Comandos BIG-IP
Procesos, Servicios y Sistema
bigtop [options]
Parámetros :
El top de BIG-IP.
-delay n : refresco.
-n : no traduce los nombres.
-once : muestra los datos solo una vez.
-bytes : en bytes en lugar de bits.
-pkts : en nº paquetes en lugar de bits.
-vips n : nº de Virtual Servers a mostrar.
-nodes n : nº de nodos a mostrar.
bigstart opciones
Parámetros :
Script almacenado en /etc/init.d/ que se
memstat : visualiza la memoria que ocupan encarga de arrancar/parar/reiniciar procesos de
/etc/bigstart/scripts.
los procesos.
list : lista los procesos arrancados durante Es una mezcla de los comandos insserv,
service y chkconfig.
el arranque.
Si la acción es especificada sin poner el proceso, es
status : muestra el estado actual de los
realizada a todos los procesos default.
procesos.
start [proceso] : arranca el proceso
especificado o arranca todos los procesos
default por defecto.
Ejemplos :
bigstart status gtmd
bigstart restart ntpd
stop [proceso] : para todos los procesos
deafult o uno en concreto.
restart [proceso] : reinicia todos los
procesos default o uno en concreto
add proceso : añade el proceso del inicio
del sistema.
del proceso : borra el proceso del inicio
del sistema.
add –default proceso : añade el
proceso de a la lista default.
del –default proceso : borra el
proceso de la lista default.
qkview
Genera un informe completo de todo el software
instalado en la máquina, configuraciones,
recursos, .... para poder ser enviado al soporte de
F5.
El informe es salvado por defecto en la ruta : /var/
tmp/MAQUINA-tech.out. Este fichero esta
comprimido en gzip.
1
Comandos BIG-IP
Procesos, Servicios y Sistema
im paquete
Instala un paquete con extensión im
tmstat [proceso]
Parámetros :
compress : monitorización de la compresión
software/hardware.
Muesta por defecto el estado del TMM.
tmctl [proceso_tmm]
Parámetros :
proceso_tmm : estadísticas sobre el
proceso seleccionado.
plugin : estado de los demonios del Back
Defender.
compress : estado de la compresión software/
hardware.
Por defecto lista todos los procesos tmm (mem,
virtual_server_stats,
profile_http_stats,...). Muy útil para ver
estadisticas.
mpidump
Parámetros :
-c : selecciona el proceso tmm a escanear.
gencert
Genera certificados.
full_box_reboot
Reinicio total
switchboot
Parámetros :
-d : muestra la configuración del grub.
Cambia el Sistema Operativo de arranque.
sys-reset
Restaura la configuración por defecto de la maquina.
watch -n tiempo comando
Parámetros :
-n : cada x tiempo se ejecuta.
Ejecuta un comando indefinidamente y refresca su
contenido cada x tiempo.
Ejemplo :
watch -n1 b global
system_check -d
Estado de los ventiladores y fuentes de
alimentación.
2
Comandos BIG-IP
El comando bigpipe o b
Configuración básica
b ó bigpipe opciones
Parámetros :
version : versión de BIG-IP.
save : Todo lo que hayamos hecho
mediante el comando b pasa a grabarse a
los ficheros correspondientes.
list : Lista la configuración actual (En
memoria).
load : Si modificamos directamente un
fichero de configuración y queremos que los
cambios sean efectivos en el acto.
help : muestra la ayuda.
config sync all : Sincroniza la configuración
entre dos máquinas conectadas en HA.
db : muestra o configura las variables del
fichero /config/BigDB.dat
verify load / load verify : chequea sintaxis
de /config/bigip.conf.
tmm : estadisiticas del tmm.
global : estadisiticas del tmm, PVA, Host, ..
memory : consumo de memoria del Host y
del TMM.
Ejemplos :
b db boot.NetReboot enable
b db show
b global
b tmm
3
Comandos BIG-IP
Otros
b config [opciones]
Parámetros :
save fichero : Guarda la configuración a un
fichero.
install fichero : Carga la configuración
desde un fichero.
check : chequa la configuración.
sync show : comprueba estado de la
sincronización.
sync : Sincroniza la configuración al Peer.
sync pull : Sincroniza la configuración
desde el Peer.
b hardware [opciones]
Parámetros :
show : muestra el baud rate del puerto
serie.
baud rate valor : cambia el baud rate.
Opciones del puerto serie.
b platform [opciones]
Parámetros :
show : muestra licencia, software y
hardware del equipo.
bios rev : versión de la BIOS.
Información del software, hardware y licencia, del
sistema.
b db Boot.NetReboot enable
Arrancará por red la proxima vez
b conn [opciones]
Parámetros :
all delete ; borra todas las conexiones.
show : muestra las conexiones.
Conexiones con el BIG-IP.
b makecookie IP:puerto
Genera una cookie
b failover standby
Pasa a modo standby
.
4
Comandos BIG-IP
Self IPs
bigpipe self opciones
Parámetros :
show : muestra las Self IPs.
Creación :
b self 10.10.10.24 vlan internal
Borrado
b self 10.10.10.24 delete
VLANs
bigpipe vlan opciones
Parámetros :
show : muestra las VLANs.
Creación :
b vlan miVLAN interface 1.1 1.2
Modificación :
b vlan miVLAN interface 1.1 1.2 1.3
Borrado :
b vlan miVLAN delete
Nodos
bigpipe node opciones
Parámetros :
show : muestra los nodos.
Monitores
bigpipe monitor opciones
Parámetros :
show : muestra los monitores.
Ejemplo _
b monitor mi_http2 { defaults from http
interval 5 timeout 16 dest *.80
send \"GET /\" recv \"Server\"}
Pools
b pool <poolname> {lb method <lb choice> <member definitions>}
Parámetros :
show : muestra los pools.
stats : estadisiticas.
reset : resetea estadisiticas.
Creación de Pools
b pool http_pool { lb method fastest
member 172.16.20.1:80 member
172.16.20.2:80 }
b pool HTTP_POOL2 { lb method fastest
min active members 2 member
192.168.1.146:80 priority 2 member
192.168.1.147:80 priority 2 member
5
Comandos BIG-IP
192.168.1.148:80 }
Asignando un monitor :
b pool HTTP_POOL2 monitor all mi_http2
Virtual Servers
b virtual <name> destination <vipip : service> pool <pool name>
Parámetros :
show : muestra los virtual servers.
stats : estadisiticas.
reset : resetea estadisiticas.
Ejemplos :
b virtual VS_ftp destination
10.10.X.100:21 pool ftp_pool
mirror conn enable
b virtual stats
Profiles
b profile <type> <name> mode <modetype>
Parámetros :
show : muestra los profiles.
http nombre ramcache dump : ve los
objetos almacenados en la caché.
http nombre ramcache reset : borra
objetos almacenados en la caché.
Ejemplos :
b profile persist Src_Persist mode
source addr timeout 15 mask
255.255.255.0 mirror enable
b profile clientssl perfilSSL
{ defaults from clientssl mode
“enable” key “certificado.key” cer
“certificado.cer”}
b profile http Miperfil ramcache dump
b fastL4 show
Estadisiticas del fastL4 Profile.
b fasthttp show
Estadisiticas del FastHTTP Profile.
6
Comandos BIG-IP
iRules
b rule
Parámetros :
show : muestra los iRules.
Ejemplos :
b rule irule_texto '{ when HTTP_REQUEST
{ if {[HTTP::uri] contains "text"}
{pool Pool_HTTP} else {pool
HTTP_POOL2}}}'
sNAT
b snat
Parámetros :
show : muestra las sNATs.
delete : borra una SNAT.
Ejemplos :
Borrado :
b snat MySNAT delete
Creación de una sNAT :
b snat MiSNAT { translation 10.10.1.200
origin 10.10.0.0 mask 255.255.0.0 }
b snat MiSNAT { translation
192.168.1.151 origin default }
Persistencia
b persist [opciones]
Parámetros .
show all : muestra los registros de persistencia actual.
all delete : Borra todos los registros.
SSL
b ssl [opciones]
Parámetros .
show : muestra las estadisiticas (TPS...).
stats : estadisiticas.
reset : resetea estadisiticas.
7
Comandos BIG-IP
Filtrado de paquetes
b packet filter [opciones]
Parámetros .
show : muestra las reglas del packet filter.
8
Comandos BIG-IP
Comandos del GTM
gtmparse
Chequea la sintaxis de /config/gtm/wideip.conf
bigip_add IP
Exchange iQuery SSL certs with a remote BIG-IP (Se debe realizar sobre ambas unidades). Ver el /var/
log/gtm por si produce error. Ejecutar en ambas máquinas.
gtm_add GTM_PRINCIPAL
Sincroniza los 2 GTM/LC. (Se debe realizar sobre ambas unidades.1º en la activa). Ver el /var/log/gtm
por si produce error.
9
Comandos BIG-IP
tcpdump [-tenvq] [-c paquetes] [-i interface] [expresión] [-r fichero] [-w
fichero]
Parámetros :
t : suprime el time stamp (la hora).
e : captura la cabecera del frame(muestra
la MAC).
n : suprime la traducción de nombres.
c : paquetes a capturar.
q : menos información.
i : interface de origen.
src : direccion origen.
dst : dirección destino.
port : puerto de destino.
r : lee un fichero almacenado.
w : la salida se redirige a un fichero con
formato ethereal.
v : información detallada.
host : para añadir mas destinos u origenes.
net : red a la que pertenecen los paquetes.
and | or : Y ó O.
X: formato hexadecimal
Recoje todos los paquetes que pasan por la red. Se pueden
pasar filtros. Es decir tcpdump es un sniffer. Es muy
complejo, lo cual todo no se puede explicar aquí.
Ejemplos :
tcpdump -n dst www.terra.es
Escanea los paquetes de origen 192.168.1.1 y
destino 192.168.0.2-3
tcpdump -i eth0 src 192.168.1.1 and dst
192.168.0.2 or host 192.168.0.3
Escanea los accesos a www.terra.es
tcpdump -q -i eth0 dst www.terra.es
Escaneas las peticiones al puerto 80
tcpdump -n dst port 80
Captura los primeros 4 paquetes.
tcpdump -nv -i eth0 -c 4
10
Comandos BIG-IP
Ficheros
/config/RegKey.license
Viene el codigo de la licencia si viene la máquina de
fábrica (27 caracteres). Se debe guardar.
/config/bigip.license
Aunque borres el S.O no se pierde este fichero. Contiene
la licencia generada ya al activarlo. Tambien viene el
numero de serie de la maquina.
/config/bigip.conf
Configuración de los monitores, nodos, pools, virtual
servers, irules, ... creadas.
/config/bigip_base.conf
Configuración base (VLANs, Management, Servicios, Self
IPs,
/config/BigDB.dat
Variables del sistema. Entre muchas cosas tiene las
configuraciones del Failover.
/config/httpd/conf/httpd.conf
Configuración del servidor Apache.
/etc/hosts.allow
Servicios que son permitidos y a que máquinas les
permito el acceso.
/var/local/ucs/
Directorio donde se almacenan los backups con extensión
.ucs, que realmente son .gz.
/usr/bin/monitor/
Ejemplos de monitores interactivos.
/config/profile_base.conf
Perfiles instalados por defecto.
/config/ssl/ssl.crt/
Certificados
/config/ssl/ssl.key/
Keys
/etc/bigstart/scripts
Los scripts que arrancan servicios
11