SOL12561: Change in Behavior: The image2disk utility --instslot and --format options are now mutually exclusive
また微妙に変えてきたな。
format 後に存在しないスロットを指定するとすべてが空になる不具合
SOL10380: The image2disk utility erroneously validates the target location when the --format option is specified
を回避するためだということは分かります。
しかし、使えなくするという直し方はないだろう……
せめて例外で蹴られるようにして欲しかった。
バージョンで微妙に手順が変わっちゃうから、把握とか周知するのが大変なんだよ。
昨日リリースされてます。
Release Note: BIG-IP LTM and TMOS version 10.2.1
Release Note: BIG-IP LTM Virtual Edition version 10.2.1
Release Note: BIG-IP ASM version 10.2.1
Release Note: BIG-IP GTM and BIG-IP Link Controller version 10.2.1
Release Note: BIG-IP WebAccelerator version 10.2.1
Release Note: BIG-IP APM version 10.2.1
Release Note: BIG-IP WOM version 10.2.1
Release Note: BIG-IP Edge Gateway version 10.2.1
これなんだろう……
Release Note: BIG-IP APM Virtual Edition version 10.2.1
買いました。
もう前の生活に戻れない。
特に気に入ってるのは EVERNOTE です。
なんでこんな便利なもの知らなかったんだろう。
とにかく情報を叩き込んで、iPhone でどこからでも引き出せるってのがすばらしい。
あ、機密情報は放り込んでませんよ……
iPhone があると情報量が極端に増えますね。
別に時間との戦いな仕事をしてるわけじゃないけど、仕事上、情報量が多いのに越したことはないのです。(ここを見てる同業の方も分かってくださるのでは)
メモメモ
10.2 では改行コードをつけること(前書いた)
SSL の cipher が変わってる。
特に 10.2.0 は 128bits 未満とハッシュ MD5 だとつながらない。
これで「つながらない」という人はほぼいないが。
postfix がごにょごにょ。
コマンドで叩かないとデフォルト起動にできない。
これは不具合ですよ。
ずいぶん前に 10.04 を Panasonic CF-R2 にインストールしたのでレポートを書きますと言ってたんですが、時が流れすぎて 10.10 beta をインストールしなおしてしまったので、それをレポートすることにします。
方法は USB CD-ROMドライブを使うか PXE インストールをするかですが、CD-ROMドライブから起動する方法は簡単なので、PXE の手順を書いてみます。
USB CD-ROMドライブがあれば ISOイメージを焼いた CD からインストールできるので、その方が楽ですよ。
PXE インストールは別の PC が一台あればできるので、CD-ROMドライブを持ってない人向け、あるいは俺のように「CD-R のメディアにイメージ焼くのがやだ!」という人向けです。
PXE インストールに必要なのは dhcpd と tftpd です。
dhcpd の設定で tftp サーバのアドレスとブートイメージの指定をしてあげます。
dhcp3-server の設定
subnet 192.168.1.0 netmask 255.255.255.0 {
(もろもろ)
next-server 192.168.1.1; ← tftp サーバのアドレス
filename "/pxelinux.0";
}
tftp サーバは ubuntu の場合 tftpd-hpa を使ってください。
ブートイメージの入手は tftp のルートディレクトリで wget を使うと簡単です。
ブートイメージのダウンロード # wget http://archive.ubuntu.com/ubuntu/dists/maverick/main/installer-i386/current/images/netboot/netboot.tar.gz ダウンロードしたイメージを展開 # tar xzf netboot.tar.gz
ここまででサーバの準備は完了です。
上は Ubuntu で書いてますけど、別に windows でもできますよ。
CF-R2 をネットワークに接続して起動します。(tftpサーバと dhcpサーバに接続されている状態で)
CF-R2 の起動時に Esc キーを押すとブートオプションが選べるので LAN を使用して起動します。
インストーラが起動すればおっけーです。
インストール完了後にちょっと問題があるのでそれは次回に。
ESXi化しました。
移行後の書き込みテストです。
詳細は後ほど。
諸事情により更新できてないです。
手が回らないというのが本音です。
書きたいことはあるし、このサイトの構成自体も直したいんだけど時間がないなあ。
気長に待ってていただけると嬉しいです……
10.1 以降で upgrade したい場合は tmsh が便利ですよ。
b software desired HD1.2 product BIG-IP ~~~~
って手打ちするのは正直かったるいです。
tmsh なら tab で補完しながら upgrade できるので、こっちを使ったほうが効率は良いです。
10.1以降でしかできないのでまだまだですが……
多分前回の続きです。
/etc/hosts.allow なんかじゃなくて、もっと要望の多い /etc/syslog-ng/syslog-ng.conf で書くべきでした。
syslog の設定も起動時に /config/bigip_sys.conf (だったかな)から動的に生成してます。
SOL8259: The bigpipe syslog remote server command may only be used to add a single remote UDP syslog server
結構見た感じめんどくさいんですけど、本質は簡単です。
bigpipe コマンドの include で指定した文字列は、そのまま syslog-ng.conf の最後に追加されるというだけのことです。
syslog-ng.conf に特定の設定を行いたい場合(特定の facility.level を指定したサーバに送るなどなど)、昔は syslog-ng.conf に追記する方法だったのですが、今は(前回書いたように 9.4.2 以降)bigpipe コマンドで /config/bigip_sys.conf に追加して、BIG-IP の起動時に syslog-ng.conf を生成してくれます。
慣れないと書式は分かりにくいのですが、上の SOL の通りが基本で後はお好みにカスタマイズしていただくと良いです。
bigpipe コマンドはメモリ上に展開されてる設定(一般的?に running-config と呼ばれる)を変更するだけなので、b save コマンドで設定の保存だけ忘れないようにしましょう。
BIG-IP は Linux でできてます。
それは誰にとっても悪いことではないんですが、時としてそのせいで問題が起こります。
例えば、ネットワークアプライアンスなのに、Linux としての側面が強すぎて、設定情報を一発でリストアすることが不可能な場合が多々あります。
cisco のルータなんかだと show run を流し込むだけでいいんですが、BIG-IP ではそうそううまくいきません。
これは善悪両面あると思うんですが、そのあたりの改善は少しずつされているというお話です。
SOL8436: Overview of UNIX configuration files
確かに今さらではあるんですが、あまり認知度が高くないようなので書いてます。
v9.4.2 からの変更点です。
BIG-IP のコンフィギュレーションファイルに Linux の主要な設定を記述しておいて、起動時に Linux の設定ファイル(例えば /etc/hosts.allow とか)を動的に生成してくれてます。
逆に言うと /etc/hosts.allow を編集しても、再起動したら BIG-IP のコンフィグファイルの内容でリセットされます。
メーカが販売している製品としては少々最初の方針がお粗末だった気がしてます。
Linux としての部分はまったくいじれないようにしたほうが多分楽だったのでしょう。
ただ、Linux として使えるようにユーザに開放したことには個人的には好感を持ってます。