F5 LTM设备降级实战
生活随笔
收集整理的這篇文章主要介紹了
F5 LTM设备降级实战
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
1,版本降級原因 目前LTM6800使用的版本為HD1.2 : BIG-IP 9.4.5 Build 1049.10,由于在在配置rule的時候出了一個奇怪的問題,在GUI里面添加這個rule沒有報錯誤,而且一個virtual server也綁了這個rule,但是進入命令使用b load命令卻報錯,錯誤信息如下: [root@LB-1B-LTM6800:Standby] config # b load Reading configuration from /defaults/config_base.conf. Reading configuration from /config/bigip_base.conf. Reading configuration from /config/bigip_sys.conf. Reading configuration from /usr/bin/monitors/builtins/base_monitors.conf. Reading configuration from /config/profile_base.conf. Reading configuration from /config/daemon.conf. Reading configuration from /config/bigip.conf. BIGpipe parsing error (Line 338): 012e0021:3: The requested attribute () for 'rule' is invalid. [root@LB-1B-LTM6800:Standby] config # 配置文件中這個rule為下面紅色部分: rule redirect2notice { when HTTP_REQUEST { HTTP::redirect [url]http://img.abc.com/tonggao/index.htm[/url] } } rule redirect_http2ssl {???????????????????????? //這是Line 338; ?? when HTTP_REQUEST { ?? if { [HTTP::host] equals "abc.com" }{ ????? HTTP::redirect [url]https://www.abc.com[/url][HTTP::uri] ?? } ?? else { HTTP::redirect https://[HTTP::host][HTTP::uri] } } } 從這些信息得知有可能是版本bug,所以建議降版本。 2,LTM版本說明 從9.4開始,提供了一個新特性partition,這個特性主要是為了不同權限用戶可以在一臺LTM上面管理不同的vs,pool和profile等,但是并不能在邏輯上將一臺LTM分成多臺LTM。如果用戶需要使用此特性,官方推薦使用9.4.5的版本。但是沒有這個特性需求的,目前最穩定的版本為:9.3.1-HF4,也是目前最穩定版本。 3,降級步驟 3.1,切換系統啟動版本 登陸到系統shell,使用switchboot命令查看目前系統中有幾個版本,圖片如下:
可以看出設備系統上面已經有了9.3.1這個版本了,所以只需要設置將設備從9.3.1啟動就可以了。但是需要注意的是系統版本變更會導致原有的所有配置丟失,包括license等。所以切換之前需要將配置文件下載下來,甚至是將Network和system相關的配置截屏出來。在上面那個圖中選擇9.3.1的版本,然后重啟。如果通過switchboot查看不到自己需要的版本,那么只能請求技術支持來安裝了。 3.2, 確保瀏覽器登錄系統 重啟后將電腦ip設置為192.168.1.*(LTM默認管理ip為192.168.1.245/24,默認GUI登陸賬號密碼為admin/admin,命令行登錄帳號和密碼為root/default),通過網線接入到LTM的管理口,進行license激活步驟。但是假如人不在LTM邊上而LTM接入到了consoleserver管理,則只能通過sonsole進入LTM的命令行,修改LTM的管理ip。通過vi編輯文件/etc/sysconfig/network-scripts/ifcfg-admin的ip、網關和掩碼,接著使用service network restart重啟網絡服務,然后添加相關路由route add –net *.*.*.*/24 gw *.*.*.*,這樣就可以通過ie進行遠程連接,當然需要保證的是路由一定得通。 3.3, 激活license 通過ie登陸系統后會出現需要激活license的頁面,點擊出現如下頁面: 直接next將文件(dossier.do)拷貝出來(需要說明的是上圖中的Add-on Registration Key List這一框是用來進行新加序列號激活license的,比如申請臨時license進行系統測試),然后到[url]https://activate.f5.com/license/index.jsp[/url]進行激活,會得出一個名為license.txt的文件,將此文件添加到下圖中的Step 3后next即可進行激活。
3.4, 打hotfix包 從[url]http://downloads.f5.com[/url]上下載相應的hotfix包,上傳到系統/var/tmp目錄,然后使用命令:im H*******.im進行hotfix包的安裝,安裝完成后會出現如下的提示,然后使用full_box_reboot重啟即可。 到此系統版本降級完成。 3.5, 初始化配置 可以使用vi編輯系統文件,系統主要的配置文件為網絡配置文件/config/bigip_base.conf和Local Traffic的配置文件/config/bigip.conf,修改這個文件后b load即可使配置生效。不過由于系統版本不同有些命令格式也不盡相同,這里就不敷衍了。
可以看出設備系統上面已經有了9.3.1這個版本了,所以只需要設置將設備從9.3.1啟動就可以了。但是需要注意的是系統版本變更會導致原有的所有配置丟失,包括license等。所以切換之前需要將配置文件下載下來,甚至是將Network和system相關的配置截屏出來。在上面那個圖中選擇9.3.1的版本,然后重啟。如果通過switchboot查看不到自己需要的版本,那么只能請求技術支持來安裝了。 3.2, 確保瀏覽器登錄系統 重啟后將電腦ip設置為192.168.1.*(LTM默認管理ip為192.168.1.245/24,默認GUI登陸賬號密碼為admin/admin,命令行登錄帳號和密碼為root/default),通過網線接入到LTM的管理口,進行license激活步驟。但是假如人不在LTM邊上而LTM接入到了consoleserver管理,則只能通過sonsole進入LTM的命令行,修改LTM的管理ip。通過vi編輯文件/etc/sysconfig/network-scripts/ifcfg-admin的ip、網關和掩碼,接著使用service network restart重啟網絡服務,然后添加相關路由route add –net *.*.*.*/24 gw *.*.*.*,這樣就可以通過ie進行遠程連接,當然需要保證的是路由一定得通。 3.3, 激活license 通過ie登陸系統后會出現需要激活license的頁面,點擊出現如下頁面: 直接next將文件(dossier.do)拷貝出來(需要說明的是上圖中的Add-on Registration Key List這一框是用來進行新加序列號激活license的,比如申請臨時license進行系統測試),然后到[url]https://activate.f5.com/license/index.jsp[/url]進行激活,會得出一個名為license.txt的文件,將此文件添加到下圖中的Step 3后next即可進行激活。
3.4, 打hotfix包 從[url]http://downloads.f5.com[/url]上下載相應的hotfix包,上傳到系統/var/tmp目錄,然后使用命令:im H*******.im進行hotfix包的安裝,安裝完成后會出現如下的提示,然后使用full_box_reboot重啟即可。 到此系統版本降級完成。 3.5, 初始化配置 可以使用vi編輯系統文件,系統主要的配置文件為網絡配置文件/config/bigip_base.conf和Local Traffic的配置文件/config/bigip.conf,修改這個文件后b load即可使配置生效。不過由于系統版本不同有些命令格式也不盡相同,這里就不敷衍了。
轉載于:https://blog.51cto.com/ipneter/100608
總結
以上是生活随笔為你收集整理的F5 LTM设备降级实战的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: XML DOM Node List
- 下一篇: C# Tips 2------ToolS