10.1 以降で upgrade したい場合は tmsh が便利ですよ。
b software desired HD1.2 product BIG-IP ~~~~
って手打ちするのは正直かったるいです。
tmsh なら tab で補完しながら upgrade できるので、こっちを使ったほうが効率は良いです。
10.1以降でしかできないのでまだまだですが……
「 2010年07月 」一覧
BIG-IP syslog-ng
多分前回の続きです。
/etc/hosts.allow なんかじゃなくて、もっと要望の多い /etc/syslog-ng/syslog-ng.conf で書くべきでした。
syslog の設定も起動時に /config/bigip_sys.conf (だったかな)から動的に生成してます。
SOL8259: The bigpipe syslog remote server command may only be used to add a single remote UDP syslog server
結構見た感じめんどくさいんですけど、本質は簡単です。
bigpipe コマンドの include で指定した文字列は、そのまま syslog-ng.conf の最後に追加されるというだけのことです。
syslog-ng.conf に特定の設定を行いたい場合(特定の facility.level を指定したサーバに送るなどなど)、昔は syslog-ng.conf に追記する方法だったのですが、今は(前回書いたように 9.4.2 以降)bigpipe コマンドで /config/bigip_sys.conf に追加して、BIG-IP の起動時に syslog-ng.conf を生成してくれます。
慣れないと書式は分かりにくいのですが、上の SOL の通りが基本で後はお好みにカスタマイズしていただくと良いです。
bigpipe コマンドはメモリ上に展開されてる設定(一般的?に running-config と呼ばれる)を変更するだけなので、b save コマンドで設定の保存だけ忘れないようにしましょう。
unix configuration files
BIG-IP は Linux でできてます。
それは誰にとっても悪いことではないんですが、時としてそのせいで問題が起こります。
例えば、ネットワークアプライアンスなのに、Linux としての側面が強すぎて、設定情報を一発でリストアすることが不可能な場合が多々あります。
cisco のルータなんかだと show run を流し込むだけでいいんですが、BIG-IP ではそうそううまくいきません。
これは善悪両面あると思うんですが、そのあたりの改善は少しずつされているというお話です。
SOL8436: Overview of UNIX configuration files
確かに今さらではあるんですが、あまり認知度が高くないようなので書いてます。
v9.4.2 からの変更点です。
BIG-IP のコンフィギュレーションファイルに Linux の主要な設定を記述しておいて、起動時に Linux の設定ファイル(例えば /etc/hosts.allow とか)を動的に生成してくれてます。
逆に言うと /etc/hosts.allow を編集しても、再起動したら BIG-IP のコンフィグファイルの内容でリセットされます。
メーカが販売している製品としては少々最初の方針がお粗末だった気がしてます。
Linux としての部分はまったくいじれないようにしたほうが多分楽だったのでしょう。
ただ、Linux として使えるようにユーザに開放したことには個人的には好感を持ってます。
椅子
ベランダに椅子を置きました。
安っぽいですけど意外と丈夫にできてて、うっかり寝てしまいそう。
追記 2010年7月25日
あまりに具合がいいので、もう一個(脚?)買いました。
寝そうになるのがいいのか悪いのか。
iConrtol
最近 iControl にはまってるんですよ。
使えば使うほど便利だし、面白い。
ちなみに iControl ってのは F5 がインプリメントしてる BIG-IP 用の API で、外部から BIG-IP にコマンドを送ることで様々な(GUIでできることは大抵!)動作をさせることができます。
NE さんにはあまり馴染みがないので忘れられがちな機能なんですが、便利なことは間違いないです。
ちょっとコマンドを送って pool member を disable にしたり、GUI を使う必要がないです。
DevCentral にサンプルがあるので見てみると良いですよ。
DevCentral Wiki: CodeShare
ちなみに WSDL もあるので誰でも iControl アプリ開発は可能ですよ。
VE でも iControl を使わないといまいち楽しくないです。
vCenter に iControl のスクリプトを組み込むことが可能で、それが最大の長所であるわけなので、今後は iControl の知識が今以上に必要になるかも。
wget
わりと cURL 信仰者なので、curl ばっかり使ってたんですけど、wget が異常に便利なことに気がつきました。
POST でユーザ名とかパスワードを送信できて、cookie も使えて、再帰的に動いてくれるとは想像していませんでした。
とあるサイトをクロールする必要があって(あまり褒められた話でもないですが)、wget を含めたシェルスクリプトがすごくシンプルにできたので満足ですよ。
クロール → pdf化(mozilla2ps 使用) → Hyper Estraier
ってのでかなり楽にできてます。
Hyper Estraier
何日か前に Namazu が便利と書いたんですけど、結局 Namazu では俺の要件を満たせなかったので Hyper Estraier が現時点では最上位候補です。
全文検索システム Hyper Estraier
今のところ、これは使えるなという感覚がすごくあります。
設置も簡単なのがいいですね。
XML宣言
このサイトのソースがおかしくてご不便をおかけしていたようです。
誠に申し訳ないです。
原因は一行目にあるべき XML 宣言が、なぜか二行目になっていたことでした。
余分な改行がなぜかある……
何日か前にファイルの構成を変えたことをはっと思い出して、確認してみました。
自分で書いた PHP スクリプトの最後に余分な改行がありましたよ……
慣れないことをする時はちゃんと確認しろということですね。
F5 VALUE
といえば DevCentral 関連の話があったんですよ。
その中で Colin Walker が紹介してた記事を取り上げます。
実は「これは!」って以前に見つけてた記事だったのでちょっと嬉しくなったりして。
Problems Overcome During a Major LTM Software/Hardware Upgrade
要は 9.3.1 から 10.1.0 に upgrade する時の注意点のまとめです。
ボランティアでどこかの人が投稿したらしいですよ。
そういう話を聞くと俺もまだまだだなあと反省するんですよ。
BIG-IP VE 4
本日は F5 VALUE に参加してきました。
こちらをご覧になってる方もいらっしゃったかも知れませんねと希望的観測を書いてみます。
いい加減 VE がなんなのかはわかったから、事例とかユースケースを出してくれるとこちらとしてもありがたいんですが。
某社のようにハードも含めての販売を提案してくれると売りやすいんですけどね。
開発さんが勢い込んで作ったのは分かるし、正直 VE は何度も言ってるように大好きなんですよ。
それをなんとか売るようにしたいんだけど、売り方を考えるのもなかなか難しいんですよ、お客さん。
しかし、それを言っているうちが楽しすぎるんですけどね。
面白いだけではだめだけど、面白くないものはそもそもだめという思想ですよ俺は。