Astin Astin

SNMP trap 설정하여 interface up/down 테스트진행 인터페이스 상태정보가 바뀌면 bigipExternalLinkChange 에서 bigipNotifyObjMsg에 인터페이스 및 UP/DOWN 정보를 전달해줌 그리고 바로 이어서 UP 일경우 Trap OID .1.3.6.1.6.3.1.1.5.4 에서 ifOperStatus 에 UP 상태라고 메세지를 전달 함. (인터페이스 정보x) DOWN 일경우 Trap OID .1.3.6.1.6.3.1.1.5.3 에서 ifOperStatus 에 DOWN 상태라고 메세지를 전달 함.(인터페이스 정보x) 인터페이스 상태정보가 바뀌면 2개씩 패킷이 발생되며, bigipExternalLinkChange 에서 bigipNotifyObjMsg에 어떤 인터페이스가 ..

svr_1 생성 시 monitor down 적용 하여 down 상태 유지 svr_2생성시 monitor up 적용 하여 up 상태 유지 정상적인 모니터링 결과 확인 이 상황에서 up상태인 svr2에 Dependency List에 down 상태인 svr1을 등록 이때 모니터링 상태 확인 실제로 svr_2의 모니터는 up임에도 svr1에 대한 의존성 때문에 down 판정됨 alert gtmd[6357]: 011a6006:1: SNMP_TRAP: VS vs_svr_2 (ip:port=192.168.200.188:80) (Server /Common/astin_test_svr) state change green --> red ( Dependent vs_svr_1 is red ( Monitor /Common/mon..

13이상 버전에서 HA-Group 동작 기존에 Threshold 옵션이 OS패치시 Minimum Member Count 라는 옵션으로 마이그레이션되어 같은 옵션이라 생각했지만 두개의 옵션에 동작 차이가 확인됨. Minimum Member Count 설정의 경우 아래의 메뉴에서 설정 가능한데 Must have a minimum of 1 active members to process traffic. 이 영문은 ‘이 장비가 트레픽 처리를 하기위한 최소한의 멤버 갯수’로 해석하는 것이 맞습니다. 이때 설정한 멤버의 갯수 미만으로 떨어지게 될 경우 해당 설정 스코어 10점만 0이되는 것이 아니라 이 장비의 전체 스코어가 0이 됩니다. 만약에 이중화된, 두 장비가 Minimum Member 를 0/1로 설정하고 같..

패스워드 없이 SCP 파일 전송을 하기 위해서는 클라이언트에서 SSH 키 생성하고 해당 public 키를 서버의 인증리스트에 등록해 주어야 합니다. 클라이언트 서버에서 작업사항 서버에 인증키 등록을 위해서 클라이언트 서버에서 아래의 명령어로 SSH키를 새로 생성합니다. ssh-keygen -t rsa 해당 명령어를 사용하면 키를 저장할 위치와 패스워드를 물어보는데 저는 별도의 값을 지정하지 않고 기본 값으로 생성 하였습니다. 키 생성이 잘 되었는지 확인해 보면 id_rsa 라는 개인키가 생성되었고 id_rsa.pub 라는 공용키도 생성된 것을 확인 할 수 있습니다. 이중 id_rsa.pub 키를 목적지 서버에 복사해 줍니다. 목적지 서버에서 작업사항 아래의 명령어로 복사한 id_rsa.pub 키를 aut..

안녕하세요 오늘은 네이버 클라우드에서 무료서버 구축법을 간단히 가이드 드리고자 합니다. 네이버 클라우드 플랫폼(NAVER CLOUD Platform) 이하 NCP 에서는 아래와 같이 많은 서비스를 제공 하고 있습니다.​​ ​ 저는 과거에 신규가입 이벤트로 아래와 같은 혜택을 받았고 아직도 여전히 이벤트는 진행중입니다. ​ 네이버 클라우드를 사용 해보실 분은 신규가입 이벤트 참고하여 테스트 해보면 좋을 것 같습니다. 신규가입자에게는 한달간 10만 크레딧 사용할 수 있는 크레딧이 주어지므로 사용하고자 하는 기능테스트시 사용하면 좋습니다. ​ 그중에서 가장 많이 사용하는 서버 초기 구성방법 가이드 드립니다. 저는 처음에 테스트용 서버로 라즈베리 파이로 집에서 개인서버를 운영하였는데요. ​운영 편의성 때문에 클..

테스트 구성 Client - DNS64 - GSLB(or Dns Cache) UDP 512byte 동작에 대한 확인 테스트 https://support.f5.com/csp/article/K91537308 ​ GSLB(v13.1.5)의 wide ip 에 60개 이상의 member등록 후 Maximum Answers Returned 을 최대치인 500 으로 설정 ​ TC관련 db 기본값 확인 1. udptruncate 기본 값 + edns EDNS를 사용하고 있기에 512byte 넘어도 데이터를 그대로 처리 2. udptruncate 기본 값 + noedns EDNS를 미사용 하고 있기에 512byte를 초과하여, Answer 헤더 없이 TCflag 설정하여 응답. Cname이 있을경우엔 Cname Answ..

이번에는 F5 Networks의 AFM 기본 설정 가이드 입니다. ​ 우선 F5사의 네트워크 방화벽기능을 사용하기 위해서는 System - Resource Provisioning 에서 AFM 모듈을 올려주어야 합니다. 저는 Nominal 로 할당하고 진행해 보겠습니다. ​ 네트워크 방화벽 설정은 Security -Network Firewall 에서 설정이 가능합니다. ​ 일련의 정책들을 그룹화 해서 적용 하시려면 rule list 를 쓰면되므로 이번 단계를 건너 뛰고 Policy 생성으로 바로 가시면 됩니다. ​ 설정의 계층 구조를 설명드리면 Virtual server 에 Policy 가 적용될 것이고 이 Policy 설정안에서 Rule list 또는 Rule 단위로 설정을 추가해서 사용합니다. ​ 저는..

앞서 글에서는 Inline 서비스에대한 테스트를 하였고 ​이번에는 Mirror 서비스에 대한 테스트를 진행하였습니다. Inline Service에 이어 진행한 내용이니 이전내용 참고하시기 바랍니다. SSLO Inline Service 편을 읽지 않으신분은 먼저 아래의 글을 확인하고 오시는 것이 내용이해에 도움이 될것으로 생각됩니다. https://astin.tistory.com/11 이번 미러테스트 구성은 아래와 같습니다. ​ 이번의 테스트 구성은 앞서 Inline 에서 in/out 부분을 각각의 장비로 미러하는 구성으로 변경하였습니다. 설정법은 inline과 크게 다르지 않습니다. ​ 이번에는 서비스 생성시 앞서 Inline일때와는 다르게 Generic TAP 을선택해서 테스트 진행하였습니다. 만약 연..