「2025-05-13 BIG-IP まとめ」の版間の差分
編集の要約なし |
編集の要約なし |
||
| 128行目: | 128行目: | ||
* 例) tmsh list net interface | * 例) tmsh list net interface | ||
= CLI コマンドリスト = | |||
{| class="wikitable" | |||
|+BIG-IP LTM シリーズ 事前・事後ログリスト | |||
!大区分 | |||
!小区分 | |||
!コマンド | |||
!備考 | |||
|- | |||
|サポート | |||
| | |||
| | |||
| | |||
|- | |||
| | |||
|System Management | |||
|<nowiki>yes | tmsh show sys clock</nowiki> | |||
yes | tmsh show sys version | |||
yes | tmsh show sys license | |||
yes | tmsh show sys cpu | |||
yes | tmsh show sys memory | |||
yes | tmsh show sys software | |||
yes | tmsh show sys hardware | |||
yes | tmsh show sys performance | |||
| | |||
|- | |||
| rowspan="2" | | |||
|High Availability | |||
|<nowiki>yes | tmsh show sys failover</nowiki> | |||
yes | tmsh show sys failover cable | |||
yes | tmsh show sys ha-status | |||
yes | tmsh show sys ha-status all-proper ties | |||
yes | tmsh show sys ha-group detail | |||
| | |||
|- | |||
|cm | |||
|<nowiki>yes | tmsh show cm failover-status</nowiki> | |||
yes | tmsh show cm sync-status | |||
yes | tmsh show cm traffic-group | |||
yes | tmsh show cm device | |||
| | |||
|- | |||
| rowspan="3" | | |||
|L2 | |||
|<nowiki>yes | tmsh show net fdb</nowiki> | |||
yes | tmsh show net interface all-proper ties | |||
yes | tmsh show net vlan | |||
yes | tmsh show net trunk all-properties | |||
yes | tmsh show net arp | |||
| | |||
|- | |||
|Routing | |||
|<nowiki>yes | tmsh show net route</nowiki> | |||
yes | tmsh list sys management-route | |||
| | |||
|- | |||
|LTM | |||
|<nowiki>yes | tmsh show ltm virtual</nowiki> | |||
yes | tmsh show ltm pool | |||
yes | tmsh show ltm pool members | |||
yes | tmsh show ltm node | |||
yes | tmsh show ltm profile | |||
yes | tmsh show ltm snat-translation | |||
yes | tmsh show ltm persistence persist- records | |||
| | |||
|- | |||
| rowspan="4" | | |||
|Other | |||
|ntpq -pn | |||
netstat -rn | |||
yes | tmsh show running-config | |||
yes | show running-config one-line | |||
yes | tmsh show running-config all-prope rties | |||
cat /var/log/messages | |||
tail -100 /var/log/ltm | |||
| | |||
|- | |||
| | |||
| | |||
| | |||
|- | |||
| | |||
| | |||
| | |||
|- | |||
| | |||
| | |||
| | |||
|} | |||
= 引用 = | = 引用 = | ||
[[カテゴリ:F5]] | [[カテゴリ:F5]] | ||
2025年5月13日 (火) 11:47時点における版
バージョンアップ調査
バージョン選定ポリシー
以下のポリシーで、バージョンアップ先となるバージョンを選定する。
- 長期サポートされるバージョンを選定する
- サポートされる期間と、不具合が多く修正されたリリースのバランスを取る
2025/05 時点の情報と仮定して調査すると、以下のリリースが候補に上がった。
17.5.0
サポート期間を一番長くしたい場合に選択する。
2025/02 リリース、2029/01 まで開発/サポートされる。
- 脆弱性対策で Verup したい場合、数年の間 Maintenance Release のみ Verup できる点が優位
- 一般的に Maintenance Release の Verup は新機能が導入されず不具合修正のみであるため、緊急で Verup しやすい
- 一方で Maintenance Release は 0 であるため、不具合修正の数は少ないと想定されるため、17.1.2 に比べ安定度は落ちる可能性がある
17.1.2
Maintenance Release 2 で不具合修正が多くされたリリースとして選択する。
2023/03 リリース、2027/03 まで開発/サポートされる。
- 枯れた Version を採用したい場合に選択する
- プライベート IP のみを使う場合は脆弱性の脅威が低いため、選択肢になる
アップグレードのポータル
K02693745: Prepare to update or upgrade the BIG-IP system | BIG-IP update and upgrade guide
- ここからアップグレードに必要な情報のある URL に飛べる
リリースノート
未解決の不具合が無いか、特定のリリースにのみ発生する不具合が多くないか調査する。
修正 Ver に 17.5.x のみの不具合が多くある場合は、17.5.x は避けたほうが良いリリースと考えられる。
BIG-IP 17.5.0 Fixes and Known Issues
BIG-IP 17.1.0 Fixes and Known Issues
新機能
既存で使っている機能に新機能が加えられる場合、新規不具合となる可能性がある。
New Features in BIG-IP Version 17.5.0
New Features in BIG-IP Version 17.1.0
ハードウェアと TMOS の互換性確認
K9476: The F5 hardware/software compatibility matrix
K9412: The BIG-IP release matrix
TMOS バージョンの読み方
K99014642: Choose a BIG-IP update or upgrade version | BIG-IP update and upgrade guide
- Major Release , Minor Release , Maintenance Release , Point Release が使用される
長期安定バージョンの確認
K5903: BIG-IP software support policy
After the 17.1.x Long-Term Stability Release, F5 introduced the 17.5.x series, starting with 17.5.0. Like 17.1.x, it is a Long-Term Stability Release, but with a different standard support phase duration, as outlined in the following table.
- 17.5 も新しく長期安定リリースとして導入された
バージョンアップ リンク集
K5903: BIG-IP software support policy
K84205182: Guide contents | BIG-IP update and upgrade guide
- K15134306: Update or upgrade BIG-IP HA systems using the Configuration utility | BIG-IP update and upgrade guide
- K60339442: Update or upgrade BIG-IP HA systems using the TMOS Shell | BIG-IP update and upgrade guide
K167: Downloading software and firmware from F5
K13845: Overview of supported BIG-IP upgrade paths and an upgrade planning reference
K14568: Downgrading BIG-IP software (10.x - 16.x)
K9412: The BIG-IP release matrix
ライセンス
F5 のライセンス認証方式は、主に 2 種類存在する。
- インターネット経由でライセンス認証をする
- Dossier File を F5 機器で生成し、F5 Web サイトにインポートしてライセンスファイルを生成、F5 機器に適用
K7752: Licensing the BIG-IP system
High Availability
Manual Chapter : Managing Configuration Synchronization
コンフィグ
バックアップ・リストア
UCS ファイルをエクスポート・インポートする
取得
show running-config と one-line 両方を取っておくと良さそう。
TMOS は running-config を投入コンフィグにしづらいため、one-line でも取得しておきます。
yes | tmsh show running-config
yes | tmsh show running-config one-line
上記は bash から取得した例です。
CLI
CLI TMSH リファレンス
terminal length 0
TMSH では使用できなくなっているため、以下のように代替する。
- Linux CLI : # yes | tmsh show running-config
Juniper みたいにコンフィグを流し込みたい
show running-config one-line を取得し、load sys config from-terminal merge を使用して流し込む
- TMSH ではトランシーバのシリアルや設定時間などが running-config に保存されるため、流し込みできないコマンドが存在する
CLI からコンフィグしたい
行頭に create で作成、modify で変更、delete で削除
コンフィグを保存したい
save sys config
Cisco IOS の show running-config interface のように、一部のコンフィグだけ表示させたい
tmsh list で抜き出すことが可能
- 例) tmsh list net interface
CLI コマンドリスト
| 大区分 | 小区分 | コマンド | 備考 |
|---|---|---|---|
| サポート | |||
| System Management | yes | tmsh show sys clock
yes | tmsh show sys version yes | tmsh show sys license yes | tmsh show sys cpu yes | tmsh show sys memory yes | tmsh show sys software yes | tmsh show sys hardware yes | tmsh show sys performance |
||
| High Availability | yes | tmsh show sys failover
yes | tmsh show sys failover cable yes | tmsh show sys ha-status yes | tmsh show sys ha-status all-proper ties yes | tmsh show sys ha-group detail |
||
| cm | yes | tmsh show cm failover-status
yes | tmsh show cm sync-status yes | tmsh show cm traffic-group yes | tmsh show cm device |
||
| L2 | yes | tmsh show net fdb
yes | tmsh show net interface all-proper ties yes | tmsh show net vlan yes | tmsh show net trunk all-properties yes | tmsh show net arp |
||
| Routing | yes | tmsh show net route
yes | tmsh list sys management-route |
||
| LTM | yes | tmsh show ltm virtual
yes | tmsh show ltm pool yes | tmsh show ltm pool members yes | tmsh show ltm node yes | tmsh show ltm profile yes | tmsh show ltm snat-translation yes | tmsh show ltm persistence persist- records |
||
| Other | ntpq -pn
netstat -rn yes | tmsh show running-config yes | show running-config one-line yes | tmsh show running-config all-prope rties cat /var/log/messages tail -100 /var/log/ltm |
||