|
◆ BIG-IP - コンフィグレーション管理
BIG-IPにおけるコンフィグレーションには大きく4つの種別があります。
| コンフィグ種別 |
格納場所 |
説明 |
| ランタイムコンフィグ |
メモリ |
メモリ上で稼働中のActiveコンフィグ |
| Confファイル |
/config |
HDD上に保存された複数の設定ファイル(起動時に読み込まれる) |
| UCSアーカイブ |
/var/local/ucs |
Confファイルやシステムファイルを含む単一のアーカイブファイル |
| SCFテキストファイル |
/var/local/scf |
設定情報を1つのテキストファイルに連結したファイル |
GUI上での設定変更は即座にランタイムコンフィグに反映されて、保存される内容は複数のConfファイルに
反映されます。BIG-IPの主なファイルを以下で確認しましょう。/configディレクトリ以下のファイルはviで
編集できますがbigip.confファイルとbigip_base.confファイル以外はviでの編集を基本的にお勧めしません。
また、F5として、これらのファイルの直接編集は、一部のファイルを除いてサポートしないので注意が必要。
| ディレクトリ |
ファイル名 |
説明 |
| /config |
bigip.conf |
設定ファイル。VSやPoolなどトラフィック処理に関連する設定。 |
| bigip_base.conf |
設定ファイル。IPアドレスなどのデバイス設定。 |
| bigip_user.conf |
BIG-IPユーザ情報のファイル。 |
| user_alert.conf |
user_alertの定義ファイル。 |
| bigip.license |
BIG-IPのライセンスファイル。シリアル番号やBase Registration Keyの情報。 |
| BigDB.dat |
BIG-IPの詳細なデバイス設定ファイル。 |
| /var/local/ucs |
ファイル名.ucs |
UCSファイル。 |
| /var/local/scf |
ファイル名.scf |
SCFファイル。 |
設定ファイルではありませんが、重要なログファイルは以下に格納されているので覚えておきましょう。
| ディレクトリ |
ファイル名 |
説明 |
| /var/log |
ltm |
BIG-IPのLTMに関して標準的に出力されるログファイル |
| messages |
BIG-IP部分ではなく、Linux部分のイベントログファイル |
| dmesg |
BIG-IPの起動時に出力されるログファイル |
| pktfilter |
パケットフィルタ時に出力されるログファイル |
◆ BIG-IPの3種類の設定方法と必要なアクション
BIG-IPは「GUIでの設定、tmshでの設定、viによるファイル編集の設定」の3つの設定方法があります。
GUIで設定した場合、ランタイムコンフィグ、設定ファイル、バイナリ起動ファイルの全てが更新される
ことから、基本的にはBIG-IPの設定はGUIで行うことをお勧めします。
| 設定方法 |
ランタイムコンフィグ
(メモリの稼働コンフィグ) |
設定ファイル
(〜.conf等のファイル) |
起動ファイル
(バイナリファイル) |
必要なアクション |
| GUI |
自動反映 |
自動反映 |
自動反映 |
なし |
| tmsh |
自動反映 |
× |
× |
(tmsh)# save sys config |
| vi 編集 |
× |
自動反映 |
× |
(tmsh)# load sys config
(tmsh)# save sys config |
BIG-IPにはtmshでしか設定できない設定項目があるため、その際にはメモリ上のランタイムコンフィグを
「設定ファイル」と「起動ファイル」に書き込むためにsave sys configを実行する必要があります。そして
viで設定ファイル(〜.conf)を編集した場合、先ずメモリに読み込むためにload sys configを実行し、次に
起動ファイルに書き込むためにsave sys configを実行する必要があります。順番を間違えないようにご注意。
|