3900 を使っている人がいるのかわかんないけど、この SOL もすごいなあ。
https://support.f5.com/kb/en-us/solutions/public/11000/200/sol11286.html
3900 のみ broadcast とか multicast を L2 で通さなくなっちゃうらしいですよ。
switch として機能してない状態。
VLAN group とかではどうなのかな。
BIG-IP のポートをそのまま switch として使うことはどのくらいあるのか知らないんですけど、一応 engineering hotfix があるって書いてある。
結構重いのかもね。
「 2010年03月 」一覧
Wii
買ってしまった。
ゲームなんて何年ぶりでしょうね。昔はゲーマーだったけど、ここ最近はご無沙汰でした。
嫁と何年か前に PS2 で遊んだのが最後の記憶かなー。
外に出ることがいっそう減るかも。
BIG-IP VE 3
しつこいようですが、この製品は BIG-IP そのものが VMware のゲストになるっていう製品ですよ。
ホストとは完全に独立して動く(厳密にはホスト上で動いてるんですが)ものなので、アプライアンスの BIG-IP とまったく同じ感覚で扱えます。
元々入ってる OS 上に BIG-IP の機能だけをアドオンするというものでは決してないです。
動いているベースは CentOS ですし、その上で tmm が動いてます。
逆に言うと VMware 用のイメージしか用意されていないので、サーバにそのまま展開するなんてことはできないです。
ホスト OS 上で動いている仮想マシン上で BIG-IP が動いてるんですよー。
仮想マシンをいくつも作れば並行して複数の BIG-IP を動かすことも可能ですよー。
VMware ってものを触るまでこの感覚は俺もよくわかりませんでした。
ところで、知らなかったんですが ESXi って無償で配布されてるんですね。
VMware はまったくの素人なので恥ずかしい限りです。
これもやってみなきゃなあ。
むしろ ESXi はサポートされているので、こっちでまずやってみるべきだったか。
安易に流れてしまって反省です。
最後に参考
BIG-IP Virtual Edition Trial version 10.1.0 Release Note
https://support.f5.com/kb/en-us/products/big-ip_ve/releasenotes/product/relnotes_ve_10_1_0.html
BIG-IP SNMP trap のテスト
本日も基本的な記事です。
BIG-IP で SNMP trap を意図的に出したいときの方法です。
config を load したり pool member を落としたりってのが簡単ではあるんですけど、擬似的に出す方法もあります。
詳細は下の SOL を読みましょう。
v9.x の場合
SOL7165: Testing SNMP traps on BIG-IP version 9.x
https://support.f5.com/kb/en-us/solutions/public/7000/100/sol7165.html
v10.x の場合
SOL11127: Testing SNMP traps on BIG-IP version 10.x
https://support.f5.com/kb/en-us/solutions/public/11000/100/sol11127.html
微妙に違うんですが、基本は同じです。
まずここで SNMP trap とは何か(書かなくてもいい気がするが)ですが、機械に何か起きたときに外に向かって通知する機能ですね。
例えば BIG-IP だと pool member がおちたよーんとか。
で、何か起きたって判断する基準はログに何かが表示されたときです。
LTM なら /var/log/ltm に特定の文字列が出てくると、trap が発生します。
具体的に見てみます。
/var/log/ltm の抜粋です。
Mar 16 10:01:28 local/bigip notice mcpd[2593]: 01070638:5: Pool member xxx.xxx.xxx.xxx:80 monitor status down.
xxx のとこは実際は member の IP アドレスですよ。
この表示が出ると、trap を出す担当の daemon である alertd が trap を投げます。
なんでこのログが出たら trap すんだよ!っていうのは /etc/alertd/ 以下で定義されています。
一番重要な設定は /etc/alertd/alert.conf で該当部分をまた抜粋します。
alert BIGIP_MCPD_MCPDERR_POOL_MEMBER_MON_STATUS {
snmptrap OID=".1.3.6.1.4.1.3375.2.4.0.10"
}
大文字が定義されてる名前で、この OID で trap を出します。
で、この定義を使うのが下です。
[root@bigip:Active] config # grep -i BIGIP_MCPD_MCPDERR_POOL_MEMBER_MON_STATUS /etc/alertd/*
/etc/alertd/alert.conf:alert BIGIP_MCPD_MCPDERR_POOL_MEMBER_MON_STATUS {
/etc/alertd/alert.conf:alert BIGIP_MCPD_MCPDERR_POOL_MEMBER_MON_STATUS_UP {
/etc/alertd/bigip_mcpd_error_maps.h:0 LOG_NOTICE 01070638 BIGIP_MCPD_MCPDERR_POOL_MEMBER_MON_STATUS "Pool member %s:%u monitor status %s."
/etc/alertd/bigip_mcpd_error_maps.h:0 LOG_NOTICE 01070727 BIGIP_MCPD_MCPDERR_POOL_MEMBER_MON_STATUS_UP "Pool member %s:%u monitor status up."
徐々に見えてきたと思います。
まずログに Pool member xxx.xxx.xxx.xxx:80 monitor status down. が出ます。
alertd は /etc/alertd/ 以下のヘッダファイルと見比べます。
この場合は "Pool member %s:%u monitor status %s." ってのと一致します。
これに該当している名前は BIGIP_MCPD_MCPDERR_POOL_MEMBER_MON_STATUS ですね。
alert.conf の BIGIP_MCPD_MCPDERR_POOL_MEMBER_MON_STATUS で定義されている OID で trap を出します。
分かりにくいかも知れませんが、ログで引っ掛けて trap を出していると認識していただければおっけーです。
ということで冒頭の SOL に戻ります。
この SOL では logger コマンドで任意のログを吐かせています。
/etc/alertd/ 以下で定義されているログを強制的に出して、trap を飛ばしているということになります。
v9.x では facility と level とログの内容が一致していれば出るんですが、v10.x ではちょっと厳しくなっていて alert code と level の番号も書いてあげる必要があります。
まあ実にめんどくさいかも知れませんが、使えるといざというとき便利かもしれませんよ。
できることは多くて損はしないと思います。
白浜
ちまちまとこのページのデザインを変えてたんですけど、以前旅行に行った白浜で撮った写真をタイトルに使ってみました。
問題を挙げるとすれば、写真のインパクトだけが押し出されて、細かいデザイン修正が自分でもよくわからなくなってしまったところか。
これは、白浜の「浜千鳥の湯 海舟」という旅館のお部屋から撮った写真です。
お部屋から海と夕焼けが一望できて、しかも客室露天風呂付きという贅沢な作りです。
宿泊料金もそんなに高くないのでお勧めです。
作りは旅館なんですが、昔ながらの仲居さんが色々お世話をしてくれるという宿でもなくて、最近わりと多い自分の世話は自分でやるという形式なので、合う人にはいいと思います。
そういう感じなのでわりと若いお客さんも多かった気がします。
俺が行ったのは夏休み明けかつアドベンチャーワールドもお休みの閑散期だったので、お部屋をアップグレードしてくれました。
お客さんが少ない時は稀にしてくれるようです。
※アップグレードはたまたまだったので期待しないでください。
というわけで泊まったお部屋とかの写真を載せてみます。
良い宿なので旅行の参考になればと思います。
散らかってますが、これは泊まったお部屋 – 暁の抄
個室の離れもあるんですが、景色は最高だと思います。
晩ごはんと朝ごはん – お皿にのってるのは追加のクエです。
船盛りです。その他にも当然色々と出てきます。別の日は熊野牛のしゃぶしゃぶでした。
外観とか。
あまりいいのがなかった。
俺が行ったときは静かでとてもゆっくりしてました。
あまりにいい宿だったので、早く白浜に行きたいなって事あるごとに思っていますよ。
ちなみに予約はこちらからしました。
不測の事態(というか宿の方から言われなければ気づかなかった)にも誠実に対応していただきました。
満足できると思いますよ。
緊急地震警報
テレビつけてたら「ぴろりろりん」っていうから何かと思ったら、緊急地震警報だった。初めて見たけど思いのほか便利かも。
嫁が料理をしてる時に、火を消せって言うくらいはできそう。今回は料理中ではあったが火は使ってなかった。
とれたてトマトくん
うちは「おうち CO-OP」を使ってるんですけど(県が特定されるな)、そのキャラクターの「とれたてトマトくん」が気になっています。
いや、とても好きなんですけど。
http://www.ouchi.coop/tomato/index.html
加入を紹介すると動く携帯用待ち受けがもらえるらしいじゃないですか。
神奈川在住の人いらっしゃいませんか?
一人心当たりはある > 該当者
Ask
ここと
https://login.f5.com/resource/login.jsp
ここは
http://devcentral.f5.com/Default.aspx?tabid=119
F5 製品をさわる方は登録しておきましょう。
勘違いされやすいんですけど、誰でもいつでも登録できます。
興味がある人すべてが登録対象です。
両方とも F5 の public なサイトからたどれるんで、ここで書いても問題ないでしょう。
保守契約を結んでる人向けには別のサイトがあるんですが(それは正直……)、上のサイトは誰でもいらっしゃいです。
結構 F5 製品を扱ってる方でも知らない人がいるようなので、啓蒙活動ということで書いておきます。
ゴロンタ
俺の大好きなお嫁さん(恥ずかしいな)が大好きなゴロンタです。
毎日これを見て和んでるようですよ。
ここ数年で買って良かったもの No.1 だな。
もしかしたらすごいレア物かも知れないんですけど、トムトムのでかいぬいぐるみもうちにあるので、そのうち写真を載せます。
うちでは嫁の勘違いにより、ちゃむ、になってるんだけど。
俺が「ちゃむ」って言うのはここから来てるんですよ~。
BIG-IP VE 2
なんかわりと評判みたいだなあ。
知らない人向けに書いておきますけど、BIG-IP の TMOS を VMware 上で動かせるっていう新しい製品です。
簡単に言えば「あなたの PC が BIG-IP になる!」ということです。
F5 の仮想化戦略の一つらしいですよ。俺はそんな難しいことはよくわかんないけど。
以前にも書きましたけど、フリーの VMware Server 上でも動かせるのがすばらしいです。
いつもノートでこのページの記事とか書いてるんですけど、今もノートの上で動いてます。
デュアルコア以上なら「重い~」みたいなことはないかも。
ただ、動かしてみれば分かるんですけど、単なる 10.1.0 です。
機能制限 (スループットとか) があるだけで、10.1.0 がそのまま動いてるので目新しさとかは特にないです。
そういう制限もあるので、ちょっと画面を見たいときは便利かなあってとこで、Trial で実用に耐えるとはまったく思えないです。
サーバのパフォーマンスにも依存するんで、アプライアンスほどのパワーが出せるような気はしないんですけど。
昔の blade をなんとなく思い出しますね。
ただ、俺はなんか好きなんですよね。
手元にある感(?)がいいのかもしんない。
TMOS 自体は超プロプライエタリですけど、なんとなく近しくなった気がするんですよね。
見当違いな感想かもしれませんが。