active)(tmos)# show sys version
Sys::Version
Main Package
Product BIG-IP
Version 10.1.0
Build 3341.1084
Edition Final
Date Sat Feb 6 01:05:54 PST 2010
- run util
各種情報取得コマンドが実行できます。
root@bigip1(Active)(tmos)# run util ?
Components:
bash Run the bash shell
bigpipe Legacy BIG-IP command line interface
dig Interrogate DNS name servers
ping Send ICMP echo requests to network hosts
ping6 Send ICMPv6 echo requests to network hosts
qkview Gather diagnostic information from a BIG-IP system
tcpdump Display network traffic
tracepath Trace path to a network host discovering MTU along this path
tracepath6 Trace path to a network host (IPv6) discovering MTU along this path
traceroute Print the route packets trace to network host
traceroute6 Print the route (IPv6) packets trace to network host
- show sys log
各種ログを表示します。
logのあとに以下の文言を追加することで色々なログを確認できます。
root@bigip1(Active)(tmos)# show sys log
Sys::Log
daemon : Unix Daemon Logs
gtm : Global Traffic Manager Logs
kernel : Linux Kernel Messages
ltm : Local Traffic Manager Logs
mail : Mail Daemon Logs
messages : Application Messages
security : Security Related Messages
tmm : Traffic Manager Microkernel Logs
user : Various user process logs
webui : Logs for the Web User Interface
audit : Audits of configuration changes
- quit
ログアウトします。exitはありません。
root@bigip1(Active)(tmos)# exit
Use "quit" to end the current session
root@bigip1(Active)(tmos)# quit
2013-06-12T00:37:14+09:00
1370965034
-
自分メモ
https://w.atwiki.jp/hackerbobchan/pages/25.html
■TCP Profileについて
TCP Profileの比較 (V10.0.1)
|&bold(){tcp}|&bold(){tcp-lan-optimized}|&bold(){tcp-wan-optimized}|
|profile tcp tcp {|profile tcp tcp-lan-optimized {|profile tcp tcp-wan-optimized {|
|defaults from none|defaults from tcp|defaults from tcp|
|reset on timeout enable|reset on timeout enable|reset on timeout enable|
|time wait recycle enable|time wait recycle enable|time wait recycle enable|
|delayed acks enable|delayed acks enable|delayed acks enable|
|proxy mss disable|proxy mss disable|proxy mss disable|
|proxy options disable|proxy options disable|proxy options disable|
|deferred accept disable|deferred accept disable|deferred accept disable|
|selective acks enable|selective acks enable|selective acks enable|
|dsack disable|dsack disable|dsack disable|
|selective nack disable|selective nack disable|selective nack disable|
|ecn disable|ecn disable|ecn disable|
|limited transmit enable|limited transmit enable|limited transmit enable|
|rfc1323 enable|rfc1323 enable|rfc1323 enable|
|slow start enable|slow start disable|slow start enable|
|bandwidth delay enable|bandwidth delay disable|bandwidth delay enable|
|nagle enable|nagle disable|nagle enable|
|abc enable|abc enable|abc enable|
|ack on push disable|ack on push enable|ack on push disable|
|verified accept disable|verified accept disable|verified accept disable|
|pkt loss ignore rate 0|pkt loss ignore rate 0|pkt loss ignore rate 0|
|pkt loss ignore burst 0|pkt loss ignore burst 0|pkt loss ignore burst 0|
|md5 sign disable|md5 sign disable|md5 sign disable|
|cmetrics cache enable|cmetrics cache enable|cmetrics cache enable|
|md5 sign passphrase none|md5 sign passphrase none|md5 sign passphrase none|
|proxy buffer low 4096|proxy buffer low 98304|proxy buffer low 131072|
|proxy buffer high 16384|proxy buffer high 131072|proxy buffer high 131072|
|idle timeout 300|idle timeout 300|idle timeout 300|
|time wait 2000|time wait 2000|time wait 2000|
|fin wait 5|fin wait 5|fin wait 5|
|close wait 5|close wait 5|close wait 5|
|send buffer 32768|send buffer 65535|send buffer 65535|
|recv window 32768|recv window 65535|recv window 65535|
|keep alive interval 1800|keep alive interval 1800|keep alive interval 1800|
|max retrans syn 3|max retrans syn 3|max retrans syn 3|
|max retrans 8|max retrans 8|max retrans 8|
|ip tos 0|ip tos 0|ip tos 0|
|link qos 0|link qos 0|link qos 0|
|congestion control highspeed|congestion control highspeed|congestion control highspeed|
|partition Common|partition Common|partition Common|
|}|}|}|
2013-01-27T15:18:58+09:00
1359267538
-
リンク集
https://w.atwiki.jp/hackerbobchan/pages/23.html
■リンク集
- F5 Tech Depot
技術情報のポータルサイトとなっています。
http://www.f5networks.co.jp/depot/
- F5 DevCentral
F5のオンラインコミュニティです。
https://devcentral.f5.com/Default.aspx?tabid=119
- Activate F5 Product
ライセンスのアクティベーションを行うときに利用します。
https://activate.f5.com/license/dossier.jsp
2012-09-16T14:42:59+09:00
1347774179
-
負荷分散の書籍紹介
https://w.atwiki.jp/hackerbobchan/pages/26.html
■サーバ負荷分散技術
Tony Bourke 著、鍋島 公章 監訳、上谷 一, 横山 晴庸 訳
2001年12月 発行
232ページ
ISBN4-87311-065-3
フォーマット Print
原書: Server Load Balancing
https://www.oreilly.co.jp/books/4873110653/
・ちょっと古いですが、負荷分散の基礎を学ぶのには良い本だと思います。
■サーバ負荷分散入門
みやた ひろし (著)
大型本: 424ページ
出版社: ソフトバンククリエイティブ (2012/6/4)
ISBN-10: 4797368535
ISBN-13: 978-4797368536
発売日: 2012/6/4
商品の寸法: 23.5 x 18.6 x 2.8 cm
http://www.amazon.co.jp/%E3%82%B5%E3%83%BC%E3%83%90%E8%B2%A0%E8%8D%B7%E5%88%86%E6%95%A3%E5%85%A5%E9%96%80-%E3%81%BF%E3%82%84%E3%81%9F-%E3%81%B2%E3%82%8D%E3%81%97/dp/4797368535
・BIG-IP LTM VEのトライアル版を使いながら負荷分散を学ぶことができます。
実際に動きを見ながら学習できる点がよいと思います。
個人的には、BIG-IP LTM VEのトライアル版がVMWare Playerでも動作することを
知らなかったので、勉強になりました。
2012-09-16T13:54:02+09:00
1347771242