Cloud Native应用交付

  • 首页
  • 关于本站
  • 个人介绍
  • Downloads
  • Repo
    • Github
    • Container
  • F5
    • F5 Python SDK
    • F5-container
    • F5-LBaaS
  • 社交
    • 联系我
    • 微信/微博
    • 公众号
    • 打赏赞助
F5技术
F5-Tech tips

CMI, Device group 同步逻辑图解

2016年10月9日 0条评论 5437点热度 0人点赞 纳米 阅读全文
F5-Tech tips

基于业务模板自动化配置F5

这是很早前写的一个样例,基于业务模板,系统自动化创建业务配置 业务输入模板(可以通过任何形式产生,例如一个自服务的portal website): createvs.txt  createpool.txt createmonitor.txt 中间程序F5_Deploy.py, 中间输出 tmsh.txt (作为ssh.py的输入) (如果系统支持iControlRest,可以直接利用Python执行REST) 自动执行ssh.py   [crayon-642166bd3704d061728890/] &n…

2016年08月23日 0条评论 5822点热度 0人点赞 纳米 阅读全文
F5技术

FW:利用自定义MIB采集标准MIB中不存在的数据

SNMP (Simple Network Management Protocol) is an internet protocol used to monitor and manage devices including servers, routers, switches and assorted other devices. It allows gathering a glut of data - this can be hardware information (eg. cpu temperature), n…

2015年10月9日 0条评论 6823点热度 0人点赞 纳米 阅读全文
F5技术

ADC Magic Quadrant 2015

http://www.gartner.com/technology/reprints.do?id=1-2P2AS8G&ct=151007&st=sb 有趣的是Gartner网站使用了F5的WAM产品。 Gartner magic 2014

2015年10月8日 0条评论 9665点热度 0人点赞 纳米 阅读全文
F5-Tech tips

F5 TMOS系统操作手册

2015年09月7日 0条评论 8546点热度 1人点赞 纳米 阅读全文
F5-Tech tips

BIGIP DNS (GTM)V12变化速览

文档描述了V12 DNS的行为变化,以及由此带来的配置、运维方面的影响。 下载密码请关注微信 F5技术 后回复downloadpwd 即可获得 手机可以长按如下二维码并识别

2015年09月6日 0条评论 7529点热度 0人点赞 纳米 阅读全文
F5技术

V12 DNS(以前的GTM)行为变化 (Release notes)

418128, 当一个被disabled的 members/POOL在启用后,如果irule在LB selected事件之前的其它事件中执行pool 类命令的话,会导致LB::status对该对象返回的状态信息为session_disabled或down,此版本修正为输出unset 469020, 为gtm_add增加 -y参数,代表对所有问题输入YES 471856, version 11.x TMSH and REST GTM Pool and Wide IP related commands are not …

2015年09月6日 0条评论 6160点热度 0人点赞 纳米 阅读全文
F5-Tech tips

TMOS/LTM V12.0 行为变化列表 (Release notes)

224022:HTTP response 统计信息(例如版本,状态码等)从以前的server side改到在client side统计,这样可以更准确反映客户端所得到的responses 224131:GSLB中全局设置send-wildcard-rrs(控制是否跟随掩码wideip的创建而自动在BIND中创建通配A记录,例如*.cnadn.net)默认被启用,即以后会自动创建对应的通配A记录 227347,增加可以控制cookie 属性的irule命令 250670,修正http cookie 命令不再增加无用的…

2015年09月6日 0条评论 7006点热度 0人点赞 纳米 阅读全文
F5-Tech tips

最新BIND漏洞CVE-2015-5986 and CVE-2015-5722对F5的影响

对应的SOL: https://support.f5.com/kb/en-us/solutions/public/17000/100/sol17181.html https://support.f5.com/kb/en-us/solutions/public/17000/200/sol17227.html 影响: 如果没有开启BIND的递归则不受(CVE-2015-5986)影响,如果开启则会在特定情况下收到影响,具体参考SOL17227,如果必须开启递归,请考虑使用ACL限制只有可信网络可以使用递归。 如果没有开…

2015年09月5日 0条评论 5589点热度 0人点赞 纳米 阅读全文
F5-Tech tips

F5 SSL forward proxy

如果一个企业希望当用户访问任意SSL加密的数据时也能监控其内容的话,同时又希望用户不要觉察到TA可能在被监控(至少对于绝大部分普通用户来说),可以考虑使用SSL forward proxy。该功能的基本原理类似于前段时间某强大的传说中的火墙干的那样,当请求通过时候,实时on-fly签发一张让用户感觉不到的server证书,这样客户端SSL实际是和中间设备(F5)在通信,F5在server侧模拟充当普通客户与实际网站通信,从而实现数据解密。 对于F5来说,其实际通信过程如下: client 发起 client hel…

2015年08月19日 0条评论 17384点热度 2人点赞 纳米 阅读全文
F5技术

BIND CVE-2015-5477漏洞在F5上的防范

漏洞发生在BIND分析接收到的query数据包阶段,因此对于BIND来说没有任何workaround,除了打补丁。 在F5 GTM上,被攻击的现象是,named会被重启,同时产生一个named的dump文件,日志类似如下: [crayon-642166bd37ba2864952140/] 若攻击不是持续发生,理论上GTM智能解析不会受到影响,当然如果那个时候必须需要BIND返回消息的解析则会在crash期间受到影响,但named重启后则解析恢复正常。 防范: 首先F5有一篇SOL,请查看 https://suppo…

2015年08月13日 0条评论 6742点热度 0人点赞 纳米 阅读全文
F5技术

使用F5 irule实现类似腾讯的HTTPDNS功能

腾讯曾在其微信公众账号中介绍过HTTPDNS的实现,具体为什么要设计httpdns,大家可以搜一下腾讯httpdns。httpdns为手机APP提供了一种简单稳定可靠的方式来快速获取智能DNS解析结果,而且httpdns绕过了传统dns的交互步骤,使得后端智能解析决策DNS服务器可以直接看到真实客户端地址,这解决了当今edns-client-subnet还不能完全被支持的窘境,优势很大。 而实际上这个看着逼格很高的技术通过F5的irule也可以快速的实现,对已经部署GTM/LTM设备的F5客户来说,这一切很容易实现…

2015年03月27日 0条评论 14511点热度 3人点赞 纳米 阅读全文
F5技术

修正了2010年以来文章的附件下载

由于服务器多次迁移更换以及blog程序的变化,导致以前部分文章的附件无法下载。现已更新调整完毕,很多文档都已更新过,因此此次附加的下载内容都是最新的内容。 注意: 部分文件下载可能需要下载密码, 如何获得下载密码,请微信关注 F5技术 订阅号后,回复downloadpwd 或微信扫描立刻关注

2014年10月28日 0条评论 7868点热度 0人点赞 纳米 阅读全文
F5技术

通过ihealth API 自动化提取诊断分析结果

上一篇文章我们实现了自动化qkview的上传,上传之后,我们可以利用脚步执行自动化的诊断提取工作,其工作思路是 -分析并列表当前用户下所有qkview id -等待用户输入需要分析的qkview id -执行分析,并输出诊断结果 你可以修改脚本做更多的工作,例如输出qkview所采集到的tmsh,linux等相关命令的输出,也可以输出某个指定的文件,只要分析下图中不同的输出即可: 脚本下载: [wpdm_file id=1] 如何获得下载密码,请微信关注 F5技术 订阅号后,回复downloadpwd 或微信扫描立…

2014年10月28日 0条评论 7054点热度 0人点赞 纳米 阅读全文
F5-Tech tips

通过ihealth API上传qkview到ihealth系统

F5有一个很酷的在线分析工具,能够给F5管理员提供对设备的在线分析和诊断,用户只需上传设备的qkview文件,系统即可以自动组织分析出当前设备存在的问题,qkview采集时点系统的状态数据等,是一个非常厉害的工具,是一个利器。同时ihealth API系统通过REST提供了一套访问接口,我们可以利用该工具,通过脚本完成一系列的自动化工作,用于帮组日常维护及巡检,例如定期产生qkview数据并自动上传到ihealth,并自动提取产生的问题建议(ihealth每周更新维护一次其联想分析数据库,定期执行检测可帮组发现最新…

2014年10月27日 1条评论 8665点热度 1人点赞 纳米 阅读全文
F5技术

【案例】F5在铁路12306中的应用

转载自:《铁路计算机应用》2014年第23卷第8期 12306作为全国铁路承运系统的核心业务,根据承运目标,大体上可以分为两个部分:全国铁路客票系统和全国铁路货运系统。F5应用交付设备在春运高峰期间成功的经历了巨大数据量访问的考验。 全国铁路客票系统主要包括: 12306网站客票 手机票务 呼叫中心 ……等待。 全国铁路货运系统作为网络承载平台,担负着网上货运的相关业务。为了更好的实现系统的高可用性、高效性、安全性、快速性等需求,就需要考虑完善应用交付架构体系,此架构设计应该包括系统的技术需求、系统的技术实现及特点…

2014年10月21日 0条评论 6650点热度 0人点赞 纳米 阅读全文
F5-Tech tips

AFM 测试要点

AFM模块可用于抵抗很多种类型的DOS攻击,在系统中对各个攻击类型的检测设置一般如上图所示,包含三个配项,其含义如下: Detection Threshold PPS, 每秒包数,系统会自动采样最近1分钟内每秒包数(profile结果中的stats 1m),若统计值大于设置值,则系统认为攻击发生。攻击发生后,系统每秒采样一次值,若值依旧大于设定阀值则攻击在持续,低于该值,系统认为攻击停止。   Detection Threshold percent,这是相对值,系统将最近1分钟(stats 1m)的值与最…

2014年10月13日 0条评论 6409点热度 0人点赞 纳米 阅读全文
12345…13

纳米

linjing.io

☁️迈向Cloud Native ADC ☁️

认证获得:
TOGAF: ID 152743
Kubernetes: CKA #664
Microsoft: MCSE MCDBA
Cisco: CCNP
Juniper: JNCIS
F5:
F5 Certified Solution Expert, Security
F5 Certified Technology Specialist, LTM/GTM/APM/ASM
F5 Certified BIG-IP Administrator
  • 点击查看本博技术要素列表
  • 分类
    • Automation
    • Avi Networks
    • Cisco ACI
    • CISCO资源
    • F5 with ELK
    • F5-Tech tips
    • F5技术
    • Juniper
    • Linux
    • NGINX
    • SDN
    • ServiceMesh
    • WEB编程
    • WINDOWS相关
    • 业界文章
    • 交换机技术
    • 化云为雨/Openstack
    • 协议原理
    • 容器/k8s
    • 我的工作
    • 我的生活
    • 网站技术
    • 路由器技术
    • 项目案例
    归档
    最新 热点 随机
    最新 热点 随机
    项目:k8s Gateway API 的BIG-IP实现 这将是一个remarkable的春节 f5se.io 欢迎参加F5 NGINX Sprint China 2022 CIS增强版在线文档 F5 CES 用融合的思想保护k8s出向流量安全
    CIS增强版在线文档这将是一个remarkable的春节欢迎参加F5 NGINX Sprint China 2022f5se.io项目:k8s Gateway API 的BIG-IP实现
    show policy-map interface 中PACKETS的意义 看看谁的网名最厉害-一个有有点搞笑的FLASH GTM v11 update TCP状态变迁图集合 关于F5上一些版本下对各种traceroute包的处理行为 [转]RTR/SLA 在多ISP环境下下的应用--已经更新,切换后线路恢复时,已能自动恢复
    最近评论
    TomCruz 发布于 6 个月前(10月12日) 2022-18:30:24 请提供下密码,谢谢您
    lili 发布于 6 个月前(09月26日) 11:53分 请查收
    lili 发布于 6 个月前(09月26日) 打赏
    厚嘴唇 发布于 1 年前(02月08日) ces部署之前要提前安装kube-ovn吧?
    厚嘴唇 发布于 1 年前(02月08日) ces部署必须是在kube-ovn网络安装好之后才可以吗
    浏览次数
    • Downloads - 81,301 views
    • Github - 80,761 views
    • 迄今为止最全最深入的BIGIP-DNS/GTM原理及培训资料 - 73,864 views
    • 联系我 - 71,741 views
    • F5常见log日志解释 - 61,257 views
    • Sniffer Pro 4 70 530抓包软件 中文版+视频教程 - 51,136 views
    • 这篇文档您是否感兴趣 - 43,986 views
    • 迄今为止最全最深入的BIGIP-DNS/GTM原理及培训资料 - 38,070 views
    • F5利用Elastic stack(ELK)进行应用数据挖掘系列(2)-DNS - 31,112 views
    • F5利用Elastic stack(ELK)进行应用数据挖掘系列(1)-HTTP - 30,301 views
    标签聚合
    F5 k8s openstack nginx istio envoy gtm DNS docker network flannel api irule bigip neutron cc vxlan kubernetes ELK BGP
    链接表
    • Jimmy Song‘s Blog
    • SDNap
    • SDNlab
    • SDN论坛
    • Service Mesh社区
    • 三斗室
    • 个人profile

    COPYRIGHT © 2022 Cloud Native应用交付. ALL RIGHTS RESERVED.

    Theme Kratos Made By Seaton Jiang

    京ICP备14048088号-1

    京公网安备 11010502041506号