Tag: f5

F5 – konfiguracja podstawowa konfiguracja sieci

W dzisiejszym wpisie opiszę podstawową konfigurację sieciową składa się z:

  • Konfiguracji interfejsu
  • tworzenie port channel z Lacp
  • vlan
  • Self IP
  • Routing

f5_net

rysunek poglądowy.

Połączenia:

F5 member Switch member
1.1 Trunk01 eth1/1 Port chanel 10
1.2 eth1/2

Przechodzimy do konfiguracji

logujemy się na urządzenie, przechodzimy do Network › Trunks › Trunk List klikamy create, podobnie jak w HP Trunk oznacza agregat interfejsów.

f5_net02

w nowym oknie definiujemy:

Nazwę logiczną interfejsu Name w naszym przypadku jest to Trunk01 w polu Interfaces dodajemy nasze interfejsu które mają należeć to agregatu. Zaznaczamy LACP w trybie Active z LONG Timeoutem. 

Mała poprawka – jeden z kolegów pisał w komentarzach Cisco Lacp ma z Long tak więc powinno być Long ustawione w LACP MODE. 

Na rysunku jest błąd:-)

f5_net03

w kolejnym kroku jest definicja vlan’u przechodzimy do Network › VLANs › VLAN List klikamy create

f5_net04

w nowym oknie definiujemy name jest to nazwa która będzie wyświetlana, w polu Tag wpisujemy nasz vlan-id, podobnie jak w HP mamy do wyboru tryb tagged (czyli Ciscowy trunk ) a untagged (access), w naszym przypadku wybieramy Trunk01 i przekierowujemy go do tagged. Na koniec klikamy Finished

f5_net05

Przyszła pora na utworzenie konfiguracji adresacji, tym adresem będzie komunikować się z serwerami, przechodzimy do Network › Self IPs klikamy create

f5_net06

w nowym oknie, nadajemy nazwę opisową dla IP, nadajemy IP Address, z maską (Netmask) z listy w VLAN/Tunnel wybieramy nasz wcześniej zdefiniowany Vlan 

f5_net09

w przed ostatnim kroku konfigurujemy routing, przechodzimy do Network › Routes klikamy create i w nowym oknie definiujemy nazwę dla wpisu routingu, w naszym przypadku jest do routing domyślny w polu Destination wpisujemy 0.0.0.0 w Netmask też 0.0.0.0 w Gateway Address wpisujemy nasz adres bramy dla wcześniej zdefiniowanego vlanu.

f5_net08

na koniec konfiguracja switcha w mym przypadku było to Nexus Ciscowy:

Po powyższej konfiguracji możemy zacząć konfigurować usługi na F5.

F5 – pierwsze uruchomienie

Poniżej przedstawię jak wygląda pierwsze uruchomienie urządzenie F5.

Krok 1

zmieniamy ip na Interfejsie MGMT wykonujemy za pomocą menu oraz klawiszy na urządzeniu: Menu > System > Platform > Management Port

Ip address — ustawiamy nasz adres ip

netowrk mask – nasza maska

management route – nasza brama

Krok 2

Logujemy się po https na nasze urządzenie logujemy się domyślnym loginem i hasłem admin/admin

Krok 3

przechodzimy do Wizarda przez który przejdziemy

f5_01

klikamy next – wyświetla się nam informacja o licencji

f5_02

klikamy next – włączamy usługi które chcemy korzystać na urządzeniu – w mym przypadku są to wszystkie na które mamy licencję. Możemy w tym miejscu modyfikować zasoby pamięci RAM, DYSKU oraz CPU dla tych usług, ja zostawiłem wszystko domyślnie.

f5_03

Klikamy next – mamy możliwość wgrania certyfikatu dla interfejsu MGMT – zostawiłem domyślne ustawienie.

f5_04

Klikamy next – widzimy wcześniej ustawione IP za pomocy meny na urządzeniu, w tym kroku ważne jest ustawienie hasła dla admina oraz root, inaczej nas nie puści dalej.

f5_05

Klikamy next – zostaniemy poproszeni o kolejny raz zalogowanie się do urządzenia bo stare hasło nie jest już aktualne.

f5_06

po zalogowaniu pojawi się okno w którym możemy przejść do konfiguracji interfejsów sieciowych lub zakończyć proces pierwszego uruchomienia. Ja na tym kroku kończę, konfigurację sieciową zrobimy później.

f5_07

po kliknięciu Finished widzimy już pełne opcje w F5

f5_08

Mam nadzieję że przyda się wam ten opis.

F5 LTM – usuwanie informacji z header iRula

Jak usunąć wpisy które są przekazywane przez serwer aplikacyjny, ale nie chcemy publikować tych danych:

Przed header wygląda tak z wykorzystaniem przeglądarki na narzędzi programistycznych:

ltm01_rem_header

iRula:

przypinamy irulę do VIP’a

sprawdzamy:

ltm02_rem_header

 

F5 – przekierowanie na stronę serwisową

Poniżej przedstawię jak zrobić stronę w formacie jpg gdy poola serwerów jest down lub chcemy poinformować że prace serwisowe trwają.

Krok 1

Przechodzimy do:
System ›› File Management ›› iFile List
kilikamy na import.

f5_mainta01

pojawia się okno jak wyżej wybieramy jpg lub inny plik który będzie naszą stroną serwisową.

Krok 2

Przechodzimy do:
Local Traffic ›› iRules ›› iFile List
klikamy create

f5_mainta02

name dajemy nazwę którą będzimy wykorzystywać w mym przypadku test_jpg, wybieramy plik który wgraliśmy krok wcześniej

Krok 3

iRula
przechodzimy do:
Local Traffic ›› iRules ›› iRule List

Nasza iRula wygląda:

Krok 4

Przypięcie iRuli do VIP’a i testujemy.

 

Mam nadzieję że komuś się przyda.

F5_logo.medium

F5 aktulizacja

Poniżej opiszę jak wykonać upgrade, bez utraty poprzedniej wersji. Ja podnoszę wersję z 11.5.1 fix 2 do wersji 11.6. fix 4 ENG

Krok 1

ściągamy iso potrzebne nam na PC z downloads.f5.com

Krok 2

Importujemy ISO na urządzenie wersję pełną image:

System  ››  Software Management : Image List

Klikamy na Importf5_upgrade

Wybieramy z PC plik do załadowania oraz klikamy Import

f5_upgrade2

czekamy na zakończenie:

f5_upgrade4

w liście pełnych systemów widzimy teraz:

f5_upgrade8

 

Hot Fix:

System  ››  Software Management : Hotfix List

f5_upgrade5

Klikamy Import pojawia się okno w którym klikamy Wybierz plik z HotFixem. Wybieramy plik oraz klikamy Import

f5_upgrade6

czekamy na zakończenie:

f5_upgrade7

w liście hot fixów widzimy:

f5_upgrade9

Krok 3 instalujemy na oddzielnej partycji nową wersję:

przechodzimy do: System  ››  Software Management : Image List zaznaczymy obraz 11.6

f5_upgrade10

klikamy install pojawia się okno w którym wybieramy partycję na której zainstalujemy nową wersję:

na urządzeniu mamy dostępne 3 partycje: HD1.1 HD1.2 oraz HD1.3. Wybieramy partycję HD1.2. Taka uwaga mojej strony jak wybierzemy HD1.3 to zainstalujemy ale miałem problem z instalacją hotfixa.

f5_upgrade11

f5_upgrade12

Klikamy install i czekamy na zakończenie instalacji

f5_upgrade13

Krok 4

Instalujemy hot Fix’y, przechodzimy do System  ››  Software Management : Hotfix List zaznaczamy nas interesujący hot fix

f5_upgrade14

Klikamy Install pojawia się okno wyboru którą wersję chcemy aktualizować:

f5_upgrade15

Wybieramy 2 (Version….) i klikamy install

f5_upgrade16

czekamy na zakończenie instalacji:

f5_upgrade17

Krok 5, zmiana systemu który ma się podnieść po restarcie:

przechodzimy do: System  ››  Software Management : Boot Locations

wybieramy HD1.2 (partycja na której zainstalowaliśmy nową wersję)

f5_upgrade20Klikamy na HD1.2 pojawia się okno

f5_upgrade18

zmieniamy Install Configuration z No na Yes

f5_upgrade19

wybieramy w Source Volume HD1.2:116.0 i klikamy na Activate. W tym momencie urządzenie restartuje się i wstaje z nowej wersji.

Uwaga z mojej strony: doświadczyłem błędu że nie może od montować jakiegoś zasobu. I pokazuje się taki błąd:

obejściem tego problemu jest zalogowanie się po ssh do urządzenia i wykonania polecenia:

i po tej komendzie warto wyjść z tmsh i wywołać reboot

Po tych operacjach będziemy mieli podniesioną wersję softu na urządzeniu.