BIG-IP快速入门
是啥玩意儿就不介绍了。总之WebUI叫AFM,没啥好说的。这里主要说命令行相关内容
资源存储位置
配置文件基本都在/config目录下。其中比较有用的:
bigip_base.conf # 基础设置,包含cm,net等
big_ip.conf # 用户设置,包含analytics,ltm等
再具体点说,对于bigip_base.conf:
| 文字 | 含义 |
|---|---|
| cm | 证书相关设置,对应AFM里的SSL Orchestrator |
| net | 对应AFM里的Network |
| security | 对应AFM里的Security,主要用来配置防火墙 |
| sys | 对应AFM里的System |
对于bigip.conf:
| 文字 | 含义 |
|---|---|
| analytics | 对应AFM里的Statics |
| ltm | 对应AFM里的Local Traffic,用于设置Node,NAT,pool等 |
| net | 同上 |
| security | 同上 |
| sys | 同上 |
自己写脚本de基本操作
思路
在AFM里写一条,参考生成的conf文件,然后如法炮制或用格式化文本进行批量生成。
实用命令
tmsh
进入“设备模式”(名字我自己起的),让你像操作路由器一样操作BIG-IP,而不是一台Linux服务器。以下所有命令如无特别说明,均需在“设备模式”执行。
save sys config
保存设置到记忆。任何设置更改如果想保留到重启后都需要在更改后执行此命令。
load sys config default
初始化命令。整活失败的时候非常管用。
load sys config from-terminal merge
执行后会显示Enter configuration. Press CTRL-D to submit or CTRL-C to cancel.。粘贴自己写的配置,自动跟原有设置文件合并。
modify sys global-settings hostname
看了就明白,用于修改hostname。
设置管理接口固定IP地址
以下命令在Linux模式下执行,按需录入。
tmsh modify sys global-settings mgmt-dhcp disabled
tmsh create / sys management-ip <ADDRESS/MASK>
tmsh create / sys management-route default gateway <GATEWAY>
tmsh save / sys config partitions all
坑
- 虚拟机里安装的BIG-IP激活后,克隆启动会失去激活。