Contents
BIG-IP (LTM VE) に関するノート、備忘録。
F5ネットワークス社 の ロードバランサー(負荷分散装置)。Redhat Linuxベースだが、独自のシェル tmsh および WEB-UI によって操作や設定を行うことが多い。 ただし、まれに bash や vi など 一般的な Linuxのツールやコマンド を用いるので、基本レベルのコマンドはマスターしておく必要がある。
◆管理者アカウントとデフォルトパスワード
| ログイン形式 |
アカウント |
パスワード |
| コンソール・SSH |
root |
default |
| WEBインターフェース |
admin |
admin |
◆ファイルについて
Linuxベースではあるものの通常のLinuxと同じ手順でconfigを書き換えるということはあまりない。また、同じ手順でapacheなどの設定ファイルを書き換えても、起動時などに再セットされるので、一般的な知られたファイルを直接編集してもうまくうごかない点に注意。BIG-IPは原則としてすべて tmsh やWEBインターフェースから設定を行う。
| /config/bigip.conf |
主となる設定ファイル1 |
| /config/bigip_base.conf |
主となる設定ファイル2 |
| /config/bigip.license |
ライセンスファイル |
◆初期化手順
[root@LB01:Active:Standalone] config # tmsh
root@(LB01)(cfg-sync Standalone)(Active)(/Common)(tmos)# load sys config default
⇒ 完全初期化ではなくライセンスファイルなどいくつかの設定は残される
root@(LB01)(cfg-sync Standalone)(Active)(/Common)(tmos)# save sys config
root@(LB01)(cfg-sync Standalone)(Active)(/Common)(tmos)# quit
[root@LB01:Active:Standalone] config # reboot
◆tmsh コマンド
HELPコマンドでコマンドの一覧は閲覧できるので、下記についてはいくかを抜粋
他のネットワークOSと同様、?とTABキーによる補完で設定を入れていくことが可能。
TABキーを押下すると 次の候補 が表示されるため概要を把握しておけば、適切にコマンドが投入できるようになっている。
| ? |
多くのN/W OSと同様、?を入力するとコマンドの一覧と説明が表示される |
| help |
同上 |
| bash |
Linux bash シェルを起動 (quit との違いは tmsh プロセスが起動したまま) |
| quit |
tmsh を終了する |
| list |
設定値・パラメータを表示する |
| modify |
既存設定を修正する |
| save |
稼動中の設定(running-config)を設定ファイルに保存する |
| load |
稼動中の設定(running-config)に設定ファイルを読み込んだ値を反映する |
◆アクセス制御
・SSH
WEBコンソールより設定を行う。
・WEB管理画面
tmsh より行う。
[root@LB01:Active:Standalone] config # tmsh
root@(LB01)(cfg-sync Standalone)(Active)(/Common)(tmos)# list sys httpd
sys httpd { }
⇒ デフォルトでは上記(制限なし)
root@(LB01)(cfg-sync Standalone)(Active)(/Common)(tmos)# modify sys httpd allow add { 192.168.0.2 }
⇒ 削除する場合は add を del にする。HELPで詳細は教えてくれる。
root@(LB01)(cfg-sync Standalone)(Active)(/Common)(tmos)# save sys config
製作中
|