底层系统平台: CENTOS7 yum update curl -sSL https://get.docker.com | sh 安装docker service start docker, chkconfig docker on docker pull mysql docker pull wordpress docker run --name wp-mysql -e MYSQL_ROOT_PASSWORD=abc123 -d mysql:latest docker run --name my-wp -e WORD…
这是很早前写的一个样例,基于业务模板,系统自动化创建业务配置 业务输入模板(可以通过任何形式产生,例如一个自服务的portal website): createvs.txt createpool.txt createmonitor.txt 中间程序F5_Deploy.py, 中间输出 tmsh.txt (作为ssh.py的输入) (如果系统支持iControlRest,可以直接利用Python执行REST) 自动执行ssh.py [crayon-6a238fe9113b8655952714/] &n…
1.虚机三个网卡, 网卡1 管理网络 host-only, 网卡2 可上网 public internet, 网卡3 openstack未来vm流量网络 host-only (本例中192.168.215.x是管理网络,192.168.214.x是vm流量网络) 2.安装Centos7 x86_64,安装两台,4G+内存,20G+硬盘 3.修改好主机名,安装时候设置好NTP,确保机器可以上网,只安装为 infrastructure server 不安装任何其他服务 4. yum install git 5. yum…
SNMP (Simple Network Management Protocol) is an internet protocol used to monitor and manage devices including servers, routers, switches and assorted other devices. It allows gathering a glut of data - this can be hardware information (eg. cpu temperature), n…
http://www.gartner.com/technology/reprints.do?id=1-2P2AS8G&ct=151007&st=sb 有趣的是Gartner网站使用了F5的WAM产品。 Gartner magic 2014
文档描述了V12 DNS的行为变化,以及由此带来的配置、运维方面的影响。 下载密码请关注微信 F5技术 后回复downloadpwd 即可获得 手机可以长按如下二维码并识别
418128, 当一个被disabled的 members/POOL在启用后,如果irule在LB selected事件之前的其它事件中执行pool 类命令的话,会导致LB::status对该对象返回的状态信息为session_disabled或down,此版本修正为输出unset 469020, 为gtm_add增加 -y参数,代表对所有问题输入YES 471856, version 11.x TMSH and REST GTM Pool and Wide IP related commands are not …
224022:HTTP response 统计信息(例如版本,状态码等)从以前的server side改到在client side统计,这样可以更准确反映客户端所得到的responses 224131:GSLB中全局设置send-wildcard-rrs(控制是否跟随掩码wideip的创建而自动在BIND中创建通配A记录,例如*.cnadn.net)默认被启用,即以后会自动创建对应的通配A记录 227347,增加可以控制cookie 属性的irule命令 250670,修正http cookie 命令不再增加无用的…
对应的SOL: https://support.f5.com/kb/en-us/solutions/public/17000/100/sol17181.html https://support.f5.com/kb/en-us/solutions/public/17000/200/sol17227.html 影响: 如果没有开启BIND的递归则不受(CVE-2015-5986)影响,如果开启则会在特定情况下收到影响,具体参考SOL17227,如果必须开启递归,请考虑使用ACL限制只有可信网络可以使用递归。 如果没有开…
Cisco ACI - F5 Integration Documentation Cisco ACI - F5 Integration Documentation (Physical Appliance 5000 Series, Apr, 15)
如果一个企业希望当用户访问任意SSL加密的数据时也能监控其内容的话,同时又希望用户不要觉察到TA可能在被监控(至少对于绝大部分普通用户来说),可以考虑使用SSL forward proxy。该功能的基本原理类似于前段时间某强大的传说中的火墙干的那样,当请求通过时候,实时on-fly签发一张让用户感觉不到的server证书,这样客户端SSL实际是和中间设备(F5)在通信,F5在server侧模拟充当普通客户与实际网站通信,从而实现数据解密。 对于F5来说,其实际通信过程如下: client 发起 client hel…
漏洞发生在BIND分析接收到的query数据包阶段,因此对于BIND来说没有任何workaround,除了打补丁。 在F5 GTM上,被攻击的现象是,named会被重启,同时产生一个named的dump文件,日志类似如下: [crayon-6a238fe912e0f271337253/] 若攻击不是持续发生,理论上GTM智能解析不会受到影响,当然如果那个时候必须需要BIND返回消息的解析则会在crash期间受到影响,但named重启后则解析恢复正常。 防范: 首先F5有一篇SOL,请查看 https://suppo…
https://wiki.openstack.org/wiki/Neutron/DVR_L2_Agent L2 Interaction with Plugin and L3 Agent L2 OVS Agent initialization During initialization the L2 OVS Agent needs to know its hosted unique dvr mac address, in order to key in the appropriate OVS rules into t…
思路,在mininet模拟器上安装floodlight SDN控制器,通过floodlight观察控制器学习到的拓扑,以及下发产生的拓扑 1. mininet可以从https://github.com/mininet/openflow-tutorial/wiki 这个地方直接下载虚机镜像,比较方便,下载的ubuntu是14.04。导入到虚机启动后,参考文档熟悉mininet基本操作,熟悉openvswitch基本操作。 2.在mininet虚机上直接安装floodlight,安装方法: [crayon-6a238f…
