サイトマップ sitemap.xml毎回検索していたのでメモ

以下Data Group Listがあったとします。 DG_list String Value hoge1 Pool1 hoge2 Pool2 Hostheaderに応じてPoolへバランシングできます。 when HTTP_REQUEST { if { [class match [HTTP:host] eq DG_list } { #hostがDG_listにあったら set Pool [ [class m…

when HTTP_REQUEST { switch -glob [string tolower [HTTP::uri]] { "/hoge1/*.html" { pool Pool1 } "/hoge2/*.html" { pool Pool1 } default { pool Pool2 } } } さらにHTTPheaderを付与する when HTTP_REQUEST { switch -glob [string tolower [HTTP::uri…

コマンド set chassis alarm management-ethernet link-down ignoreEXはなぜかデフォルトではManagementが繋がっていないとアラート通知します。 上記コマンドで無視する事が可能。 初期状態で電源入れて赤点灯してしまうのはだいたいこれ。

確認 ssh-keygen -F 192.168.1.1 削除 ssh-keygen -R 192.168.1.1

Expect構文 #!/usr/bin/expect set timeout 5 set IP [lindex $argv 0] spawn telnet $IP expect { -glob "Username:" { send "manager\n" exp_continue } -glob "Password:" { send "PASSWORD\n" } -glob "Press any key to continue" { send "\n" } } expe…

iRule構文例 when HTTP_REQUEST { if { [HTTP::host] equals "example.com" } { if { [HTTP::uri] equals "/sp.html" or [HTTP::uri] equals "/pc.html" } { return } else { if { [HTTP::header User-Agent] matches_regex "iPhone|iPad|iPod|Android" } { …

構文 when CLIENT_ACCEPTED { if { [matchclass [IP::remote_addr] equals aol] } { pool aol_pool } else { pool all_pool } } DataGroupListをClassといっており、そのClassとマッチするかを評価するコマンドです。 aolはデフォルトで用意されているDataGr…

KB ちょっと古いVersionでは、通常のConfigSync(インクリメンタル(差分同期))で正常にConfigSync出来ない不具合がありました。K14639: A pool member may remain disabled after an incremental synchronization https://support.f5.com/csp/article/K14639 …

現象 BIG-IPのデフォルトのボーレートは「19200」で一般的機器は「9600」なので誤って、 9600でEnter等押下してしまう事が稀にあるかと思います。 すると文字化けが発生し「19200」に戻しても再起動するまで直らない状態となります。KBはありますが、ワーク…

コマンド curl inet-ip.info 出力がシンプルなのと早いので重宝してます。 オプション http://inet-ip.info/ 下記載有り

転送 md5チェック インストール 確認 備考 参考 転送 /shared/tmp/配下に以下ファイルを転送 ip-geolocation-v2-2.0.0-20180820.332.0.zip ip-geolocation-v2-2.0.0-20180820.332.0.zip.md5 md5チェック [root@bigip:Active:Standalone] tmp # md5sum -c ip-…

以下リンクに記載があります。K95343321: Linux kernel vulnerability (SegmentSmack) CVE-2018-5390 https://support.f5.com/csp/article/K95343321本日現在では以下になってますが随時更新されると思いますので最新情報は上記リンクをご確認下さい。 12.x …

コマンド # tmsh run cm config-sync to-group device-group-1 (adsbygoogle = window.adsbygoogle || []).push({}); オプション force-full-load-push 強制的に相手へ設定を同期(対向機側で設定変更したのを上書きする際等) to-group 自身から相手へ設定を…

[:contents] コマンド例 任意のDNSサーバでAレコードを引く dig +noall +answer @8.8.8.8 A google.com google.com. 299 IN A 172.217.31.142 任意のDNSサーバでPTRレコードを引く dig +noall +answer @8.8.8.8 -x 8.8.8.8 8.8.8.8.in-addr.arpa. 21599 IN P…

vCenter Server管理画面へログイン ステージング実行 ステージング実行中 インストール 完了 vCenter Server管理画面へログイン https://XX.XX.XX.XX:5480/ui/update 5480Portでログインし更新をクリックします。 ステージング実行 既存Versionが6.7.0.11000…

secure.f5.com BIG-IPのメーカサポート状況を確認可能です Contact Email 受信可能なEmailアドレスを入力 F5 Licenses / Serial Numbers SerialかRegKeyを入力Submit Info Request 押下 しばらくすると以下のようなメールが届きます #----------------------…

https://support.f5.com/csp/article/K13080 K13080: Configuring the BIG-IP system to log to a remote syslog server (10.x - 13.x) GUI System >>Logs : Configuration : Remote Logging (adsbygoogle = window.adsbygoogle || []).push({}); コマンド r…

*意味 /varのディスク使用率が40％を超えたことを通知してます。 以下Cronで監視してます。 1-59/10 * * * * /usr/bin/diskmonitor 対応 /varのディスクを圧迫するのは十中八九UCSです。なので、/var/tmp(/shared)配下へ待避させるか削除しましょう。 UCSの…

コマンド set routing-options rib inet6.0 static route ::/0 qualified-next-hop fe80::111:222:333:444 interface ge-0/0/0.0

*コマンド SSHアクセス制限はGUI、CLIいずれからも可能です。 ここではCLIでの操作例を記載しています。 root@(bigip)(cfg-sync Standalone)(Active)(/Common)(tmos)# list sys sshd allow sys sshd { allow { ALL } } root@(bigip)(cfg-sync Standalone)(Ac…

*コマンド HTTPアクセス制限はCLIからのみ実施可能です。 BIG-IPへHTTPアクセス制限する一連の操作です。 root@(bigip)(cfg-sync Standalone)(Active)(/Common)(tmos)# list sys httpd allow sys httpd { allow { All } } root@(bigip)(cfg-sync Standalone)…

無通信状態でセッションTimeoutになるのを防ぐ FW等とログインしていると、無通信時間でセッションがタイムアウトし、コンソールが 固まってしまう事があります。以下オプションでそれを防げます。 ssh -o ServerAliveInterval=60 -o TCPKeepAlive=yes XXX.X…

毎日1～7時の間にSorryサーバーへリダイレクトするサンプルです when HTTP_REQUEST { set Now [clock format [clock seconds] -format %H] if {$Now >= 1 and $Now <= 7 }{ HTTP::redirect "http://sorry/xxxx/index.html" } }

GUIより早く作業できます。 # tmsh save sys ucs ucs_name

ベンダーからよく取得を依頼されるのでメモ 冗長両機の取得方法です。 SRX request support information | save /var/tmp/rsi_log file archive compress source /var/log/* destination /var/tmp/node0.log request routing-engine login node 1 file archi…

URL /index.php?page=search&last_page=search&last_tab=default&q=hogehogeのところが検索ワードになります。

作業用PCに合わせてIP設定 (config)# vlan 1 ip address 192.168.1.1/255.255.255.0 (config)# copy tftp flash 192.168.1.1 Y_11_44.swi Validating and Writing System Software to FLASH . . . がでたら #boot で再起動 # show version で確認

SSLVPNの為にサーバ証明書と中間証明書をUploadする際、ちょっと迷ったのでメモ サーバ証明書 システム→証明書→インポート→ローカル証明書と遷移 タイプを[証明書]に変更 Certificate file 証明書を選択 キーファイル Keyファイルを選択 OK押下 (adsbygoogle…

iRule記述とその結果 HTTP::respond 403 noserver Server Apache when HTTP_REQUEST { HTTP::respond 403 noserver Server Apache } -- HTTP/1.0 403 Forbidden Server: Apache Connection: Keep-Alive Content-Length: 0 HTTP::respond 403 noserver when H…