Cloud Native应用交付

  • 首页
  • 关于本站
  • 个人介绍
  • Downloads
  • Repo
    • Github
    • Container
  • F5
    • F5 In AI Agent Arch
    • F5 AI Infrastructure Blueprint
    • F5 Python SDK
    • F5-container
    • F5-LBaaS
  • 社交
    • 联系我
    • 微信/微博
    • 公众号
    • 打赏赞助
F5技术
F5技术

V12 DNS(以前的GTM)行为变化 (Release notes)

418128, 当一个被disabled的 members/POOL在启用后,如果irule在LB selected事件之前的其它事件中执行pool 类命令的话,会导致LB::status对该对象返回的状态信息为session_disabled或down,此版本修正为输出unset 469020, 为gtm_add增加 -y参数,代表对所有问题输入YES 471856, version 11.x TMSH and REST GTM Pool and Wide IP related commands are not …

2015年09月6日 0条评论 10176点热度 0人点赞 纳米 阅读全文
F5-Tech tips

TMOS/LTM V12.0 行为变化列表 (Release notes)

224022:HTTP response 统计信息(例如版本,状态码等)从以前的server side改到在client side统计,这样可以更准确反映客户端所得到的responses 224131:GSLB中全局设置send-wildcard-rrs(控制是否跟随掩码wideip的创建而自动在BIND中创建通配A记录,例如*.cnadn.net)默认被启用,即以后会自动创建对应的通配A记录 227347,增加可以控制cookie 属性的irule命令 250670,修正http cookie 命令不再增加无用的…

2015年09月6日 0条评论 11335点热度 0人点赞 纳米 阅读全文
F5-Tech tips

最新BIND漏洞CVE-2015-5986 and CVE-2015-5722对F5的影响

对应的SOL: https://support.f5.com/kb/en-us/solutions/public/17000/100/sol17181.html https://support.f5.com/kb/en-us/solutions/public/17000/200/sol17227.html 影响: 如果没有开启BIND的递归则不受(CVE-2015-5986)影响,如果开启则会在特定情况下收到影响,具体参考SOL17227,如果必须开启递归,请考虑使用ACL限制只有可信网络可以使用递归。 如果没有开…

2015年09月5日 0条评论 8546点热度 0人点赞 纳米 阅读全文
F5-Tech tips

F5 SSL forward proxy

如果一个企业希望当用户访问任意SSL加密的数据时也能监控其内容的话,同时又希望用户不要觉察到TA可能在被监控(至少对于绝大部分普通用户来说),可以考虑使用SSL forward proxy。该功能的基本原理类似于前段时间某强大的传说中的火墙干的那样,当请求通过时候,实时on-fly签发一张让用户感觉不到的server证书,这样客户端SSL实际是和中间设备(F5)在通信,F5在server侧模拟充当普通客户与实际网站通信,从而实现数据解密。 对于F5来说,其实际通信过程如下: client 发起 client hel…

2015年08月19日 0条评论 33981点热度 2人点赞 纳米 阅读全文
F5技术

BIND CVE-2015-5477漏洞在F5上的防范

漏洞发生在BIND分析接收到的query数据包阶段,因此对于BIND来说没有任何workaround,除了打补丁。 在F5 GTM上,被攻击的现象是,named会被重启,同时产生一个named的dump文件,日志类似如下: [crayon-6a523fe1906ab535612107/] 若攻击不是持续发生,理论上GTM智能解析不会受到影响,当然如果那个时候必须需要BIND返回消息的解析则会在crash期间受到影响,但named重启后则解析恢复正常。 防范: 首先F5有一篇SOL,请查看 https://suppo…

2015年08月13日 0条评论 10525点热度 0人点赞 纳米 阅读全文
F5技术

使用F5 irule实现类似腾讯的HTTPDNS功能

腾讯曾在其微信公众账号中介绍过HTTPDNS的实现,具体为什么要设计httpdns,大家可以搜一下腾讯httpdns。httpdns为手机APP提供了一种简单稳定可靠的方式来快速获取智能DNS解析结果,而且httpdns绕过了传统dns的交互步骤,使得后端智能解析决策DNS服务器可以直接看到真实客户端地址,这解决了当今edns-client-subnet还不能完全被支持的窘境,优势很大。 而实际上这个看着逼格很高的技术通过F5的irule也可以快速的实现,对已经部署GTM/LTM设备的F5客户来说,这一切很容易实现…

2015年03月27日 0条评论 20830点热度 4人点赞 纳米 阅读全文
F5技术

修正了2010年以来文章的附件下载

由于服务器多次迁移更换以及blog程序的变化,导致以前部分文章的附件无法下载。现已更新调整完毕,很多文档都已更新过,因此此次附加的下载内容都是最新的内容。 注意: 部分文件下载可能需要下载密码, 如何获得下载密码,请微信关注 F5技术 订阅号后,回复downloadpwd 或微信扫描立刻关注

2014年10月28日 0条评论 14726点热度 0人点赞 纳米 阅读全文
F5技术

通过ihealth API 自动化提取诊断分析结果

上一篇文章我们实现了自动化qkview的上传,上传之后,我们可以利用脚步执行自动化的诊断提取工作,其工作思路是 -分析并列表当前用户下所有qkview id -等待用户输入需要分析的qkview id -执行分析,并输出诊断结果 你可以修改脚本做更多的工作,例如输出qkview所采集到的tmsh,linux等相关命令的输出,也可以输出某个指定的文件,只要分析下图中不同的输出即可: 脚本下载: [wpdm_file id=1] 如何获得下载密码,请微信关注 F5技术 订阅号后,回复downloadpwd 或微信扫描立…

2014年10月28日 0条评论 10408点热度 0人点赞 纳米 阅读全文
F5-Tech tips

通过ihealth API上传qkview到ihealth系统

F5有一个很酷的在线分析工具,能够给F5管理员提供对设备的在线分析和诊断,用户只需上传设备的qkview文件,系统即可以自动组织分析出当前设备存在的问题,qkview采集时点系统的状态数据等,是一个非常厉害的工具,是一个利器。同时ihealth API系统通过REST提供了一套访问接口,我们可以利用该工具,通过脚本完成一系列的自动化工作,用于帮组日常维护及巡检,例如定期产生qkview数据并自动上传到ihealth,并自动提取产生的问题建议(ihealth每周更新维护一次其联想分析数据库,定期执行检测可帮组发现最新…

2014年10月27日 1条评论 12875点热度 1人点赞 纳米 阅读全文
F5技术

【案例】F5在铁路12306中的应用

转载自:《铁路计算机应用》2014年第23卷第8期 12306作为全国铁路承运系统的核心业务,根据承运目标,大体上可以分为两个部分:全国铁路客票系统和全国铁路货运系统。F5应用交付设备在春运高峰期间成功的经历了巨大数据量访问的考验。 全国铁路客票系统主要包括: 12306网站客票 手机票务 呼叫中心 ……等待。 全国铁路货运系统作为网络承载平台,担负着网上货运的相关业务。为了更好的实现系统的高可用性、高效性、安全性、快速性等需求,就需要考虑完善应用交付架构体系,此架构设计应该包括系统的技术需求、系统的技术实现及特点…

2014年10月21日 0条评论 9925点热度 0人点赞 纳米 阅读全文
F5-Tech tips

AFM 测试要点

AFM模块可用于抵抗很多种类型的DOS攻击,在系统中对各个攻击类型的检测设置一般如上图所示,包含三个配项,其含义如下: Detection Threshold PPS, 每秒包数,系统会自动采样最近1分钟内每秒包数(profile结果中的stats 1m),若统计值大于设置值,则系统认为攻击发生。攻击发生后,系统每秒采样一次值,若值依旧大于设定阀值则攻击在持续,低于该值,系统认为攻击停止。   Detection Threshold percent,这是相对值,系统将最近1分钟(stats 1m)的值与最…

2014年10月13日 0条评论 9705点热度 0人点赞 纳米 阅读全文
F5技术

寻找基于cocoa的开发攻城师,亮点在福利

I am looking for Java J2EE developer (Maven/Spring) framework with 1 or 2 years working experience. Just to add new feature and maintain the code. We can help to relocate to Myanmar or Singapore. We want someone who can speak English , no need to be fluency be…

2014年09月17日 0条评论 7543点热度 0人点赞 纳米 阅读全文
F5-Tech tips

F5 monitor行为细节分析(有data tcp,HTTP)

  在F5的monitor中我们总会看到两个计时器选项interval和timeout,通俗的讲就是每隔interval时间执行探测一次,如果timeout时间之内没有应答(回复),则认为失败。 但这里面有不少细节,这里的timeout到底是指的什么,是指每一次探测所要等待的时间还是总时间,如果针对第一次的探测响应在第二次探测发出后才回来,会是什么结果?应用层的行为是否会反过来影响探测? 事实上monitor用两个维度来看待上述两个计时器,当0s monitor开始工作时,系统将开始维持两个监控状态,一个…

2014年09月17日 0条评论 21360点热度 1人点赞 纳米 阅读全文
F5技术

F5到底有哪些产品,都是干嘛的?

BIG-IP BIG-IP AAM BIG-IP AFM BIG-IP Analytics BIG-IP APM BIG-IP ASM BIG-IP Edge Gateway BIG-IP GTM BIG-IP Link Controller BIG-IP LTM BIG-IP PEM BIG-IP PSM BIG-IP WebAccelerator BIG-IP WOM BIG-IQ BIG-IQ Cloud BIG-IQ Device BIG-IQ Security ARX ARX ARX Cloud Exte…

2014年09月17日 0条评论 9048点热度 0人点赞 纳米 阅读全文
F5-Tech tips

F5 V11.6 LTM部分新特性亮点

SSL external handshake卸载,将一台F5的SSL握手处理offload给另一台F5, 这为部署VE或者购买很多低端硬件设备,又想节约投资的用户提供了方便。 SSL session mirroring,支持mirror SSL session 信息 扩展Traffic group 支持数量到127个 支持通过dns产生pool adaptive response time,为monitor增加基于monitor延迟时间的状态判定 kernal 升级 NET-SNMP升级到5.7.2 基于每part…

2014年09月9日 0条评论 8110点热度 0人点赞 纳米 阅读全文
F5技术

林夏写的DNS DOS防范文档,比较落地哦

很不错的文档,林夏同学所写,非常棒! 如何获得下载密码,请微信关注 F5技术 订阅号后,回复downloadpwd 或微信扫描立刻关注 [wpdm_file id=4 title="true" desc="true" template="facebook drop-shadow raised" ] [wpdm_file id=5 title="true" desc="true" template="bluebox drop-shadow lifted" ] 说明一点:对于一个普通的DNS 反射攻击,即 A到B上解析…

2014年09月4日 0条评论 10404点热度 1人点赞 纳米 阅读全文
F5-Tech tips

F5 tcp profile中的时间控制设置在tcp关闭过程中的作用

  建立过程   关闭过程:

2014年09月4日 0条评论 8617点热度 0人点赞 纳米 阅读全文
12345…13

纳米

linjing.io

☁️迈向Cloud Native ADC ☁️

认证获得:
TOGAF: ID 152743
Kubernetes: CKA #664
Microsoft: MCSE MCDBA
Cisco: CCNP
Juniper: JNCIS
F5:
F5 Certified Solution Expert, Security
F5 Certified Technology Specialist, LTM/GTM/APM/ASM
F5 Certified BIG-IP Administrator
  • 点击查看本博技术要素列表
  • 分类
    • AI
    • Automation
    • Avi Networks
    • Cisco ACI
    • CISCO资源
    • F5 with ELK
    • F5-Tech tips
    • F5技术
    • Juniper
    • Linux
    • NGINX
    • SDN
    • ServiceMesh
    • WEB编程
    • WINDOWS相关
    • 业界文章
    • 交换机技术
    • 化云为雨/Openstack
    • 协议原理
    • 容器/k8s
    • 我的工作
    • 我的生活
    • 网站技术
    • 路由器技术
    • 项目案例
    归档
    最新 热点 随机
    最新 热点 随机
    基于F5 BIG-IP 实现Agentic多Agents系统LLM模型路由 基于F5 BIG-IP实现 MCP Insight与管控 基于F5 BIG-IP实现LLM模型成本、路由、Metrics观测与控制 F5 in AI Agent Architecture F5 LLM Guardrail PII信息测试页 2026元旦
    F5 in AI Agent ArchitectureF5 LLM Guardrail PII信息测试页基于F5 BIG-IP实现LLM模型成本、路由、Metrics观测与控制基于F5 BIG-IP实现 MCP Insight与管控基于F5 BIG-IP 实现Agentic多Agents系统LLM模型路由
    F5 monitor行为细节分析(有data tcp,HTTP) Nokia bh-216 使用手册 user manual [summary]缺省路由在各种协议下的发布总结 Catalyst 3550 Multilayer Switch Software Configuration Guide, 12.1(4)EA1 Helm 3 部署NGINX Ingress Controller
    最近评论
    汤姆 发布于 2 年前(09月10日) 嗨,楼主,里面的json怎么下载啊,怎么收费啊?
    汤姆 发布于 2 年前(09月09日) 大佬,kib的页面可以分享下吗?谢谢
    zhangsha 发布于 2 年前(05月12日) 资料发给我下,谢谢纳米同志!!!!lyx895@qq.com
    李成才 发布于 3 年前(01月02日) 麻烦了,谢谢大佬
    纳米 发布于 3 年前(01月02日) 你好。是的,因为以前下载系统插件在一次升级后将所有的下载生成信息全弄丢了。所以不少文件无法下载。DN...
    浏览次数
    • Downloads - 192,868 views
    • 联系我 - 133,517 views
    • 迄今为止最全最深入的BIGIP-DNS/GTM原理及培训资料 - 124,032 views
    • Github - 113,439 views
    • Sniffer Pro 4 70 530抓包软件 中文版+视频教程 - 88,343 views
    • F5常见log日志解释 - 85,600 views
    • 从传统ADC迈向CLOUD NATIVE ADC - 下载 - 85,585 views
    • 迄今为止最全最深入的BIGIP-DNS/GTM原理及培训资料 - 84,458 views
    • 关于本站 - 68,580 views
    • F5利用Elastic stack(ELK)进行应用数据挖掘系列(2)-DNS - 63,824 views
    标签聚合
    F5 k8s openstack nginx istio envoy DNS docker gtm bigip network api flannel irule neutron cc nginx plus vxlan kubernetes ELK
    链接表
    • F5SE创新
    • Jimmy Song‘s Blog
    • SDNlab
    • Service Mesh社区
    • 三斗室
    • 个人profile
    • 云原生社区

    COPYRIGHT © 2023 Cloud Native 应用交付. ALL RIGHTS RESERVED.

    Theme Kratos Made By Seaton Jiang

    京ICP备14048088号-1

    京公网安备 11010502041506号