Simulating WAN network delay Motivation When testing the version of AutoFS from RHEL-3, Update 4 in a global WAN environment I discovered an interesting bug. When logged into a client machine in London, every now & attempts to access a mount from an NFS se…

随着F5 V10版本的发布,安装方式出现了较大的变化,突然间没了像V9那样PXE安装,很多人都觉得不方便了. 随时总是携带一个USB DVDroom似乎不大现实,为每个版本做一个U盘代价也有点高,量产又不是总能成功. 幸运的是,尽管F5官方不再支持PXE安装,但是F5并没有将我们完全拒绝在PXE之外,本文教你如何通过一个虚拟系统同时实现V10所有版本的安装.

新域名 http://www.cnadn.net 新RSS聚合地址 http://feed.feedsky.com/cnadn 原始RSS地址 http://www.cnadn.net/feed 原RSS聚合地址将在30日后被删除，30日内原聚合地址可以自动转向到原始RSS地址，建议您使用新RSS聚合地址 原域名存在一些商标歧义，带来不便，还请谅解。

1.配置login page 强制功能时，被强制的页面一定要在allowed url中明确定义，否则会出现奇怪的结果。 定义allowed url，这url就是希望被强制的页面 定义login url ，需正确的判断成功的条件 定义login page setting，设置被强制的url或设置超时时间 2.配置navigation parameters时，定义的参数如果是for any url path的，那么用到这个参数的所有url都要在allowed url中明确定义，否则会被阻拦。 3.XFF TRUST, …

动态应用，是相对于网站静态内容而言，是指以c/c++、php、Java、perl、.net等服务器端语言开发的网络应用软件，比如论坛、网络相册、交友、BLOG等常见应用。动态应用系统通常与数据库系统、缓存系统、分布式存储系统等密不可分。 大型动态应用系统平台主要是针对于大流量、高并发网站建立的底层系统架构。大型网站的运行需要一个可靠、安全、可扩展、易维护的应用系统平台做为支撑，以保证网站应用的平稳运行。 大型动态应用系统又可分为几个子系统： 1）Web前端系统 2）负载均衡系统 3）数据库集群系统 4）缓存系统 5…

如何获得下载密码，请微信关注 F5技术 订阅号后，回复downloadpwd 或微信扫描立刻关注 [wpdm_file id=13 title="true" desc="true" template="facebook drop-shadow raised" ] [wpdm_file id=14 title="true" desc="true" template="facebook drop-shadow curved curved-hz-2" ] [wpdm_file id=15 title="true" des…

GUI下的log显示有： system---------->/var/log/messages packer filter ------------->/var/log/pktfilter Local traffic-------------->/var/log/ltm audit----------------->/var/log/audit 打开GUI下的审计需要打开MCP审计功能并确保MCP的日志级别不高于notice 打开b 命令的审计则需打开bigpipe的审计 在/var/log…

startup : put script in /config/startup failover: put script in /config/failover/acitve or /config/failover/standby

在GUI点击config sync to peer和命令b config sync 具有等同的效果，都是将配置推送到对端设备上，当执行b config sync时候： 1．  系统将尝试连接对端icontrol接口（运行在对端的443之上），其间要建立SSL，并向对方出示web管理员账号和密码。 2．  同步设备master key，检查时间差异 3．  本机产生一份当前的配置的ucs，放在/var/tmp下 4．  传送ucs文件到对端的/var/local/ucs下，作为一个临时ucs 5．  通知对端备份当前…

本文描述如何在GTM环境下使用第三方证书作为iquery通信的证书，在阅读此文档前应完全理解bigip系统间证书关系，以及iquery的mesh 结构，对于这些内容可以阅读以下PPT获得： http://www.myf5.net/post/532.htm 如果不能理解上述文档的话阅读本文档反而会更糊涂。但如果你已经理解了上述文档，阅读本文档可以使得在iquery关系，证书排错方面得到更多的东西。但 此文档不是Bible。有任何问题可以跟帖提问。 本文档要价比较高，普通用户无需阅读，建议您需要在GTM上使用第三方证书…

OpenSSL Command-Line HOWTO Paul Heinlein <heinlein@madboa.com> Initial publication: June 13, 2004 Most recent revision: February 11, 2009 The openssl application that ships with the OpenSSL libraries can perform a wide range of crypto operations. This HO…

[crayon-6a2cb10d9f3fa951644526/]

该PPT适合对GTM/LTM已经有一定基础同学，涉及： GTM中的对象关系 Listener决策策略 证书交换机制 Add new GTM to sync group八步法 iquery结构关系 gtmd、big3d的选举 Monitor及path metric collection 私有地址server情形下的NAT处理 Named.conf,zone,wideip.conf,persistence的同步 ZoneRunner & BIND GTM配置十步法 日志检查及排错

[root@B3600-R20-S30:Active] images # image2disk --instslot=HD1.2 /shared/images/v10.isoinfo: Repository tm_install version/release is 2.6.0/234.0 info: System tm_install version/release is 2.6.0/234.0 warning: System has no isoinfo utility; guessing that /shar…

http://www.adntech.org/bbs/viewthread.php?tid=2628&extra=page%3D1 F5-v10-远程管理认证 授权 之 tacacs+,radius,ldap版...

这 里存在一个gateway failsafe对于pool里面的monitor的 抑制作用，当在LTM的Pool菜单里面配置了gateway pool并添加monitor的时候，monitor起到正常的探测作用并标识pool member的状态，因此是绿色的，当添加了gateway failsafe时，根据gateway failsafe的机制，将 会根据failsafe里面设置的Unit ID，和本机在双机系统中设置的Unit ID进行比对，如果Unit ID相同的gateway failsafe对应的gatew…

VM7上可以新加网卡，但需要编辑vmx文件，为新增的网卡增加驱动（复制ethernet1.virtualDev = "e1000"，修改ehternet1为对应网卡号）我的电脑上只能额外再增加一个网卡，否则汇报slot资源不够。增加上去的网卡，vm中可以删除，但是在bigip里将还会显示