maj 3, 2010
Przydatna sprawa, gdy nie chcemy aby nowy member pooli nie dostał zbyt duże ruchu na początku. Zbyt duży “strzał” nowych połączeń może położyć membera. Dlatego korzystamy z Slow Ramp Time, aby nowe połączenia były stopniowo dokładane.
Slow Ramp Time
Specifies the duration during which the system sends less traffic to a newly-enabled pool member. The amount of traffic is based on the ratio of how long the pool member has been available compared to the slow ramp time, in seconds. Once the pool member has been online for a time greater than the slow ramp time, the pool member receives a full proportion of the incoming traffic.
maj 3, 2010
Wraz z wypuszczeniem BIP-IP w wersji 10.0.0, F5 Networks dodało darmowe wsparcie dla protokołu IPv6. Nie trzeba już wykupywać oddzielnej licencji, wystarczy upgrade do 10tki.
https://support.f5.com/kb/en-us/solutions/public/10000/600/sol10696.html
Beginning in BIG-IP version 10.0.0, F5 Networks automatically enables the IPv6 Gateway, RAM Cache, and SSL CMP modules on all BIG-IP products and platforms that support these modules. Although these modules are active, they are not listed as active modules in the BIG-IP system license file (/config/bigip.license), or in the Configuration utility under System: License.
kwi 26, 2010
Pojawiły się nowe F5tki. Platforma 8950, wchodząca w skład serii 8900 i 11050 rozpoczynająca nową linię BIG-IP 11000.
https://www.f5.com/pdf/products/big-ip-platforms-ds.pdf
https://www.f5.com/products/hardware/big-ip.html
lut 17, 2010
F5 wypuściło wersję trial LTMa – F5 BIG-IP LTM Virtual Edition (VE) Trial. Poza 90 dniową licencją i przepustowością ograniczoną do 1Mbps jest to w pełni funkcjonalna wersja LTMa, można więc przetestować dowolne feature’y.
Więcej na DevCentral.
gru 5, 2009
“V9.4.8 HF1 has been pulled from the download site, and HF2 will be available next week. CR133528 will be included in HF2 to addresses a memory leak that is possible in v9.4.8 HF1.
To tell if your system is susceptible to the memory leak in v9.4.8 HF1, run this command periodically and see if the Alloc/Max data entries keep growing:
b memory | grep -i packet
(SUBSYSTEM Alloc Max Obj size)
packet 65920 66048 128
If your system is susceptible to this memory leak, please run the HF1 uninstall, HotfixUninstall-BIGIP-9.4.8-379.3-HF1.im, which is still available on the download site.“
gru 3, 2009
Przypadkiem trafiłem na plugin F5 do Wiresharka.
This package contains the source for a Wireshark 0.99.7 plugin to decode additional data encoded in a tcpdump capture from an F5 device.
http://devcentral.f5.com/wiki/default.aspx/AdvDesignConfig/F5WiresharkPlugin.html
Niestety pod Windowsem trzeba się trochę pomęczyć, żeby to zainstalować.
lip 1, 2009
Od paru(nastu) dni krąży po sieci exploit pozwalający na położenie Apache’a oraz Squid’a. Idea działania exploitu jest taka, że skrypcik perlowy nawiązuje normalne połączenie TCP a następnie wysyła kolejno częściowe request’y HTTP. Każde z takich częściowych wywołań rezerwuje zasoby serwera do wykonania odpowiedzi i czeka na resztę wywołania, które nie przychodzi. Skutki są łatwe do przewidzenia.
Jest kilka metod zabezpieczenia się przed tym atakiem. Okazuje się, że nie tylko F5tkowy ASM, ale również LTM z ustawionym profilem http dla danego VServera potrafi ochronić farmę Apache/Squid przed atakiem Slowloris’em. Po raz kolejny potwierdza się, że F5 LTM rządzi:).
UPDATE: https://support.f5.com/kb/en-us/solutions/public/10000/200/sol10260.html
kwi 2, 2009
Jako ciekawostkę wrzucam link do dokumentu opisującego instalację BIG-IP v4.5.10 na Bladzie IBMa HS20. Tak, żeby było wiadomo, że da się;).
sie 30, 2008
Prosta i przydatna iRule’a pozwalająca wybrać poolę serwerów na podstawie rozszerzenia pliku, do którego odwołuje się user:
when HTTP_REQUEST {
switch -glob [HTTP::path] {
"*.jpg" -
"*.gif" -
"*.png" { pool image_pool }
"*.pdf" { pool pdf_pool }
default { pool web_pool }
}
}
Źródło.
cze 19, 2008
Przydatny dokument opisujący mechanizm chroniące LTMa przed DoSami – Protecting the BIG-IP LTM against denial of service attacks (SOL7301).
