我们正在尝试configurationF5来对4个子域进行类似于本文的负载均衡。 例如 prod.wip.example.com. NS F5NS1.example.com. prod.wip.example.com. NS F5NS2.example.com. test.wip.example.com. NS F5NS1.example.com. test.wip.example.com. NS F5NS2.example.com. 然后,我们要制作CNAME而不是委派个别的子域,例如 myapp.example.com CNAME prod.wip.example.com 当我尝试创buildCNAME时,Microsoft DNS出现错误。 dnscmd ns1 /recordadd example.com myapp CNAME myapp.prod.wip.example.com. Command failed: DNS_ERROR_NOT_ALLOWED_UNDER_DELEGATION 9563 (0000255b) 这个错误是非常有意义的,但是有没有人知道一个方法呢? 或者是我的NSlogging不正确的这个设置?
我正在开发一个WordPress站点,它由F5负载均衡器后面的两个lighttpd后端提供服务。 以前,该网站是由一个nginx反向代理背后的一个lighttpd服务器提供的,一切正常。 现在,有时从WordPresspipe理员发送POST信息(例如,编辑常规选项或编辑导航菜单时),站点将不会回复任何内容。 我知道它正在接收请求,因为它实际上更新了信息,但是浏览器从来没有得到响应。 我在WordPressdebugging日志或lighttpd日志中没有看到任何exception情况,所以我猜这就是与负载平衡器有关的问题。 你能想到这种行为的任何理由吗?
所以我一直在考虑在我的web环境中实现HttpOnly和SecureCookies。 我有一个F5作为负载均衡器和几个C#Web应用程序托pipe在iis 7.5的网站。 .net应用程序是一个旧的asp.net遗留应用程序和一个新的MVC4应用程序。 我偶然发现了这篇关于如何实现这个改变的有趣的文章。 http://geekflare.com/f5-irule-to-secure-cookie-with-httponly-and-secure/ 我的问题是,在负载平衡器上设置标志是否失败了呢? 即使它是负载平衡器,将.Net兑现旗帜吗? 谢谢,Alex
没有失败的请求,但我不知道什么消息error shutting down ssl手段。 任何想法? # httping https://ds31s3.swisscom.com PING ds31s3.swisscom.com:443 (https://ds31s3.swisscom.com): error shutting down ssl connected to 194.209.246.106:443 (156 bytes), seq=0 time=57.47 ms error shutting down ssl connected to 194.209.246.106:443 (156 bytes), seq=1 time=52.21 ms error shutting down ssl connected to 194.209.246.106:443 (156 bytes), seq=2 time=49.95 ms error shutting down ssl connected to 194.209.246.106:443 (156 […]
我已经购买了几台我购买的F5 BigIP 3600,除了login到pipe理区之外,还没有能够做任何工作,并没有成功地到达当地的支持代表。 我正在考虑废除操作系统。 是否有可能用Zen Load Balancer或其他系统replace操作系统,或者你是否被locking? 它有一个CF卡和一个500GB的SATA硬盘,我想我可以复制Zen LB的ISO,但是不确定。 更新**我尝试了禅负载平衡只是为了好玩,我得到的错误: Undefined video mode number: 314 我试图更新grub.cfg中的boot linux行,并重写了iso: menuentry –hotkey=i 'Install' { set background_color=black linux /install.386/vmlinuz vga=768 — quiet initrd /install.386/initrd.gz } // 成为: menuentry –hotkey=i 'Install' { set background_color=black linux /install.386/vmlinuz vga=normal — quiet initrd /install.386/initrd.gz } 正如一些类似报道的问题( http://crunchbang.org/forums/viewtopic.php?id=19897 ) 除非任何人有任何build议,否则我想这可能是砖头 – 这不是什么更糟糕的事,当它有安装F5的软件。 我买了7个,只能让其中1个接受pipe理IP以外的IP。
我有2个服务器运行两个Tomcat实例(一个用于RC的Tomcat实例,一个用于生产)。 这些服务器(我们称之为server1和server2)设置在F5负载平衡器后面,以保持正常运行,并提供SSL支持。 当有人去server1:8081时,他们得到服务器1上的第二个tomcat的欢迎屏幕(server1:8080将给第一个实例)。 当连接到服务器:8443,其中去到server1:8081和server2:8081的F5负载平衡URL,我也将获得侦听端口8081的该实例的Tomcat欢迎屏幕。但是,当去服务器:8443 /应用程序/,我得到一个错误,wireshark数据包捕获显示redirect到server1端口8080.我很遗憾redirect到端口8080来自,我没有任何redirect在我的server.xml为那个tomcat实例基础configuration。 任何人有任何想法,如果可能在.war文件编译期间,实际的应用程序可能已拉入端口redirect?
目前我们在我们的环境中使用F5 Big-IP LTM(IP负载均衡器)进行负载平衡。 我们有一个对LTMconfiguration进行更改并将其推出的现有stream程。 我试图找出适应我们环境的新需求的最佳方法。 这是我们当前对LTMconfiguration进行更改的方法(例如,创build新的VIP或添加或删除节点): 连接到我们维护LTMconfiguration副本的服务器 从RCS版本控制中检出configuration的副本 viconfiguration文件并在此服务器上进行更改 在版本控制中将新configuration与以前的configuration进行比较 将此差异粘贴到我们票务系统的变更控制票单中 有一个networking工程师兄弟朋友检查差异并签字 将新的configuration文件scp发送到我们的辅助LTM服务器 运行“bigpipe verify load /tmp/bigip.conf”来validation新的conf 将stageip bigip.conf复制到/config/bigip.conf中的活动目录中 运行“大pipe道负载” 高科技login到网页界面,以确认它看起来不错 通过在我们的次要服务器上运行“bigpipe config sync”,从我们的次级LTM同步到我们的主要LTM 我们希望授予其他团队“操作员”权限来启用和禁用VIP池中的节点。 这样做会将更改后的节点状态写入configuration文件。 我们如何允许其他团队使用iControl或Web界面来pipe理性地启用和禁用节点,同时保持版本控制的能力并在部署之前检查configuration更改,而不覆盖在现场生产LTM上设置的节点状态?
我的WCF服务与自定义客户端证书validation工作正常,在我的非负载平衡的环境。 首次部署到BIG-IP环境时,出现了剥离SSL信息的问题,并最终只向服务发送了http信息,这根本不起作用。 但是,在解决了一些BIG-IP设置之后,我现在体验到服务完全忽略了自定义证书validation程序,并让任何客户端证书通过。 该日志显示我的自定义X509CertificateValidator的Validate方法永远不会调用,因为它在非负载平衡环境中。 我不知道从哪里开始……我想这仍然是一个负载均衡问题。
将Big IP 3400从9.4.8升级到任何版本的10.x映像有一些困难。 以下是我试过的版本: 10.1.0.3341.0 10.2.2.763.3 10.2.3.112.0 10.2.4.577.0 升级我运行以下命令: image2disk –format =卷BIGIP-10.1.0.3341.0.iso 显然用相关图像replace版本号,我试图升级到每一次。 F5重新启动,然后开始复制软件包,但30秒左右后,只是停止复制。 控制台中的光标仍在闪烁,但无论剩下多长时间,程序包都不会复制。 这似乎是一个不同的包与每个版本/图像(但总是相同的每个版本包)在冻结点,我猜是build议空间问题? 我已经检查了设备上的可用空间,它有超过2GB的根目录,这应该是足够的? 如果任何人有任何意见或指针,将不胜感激。 谢谢
我们有一个处理SSL的F5 Big-IP负载平衡器,所以它后面的服务器得到HTTPS而不是HTTP( SSL卸载 )。 我没有版本方便,但在login页面,我可以看到“版权1996-2010”,所以我想这不是最新版本:) 这个模式如何与WS和WSS一起工作? WSS握手会冲击负载均衡器,然后作为WS握手转发到Web服务器吗? 谢谢。