SOL12561: Change in Behavior: The image2disk utility --instslot and --format options are now mutually exclusive
また微妙に変えてきたな。

format 後に存在しないスロットを指定するとすべてが空になる不具合
SOL10380: The image2disk utility erroneously validates the target location when the --format option is specified
を回避するためだということは分かります。

しかし、使えなくするという直し方はないだろう……
せめて例外で蹴られるようにして欲しかった。

バージョンで微妙に手順が変わっちゃうから、把握とか周知するのが大変なんだよ。

昨日リリースされてます。
Release Note: BIG-IP LTM and TMOS version 10.2.1
Release Note: BIG-IP LTM Virtual Edition version 10.2.1
Release Note: BIG-IP ASM version 10.2.1
Release Note: BIG-IP GTM and BIG-IP Link Controller version 10.2.1
Release Note: BIG-IP WebAccelerator version 10.2.1
Release Note: BIG-IP APM version 10.2.1
Release Note: BIG-IP WOM version 10.2.1
Release Note: BIG-IP Edge Gateway version 10.2.1
これなんだろう……
Release Note: BIG-IP APM Virtual Edition version 10.2.1

メモメモ
10.2 では改行コードをつけること（前書いた）
SSL の cipher が変わってる。
特に 10.2.0 は 128bits 未満とハッシュ MD5 だとつながらない。
これで「つながらない」という人はほぼいないが。
postfix がごにょごにょ。
コマンドで叩かないとデフォルト起動にできない。
これは不具合ですよ。

10.1 以降で upgrade したい場合は tmsh が便利ですよ。
b software desired HD1.2 product BIG-IP ～～～～
って手打ちするのは正直かったるいです。
tmsh なら tab で補完しながら upgrade できるので、こっちを使ったほうが効率は良いです。
10.1以降でしかできないのでまだまだですが……

多分前回の続きです。
/etc/hosts.allow なんかじゃなくて、もっと要望の多い /etc/syslog-ng/syslog-ng.conf で書くべきでした。
syslog の設定も起動時に /config/bigip_sys.conf （だったかな）から動的に生成してます。
 SOL8259: The bigpipe syslog remote server command may only be used to add a single remote UDP syslog server
結構見た感じめんどくさいんですけど、本質は簡単です。
bigpipe コマンドの include で指定した文字列は、そのまま syslog-ng.conf の最後に追加されるというだけのことです。
syslog-ng.conf  に特定の設定を行いたい場合（特定の facility.level を指定したサーバに送るなどなど）、昔は syslog-ng.conf に追記する方法だったのですが、今は（前回書いたように 9.4.2 以降）bigpipe コマンドで /config/bigip_sys.conf に追加して、BIG-IP の起動時に syslog-ng.conf を生成してくれます。
慣れないと書式は分かりにくいのですが、上の SOL の通りが基本で後はお好みにカスタマイズしていただくと良いです。
bigpipe コマンドはメモリ上に展開されてる設定（一般的？に running-config と呼ばれる）を変更するだけなので、b save コマンドで設定の保存だけ忘れないようにしましょう。

BIG-IP は Linux でできてます。
それは誰にとっても悪いことではないんですが、時としてそのせいで問題が起こります。
例えば、ネットワークアプライアンスなのに、Linux としての側面が強すぎて、設定情報を一発でリストアすることが不可能な場合が多々あります。
cisco のルータなんかだと show run を流し込むだけでいいんですが、BIG-IP ではそうそううまくいきません。
これは善悪両面あると思うんですが、そのあたりの改善は少しずつされているというお話です。
SOL8436: Overview of UNIX configuration files
確かに今さらではあるんですが、あまり認知度が高くないようなので書いてます。
v9.4.2 からの変更点です。
BIG-IP のコンフィギュレーションファイルに Linux の主要な設定を記述しておいて、起動時に Linux の設定ファイル（例えば /etc/hosts.allow とか）を動的に生成してくれてます。
逆に言うと /etc/hosts.allow を編集しても、再起動したら BIG-IP のコンフィグファイルの内容でリセットされます。
メーカが販売している製品としては少々最初の方針がお粗末だった気がしてます。
Linux としての部分はまったくいじれないようにしたほうが多分楽だったのでしょう。
ただ、Linux として使えるようにユーザに開放したことには個人的には好感を持ってます。

最近 iControl にはまってるんですよ。
使えば使うほど便利だし、面白い。
ちなみに iControl ってのは F5 がインプリメントしてる BIG-IP 用の API で、外部から BIG-IP にコマンドを送ることで様々な（GUIでできることは大抵！）動作をさせることができます。
NE さんにはあまり馴染みがないので忘れられがちな機能なんですが、便利なことは間違いないです。
ちょっとコマンドを送って pool member を disable にしたり、GUI を使う必要がないです。
DevCentral にサンプルがあるので見てみると良いですよ。
DevCentral Wiki: CodeShare
ちなみに WSDL もあるので誰でも iControl アプリ開発は可能ですよ。
VE でも iControl を使わないといまいち楽しくないです。
vCenter に iControl のスクリプトを組み込むことが可能で、それが最大の長所であるわけなので、今後は iControl の知識が今以上に必要になるかも。

といえば DevCentral 関連の話があったんですよ。
その中で Colin Walker が紹介してた記事を取り上げます。
実は「これは！」って以前に見つけてた記事だったのでちょっと嬉しくなったりして。
Problems Overcome During a Major LTM Software/Hardware Upgrade
要は 9.3.1 から 10.1.0 に upgrade する時の注意点のまとめです。
ボランティアでどこかの人が投稿したらしいですよ。
そういう話を聞くと俺もまだまだだなあと反省するんですよ。

本日は F5 VALUE に参加してきました。
こちらをご覧になってる方もいらっしゃったかも知れませんねと希望的観測を書いてみます。
いい加減 VE がなんなのかはわかったから、事例とかユースケースを出してくれるとこちらとしてもありがたいんですが。
某社のようにハードも含めての販売を提案してくれると売りやすいんですけどね。
開発さんが勢い込んで作ったのは分かるし、正直 VE は何度も言ってるように大好きなんですよ。
それをなんとか売るようにしたいんだけど、売り方を考えるのもなかなか難しいんですよ、お客さん。
しかし、それを言っているうちが楽しすぎるんですけどね。
面白いだけではだめだけど、面白くないものはそもそもだめという思想ですよ俺は。

探してる方も多いようですけど、残念ながらこういう話です。
VE license for 10.2.0? – DevCentral

Hi. I’m the product manager for the LTM Virtual Edition. I’m glad to see such enthusiasm around the trial version. That was the whole point of releasing it.
I want to try to clear this up. We’re not taking the trial away and we have no plans to do that. You can continue to get a 90 day key to trial 10.1 at www. f5.com/trial.
But our thinking was that since 10.2 is mostly minor bug fixes and enhancements, there was no need to spin a new trial version on that code base. Hamish – 10.2 does not give you ACA on VE either. It’s still just base LTM. We’ll have to fix that in a future release.
Qe is on track when he says “I suspect that 10.1.0 LTM and 10.2.0 LTM don’t differ to the point where a bandwidth restricted trial of 10.2.0 would net anyone a lot.”
When we have our next major release, you can bet that we’ll release a new trial. At that point there will be lots of new functionality that we want to get in to your hands.
If our thinking on this is wrong, I want to know. Is there some functionality you need in a 10.2 trial that you can’t get in 10.1?
Thanks.

俺ももちろん持ってないですよ。