|
◆ BIG-IP - 初期化
BIG-IPデバイスの設定を初期化する方法を紹介します。ただし、初期化といっても全設定が削除される
わけではなく、正確には「工場出荷時(factory default settings)に戻す」ということになります。また、
F5のSOL13127の通り削除される設定と保持される設定の2種類があります。以下の内容はV11.xに適用。
・ Removes all BIG-IP local traffic configuration objects
・ Removes all BIG-IP network configuration objects
・ Removes all non-system maintenance user accounts
・ Removes system maintenance user account passwords (root and admin)
・ Retains the management IP address
・ Retains the BIG-IP license file
・ Retains files in the /shared partition
・ Retains manually-modified bigdb database variables
1. BIG-IPデバイスにコンソール接続 or SSH接続を行いtmsh load sys config defaultと入力します。
※ Reset the system configuration to factory defaults? (y/n) と表示された場合 y
と入力します。
2. tmsh save sys config と入力します。
BIG-IP 11.3.0以前のバージョンの場合については、save sys config partitions all と入力します。
BIG-IP 11.3.0以降は「partitions all」コマンドが不要です。
◆ BIG-IP - 初期化 ( GTM/LCの場合 )
GTMとLCの場合は上記手順に加えて、bigip_gtm.confファイルも初期化する必要があります。
現在の状態はtmshに移行後、list gtm serverコマンドにより確認することができます。
list gtm serverで設定された内容は、delete gtm server allコマンドで全て削除(初期化)できます。
設定削除後にその初期化状態を保存します。
◆ 以下は当方が実行している手法ですが、完全に自己責任でお願いします。
自身の自己証明書を削除して新しく生成したい場合、/config/gtm配下にあるserver.crtも削除します。
HA構成のペアから受信した証明書を削除したい場合、/config/big3d配下のclient.crtも削除します。
※ パスを指定して削除するのではなく、念のためにcdで階層移動してls -alで確認した上で削除します。
◆ BIG-IP - 初期化 : 完全な初期化
ファイル破損等により、どうしても完全な初期化を行いたい場合(クリーンインストールを行いたい場合)
先ず、BIG-IPのOSを格納したDVD-ROMをUSBでBIG-IPに接続を行って、BIG-IPを再起動させます。
次に、画面内容に従い適当にEnterを押します。ファイルのインストールが完了すると自動的に起動します。
なお、クリーンインストールに際して以下の3点に特に注意して実行しましょう。
1. 事前にUCSファイルの取得
クリーンインストールは全ファイルが初期化されるので、ライセンスファイルもなくなります。
クリーンインストール完了後、bigip.license に事前取得したライセンス情報を貼り付けます。
2. BIG-IPとPCのコンソール接続
コンソールのBaud rateは19200にしましょう。
3. USB接続するDVD-ROMの電源供給
DVD-ROMの製品によってBIG-IPのUSBから供給される電源が十分ではなく、USB接続に加えて、
電源の接続も必要な場合があります。
|