Monitor のお話です。
まあ、下を読んでください
Release Note: BIG-IP Local Traffic Manager and TMOS version 10.2.0

LTM http, https, tcp monitors with non-empty send string need \r\n specified (CR135548-1)
When you create a new TCP, HTTP, or HTTPS monitor in version 10.2.0, you must include \r\n at the end of a non-empty Send String, for example GET /\r\n instead of GET /. If you do not include \r\n at the end of the Send String, the TCP, HTTP, or HTTPS monitor fails.

こっそり入れてくるんですよね。
SOL2167: Constructing HTTP requests for use with the HTTP or HTTPS application health monitor
このあたりを読み進めると色々問題が見えてきますよ
あ、ドキュメント自体は役に立つものなんですけどね。

ちょっと回想です。
俺が初めて BIG-IP にさわった時の話を軽くしてみようかと。
もともと俺はルータとかスイッチとかそのへんばっかりの人なんですが、とあるきっかけで BIG-IP 専門として仕事をする機会がありました。
そんなに昔の話ではなくて、当時の最新バージョンは 9.1.1 でした。
俺と組む人が最初に俺に与えた指令は「HTTP の Keep-Alive の on-off  で何が変わるかやってみろ」でした。
レイヤ3以下の人だった俺はそれがなんなのかわからずに一生懸命調べました。
今思うと彼はそんなことは当たり前のように知っていて、それを俺に仕事として与えることでレイヤを上げることを意識していたような気がします。（思い込み過ぎかもしれないけど）
でも HTTP のことを調べさせるためにはすごく適切な指示だったと思っています。
今でもそのことは覚えています。
時々その時のことを思い出します。
ちょっと昔の話でした。
結局彼の期待には応えられなかったかも知れないけど、そのことだけは覚えています。（他にも覚えてるよ）
ちなみにその彼は今でも BIG-IP 専門で仕事をしているはずです。
この前に会ったしね。

Deploying the BIG-IP v10.2 to Enable Long Distance VMotion with VMware vSphere[PDF]
これの拡張が
New Features for BIG-IP version 10.2[PDF]
これだと思って、ちまちまやってるんですがどうもよくわからない。
リモートで冗長構成なのか、普通に対称構成なのかどっちなんだ。
VMotion で Virtual Machine をリモート移動しても、ユーザから見ると透過的だよーんってな話だと思ってるんですが、うまく動かないなあ。
そもそも ESX なんて環境にないから適当にやってるのが悪いのか。
それとも俺の頭と言語能力が悪いのか。
おそらく後者でしょうが、やってればそのうち見えてくるのかしら。
しかし需要があるのか疑問だなあ……
動かせもしないのに需要があるないを考えるのはまだ早いか。

こっちが本番。
前の記事は前座です。
VE が 10.2.0 で正式版になったので意気揚々と ubuntu 上の VMware Server に入れようとしたんですが（費用0円）リリースノートを見て愕然としました。

BIG-IP Virtual Edition (VE) is compatible with VMware ESX 4.0 and VMware ESXi 4.0 hosts.

やってくれるじゃねえか……
実際 ova のイメージしかないぜ。
一時は KVM に逃避しかけましたよ。
「えー、いまさら ESXi いれるのもなー」という感じだったので（以前書いたことは忘れてる）何とかできないもんかと調べてましたら、いいものがあるじゃないですか。
VMware vCenter Converter、仮想マシンへの変換
ova を vmdk に変換できます。
もちろん F5 のサポートは受けられないけど別にいらないしね。
VMware をちょっとでも知ってる人は普通に知ってることなんでしょうけど、こんないいものがあるなんて便利な世の中ですね。
後は vmdk に変換して Virtual Machine としてぶちこむだけです。
動きます。
trial のライセンスが使えないというオチはあるんですけど、動作は一応可能です。
どこかで eval を手に入れないと……

先週に出てます。
休んでたらいつの間にか出てました。
会社でメール見てうぜえみたいな。
まあそれはそれとして、大した機能は追加されてないです。
・新プラットフォームのサポート
・VE の正式版リリース
くらいですね。
詳しくはリリースノートをどうぞ。
Release Note: BIG-IP Local Traffic Manager and TMOS version 10.2.0
微妙に EtherIP も気になってはいるんですが……
VM との絡みでちょっと面白そうですね。

前回の続きです。

先延ばしにしていたコンフィグの扱いについて書いてみます。
前回もお話ししたように、v10 のインストールは image2disk でも b software でも、今動いているスロットのコンフィグをそのままインストールするスロットに入れてしまいます。
これはもちろんデフォルトの場合で、回避することもできます。
image2disk の場合は二つのオプションがあります。

--nosaveconfig 今動いているスロットのコンフィグを使わないという指定
--nomoveconfig インストール先のスロットのコンフィグを使うという指定
何も指定しないと今動いているスロットのコンフィグを使います。

ちょっと具体的に書いてみます。
例えば HD1.1 に 9.4.8 が入っていて、新しく HD1.2 に v10 を入れるという場合です。
HD1.2 が空っぽの場合を想定してます。

HD1.1 で image2disk を打ったときの動作は下のようになります。
image2disk --instslot=HD1.2 で何もオプションを指定しないと HD1.1 のコンフィグを HD1.2 に渡します。
image2disk --instslot=HD1.2 --nosaveconfig は HD1.1 のコンフィグを使わないので何も設定は入りません。
image2disk --instslot=HD1.2 --nomoveconfig は HD1.2 のコンフィグを使うという指定ですが、HD1.2 には何も入ってないので設定も入りません。（もしかしたら蹴られるかも）

ただし、HD1.2 にあらかじめ何かがインストールされているときはちょっと変わります。
image2disk --instslot=HD1.2 でオプションなしは変わりません。
image2disk --instslot=HD1.2 --nosaveconfig は HD1.1 のコンフィグを使わないというだけなので、HD1.2 の設定がそのまま残ります。
image2disk --instslot=HD1.2 --nomoveconfig の場合は HD1.2 のコンフィグをそのまま使います。

要するに、自分のコンフィグなのかターゲットのコンフィグなのか、どっちを使うのか指定しているわけです。

まとめると

インストール先のスロットに OS が有る無いでちょっと動きが変わるのでそこだけ注意です。
ところでこれは image2disk を使っているので v9 から v10 をインストールするときですね。
v10 の場合は b software を使うんだけど、そのときはどーすんの？という疑問があると思います。
その場合は image2disk のようにオプション指定ではできません。
bigpipe で DB 値を変更した後に b software でインストールをする必要があります。

下の SOL が詳しいです。
SOL11267: Controlling configuration import when performing installations from the Configuration utility
https://support.f5.com/kb/en-us/solutions/public/11000/200/sol11267.html
MoveConfig とか SaveConfig の DB 値を変更することで実現できます。
最初は「こっちは enable で～、えっと、こっちは disable ……」みたいに悩むと思いますが、慣れてくださいとしか言えないのが悲しいです。
key の名前が分かりづらいのは俺もそう思います。
単純に targetconfig とか currentconfig とかのほうがまだ良かった気もするんですけど……

これを書き出すと朝までかかってしまうので、とりあえず基本だけでも。

v10 からインストールの方法が大きく変わったわけなんですけど、概念（というか思想かな？）は「インストールはバックグラウンドで隣のスロットに入れて、reboot で切り替えるだけでおっけー」ということですよ。
もっとも v10 から v10 をインストールする場合なんですけれど。

v9 から v10 をインストールする場合はフォアグラウンドでする必要があります。
使うコマンドも違いますよ。
v9 から v10 をインストールする場合は image2disk コマンドを使います。
image2disk はフォアグラウンドで実行されるのでインストール中は停止時間になりますね。
v10 から v10 をインストールする場合は bigpipe software か GUI でやることになってます。
この場合はバックグラウンドで処理されるので、気がつけばインストールが終わってて、後は reboot するだけです。
どちらもデフォルトの指定では既存のコンフィグを引き継ぐアップグレードになります。
引き継がない方法は次回に。

慣れないと v9 までと全然違うので戸惑いますけど、個人的にはかなり便利だと思いますよ。
v9 だとウィザードでぽちぽちやる必要があったんですけど、v10 だと一発で完了ですし。
GUI でできるのはかなり敷居が低くなって比較的「便利」の声があるようです。
ただし色々思い通りにやるのはそれなりの手順とかが必要になってくるので、それも次回に持ち越させていただきますー。
このへんのドキュメントがきっと参考になりますよ。
一度は目を通した方がいいです。
Manual: BIG-IP Systems: Getting Started Guide

10.1.0 の /usr/ ディレクトリは read-only 属性なので気をつけてください。
それに伴う色々な不具合とか変更が SOL になってます。
例えばこれ。
SOL11373: Change in Behavior: The external monitor location is now /config/monitors
https://support.f5.com/kb/en-us/solutions/public/11000/300/sol11373.html
External Monitor の置き場所が変わったという SOL です。
Documentation Erratum も同時に上がってるんで興味のある方は見てみてください。
その他にも release note にもなんかあった気がする。
大した話ではないですが、自分への備忘です。
最近忙しくて情報収集できてなくて申し訳ない。

あるんですよこれが。
SOL10819: Performing a clean installation of BIG-IP version 10.x
https://support.f5.com/kb/en-us/solutions/public/10000/800/sol10819.html
いつのまにか更新されてました。
前から http でインストールできるってのはどこぞで読んでたんだけど、具体的な話がわからなかったので完全に忘れてました。
v9.x までの PXE と感覚は同じです。
ただし v10 は厳しく攻めてきて（そこまでではないけど）、やや v9 までより敷居が高いです。
v9 までは CD をドライブに入れて PC をそこから boot すれば自動的に PXE サーバができてたけど、v10 では準備が必要ですよ。
ここでは簡単に書きます。
要はサーバを自前で用意する必要があります。
さらに dhcpd と tftpd と httpd が必要です。
SOL に書いてありますけど debian とかで apt-get できる tftpd では tsize オプションが使えないので、tftpd-hpa の方を apt-get しちゃってください
めんどくさいようですけど、上のさえ準備できちゃえば iso を切り替えて使えるので便利だと思います。
あとは SOL を見てやってみよー。
俺でもちょこちょことやってできるレベルなので簡単です。
もちろん Linux とか UNIX じゃなくてもできますよ（できるはず）

3900 を使っている人がいるのかわかんないけど、この SOL もすごいなあ。
https://support.f5.com/kb/en-us/solutions/public/11000/200/sol11286.html
3900 のみ broadcast とか multicast を L2 で通さなくなっちゃうらしいですよ。
switch として機能してない状態。
VLAN group とかではどうなのかな。
BIG-IP のポートをそのまま switch として使うことはどのくらいあるのか知らないんですけど、一応 engineering hotfix があるって書いてある。
結構重いのかもね。