sexta-feira, 15 de abril de 2016

F5 Networks - BIG-IP - Arquivos de configuração

A configuração do BIG-IP é salvar em um arquivo com extensão .ucs. Nele são armazenadas as informações de configuração do sistema, configuração do LTM, licenças do produto, certificado digital, etc. O arquivo .ucs é salvo por padrão no diretório /var/local/ucs.

O arquivo gerado pelo sistema é similar a um arquivo compactado (zip/pasta compactada) que contém diversos arquivos de configuração entre eles o bigip.conf que possui as informações de LTM, o bigip_base.conf com as configurações básicas de rede, o bigip_user.conf com informações de contas de usuários e o bigip_sys.conf com as configurações do sistema.

A F5 recomenda que após o backup os arquivos sejam armazenados em local seguro devido ao fato de carregarem informações críticas do sistema como contas de usuários, senhas e chaves privadas de certificados.

 _________________________________________
As informações contidas neste post são baseada no appliance BIG-IP Viprion modelo VPR-C2400 da empresa F5 Networks com versão de software 11.6.0.

domingo, 10 de abril de 2016

F5 Networks - BIG-IP - Comandos para gerenciamento da configuração



Verificar a configuração ativa no sistema (running configuration)
 
 # show running-config



Listar arquivos de configuração do sistema
 
 # list sys ucs



Verificar informações dos arquivos de configuração do sistema (.ucs)
 
 # show sys ucs



Salvar as alterações realizadas no sistema
 
 # save sys config



Realizar backup da configuração
 
 # save sys ucs <nome do arquivo>



Restaurar arquivo de configuração
 
 # load sys ucs <nome do arquivo>



Remover arquivo de configuração
 
 # delete sys ucs <nome do arquivo>



Validar as configurações do sistema
 
 # load sys config verify




Carregar o arquivo de configuração
 
 # load sys config




 _________________________________________
As informações contidas neste post são baseada no appliance BIG-IP Viprion modelo VPR-C2400 da empresa F5 Networks com versão de software 11.6.0.

sábado, 9 de abril de 2016

Linux - Comandos Básicos - Edição de texto


As diferentes versões do sistema operacional Linux vem com utilitários para edição de texto. Fiz uma lista abaixo com os três principais editores que são nativos nas principais distribuições. Você encontrará os comandos básicos para a visualização e edição de arquivos de texto.

vi

Para visualizar um arquivo de texto basta digitar o comando vi seguido do nome do arquivo, para o caso de você estar no diretório onde o arquivo está localizado. Do contrário será necessário informar a localização do mesmo antes do nome.

 
 # vi <nome do arquivo>


Para editar o arquivo é necessário teclar "INSERT". Após a edição você precisará salvar o arquivo teclando "ESC" e digitando ":w". Para sair do editor digite ":q!". Você também poderá salvar o arquivo e sair do editor teclando "ESC" e digitando um único comando ":wq!".


vim

O VIM é uma versão melhorada do VI.

 
 # vim <nome do arquivo>


Para editar o arquivo é necessário teclar "INSERT". Após a edição você precisará salvar o arquivo teclando "ESC" e digitando ":w". Para sair do editor digite ":q!". Você também poderá salvar o arquivo e sair do editor teclando "ESC" e digitando um único comando ":wq!".


nano

Assim como nos editores de texto anteriores para abrir o arquivo basta digitar o comando nano seguido do nome do arquivo.

 
 # nano <nome do arquivo>


Para salvar as alterações realizadas basta teclar CTRL + O. Para sair do editor tecle CTRL + X.


_______________________________________________

Todos os comandos shell relacionados neste post são baseados na distribuição Linux Debian. As informações contidas acima tem como referência o próprio sistema operacional através de seus guias de ajuda e informações obtidas através do site GNU.org.

terça-feira, 5 de abril de 2016

Citrix NetScaler - Monitoramento SNMP - Status das Conexões


Neste post estão relacionados os OIDs para realizar o monitoramento via SNMP do status das conexões no Citrix NetScaler.


SERVER
  • tcpActiveServerConn (1.3.6.1.4.1.5951.4.1.1.46.8)
    Connections to a server currently responding to requests.

  • tcpCurServerConn (1.3.6.1.4.1.5951.4.1.1.46.1)
    Server connections, including connections in the Opening, Established, and Closing state.

  • tcpCurServerConnOpening (1.3.6.1.4.1.5951.4.1.1.46.16)
    Server connections in the Opening state, which indicates that the handshakes are not yet complete.

  • tcpCurServerConnEstablished (1.3.6.1.4.1.5951.4.1.1.46.10)
    Current server connections in the Established state, which indicates that data transfer can occur between the NetScaler and the server.

  • tcpCurServerConnClosing (1.3.6.1.4.1.5951.4.1.1.46.13)
    Server connections in the Closing state, which indicates that the connection termination process has initiated but is not complete.

  • tcpTotServerConnOpened (1.3.6.1.4.1.5951.4.1.1.46.17)
    Server connections initiated by the NetScaler since startup. This counter is reset when the NetScaler is restarted.

  • tcpTotServerConnClosed (1.3.6.1.4.1.5951.4.1.1.46.18)
    Total number of closed server connections



CLIENT
  • tcpCurClientConn (1.3.6.1.4.1.5951.4.1.1.46.2)
    Client connections, including connections in the Opening, Established, and Closing state.

  • tcpCurClientConnOpening (1.3.6.1.4.1.5951.4.1.1.46.11)
    Client connections in the Opening state, which indicates that the handshakes are not yet complete.

  • tcpCurClientConnEstablished (1.3.6.1.4.1.5951.4.1.1.46.12)
    Current client connections in the Established state, which indicates that data transfer can occur between the NetScaler and the client.

  • tcpCurClientConnClosing (1.3.6.1.4.1.5951.4.1.1.46.9)
    Client connections in the Closing state, which indicates that the connection termination process has initiated but is not complete.

  • tcpTotClientConnOpened (1.3.6.1.4.1.5951.4.1.1.46.19)
    Client connections opened by the NetScaler since startup (after three-way handshake). This counter is reset when the NetScaler is restarted.

  • tcpTotClientConnClosed (1.3.6.1.4.1.5951.4.1.1.46.20)
    Total number of closed client connections

F5 Networks - BIG-IP - Local de armazenamento dos arquivos de configuração

Local de armazenamento dos arquivos de configuração do BIG-IP.

  • bigip.conf: Arquivo com as configurações de LTM (Virtual servers, pools, nodes, profiles (protocol , persistence), NAT, monitor, irule/class, etc.).
    Localização: /config/bigip.conf

  • bigip_base.conf: Arquivo com as configurações básicas do appliance (IP de gerência, interfaces, vlans, self IPs, high-availability, parâmetros de snmp, etc.).
    Localização: /config/bigip_base.conf

  • bigip_sys.conf: Arquivo com as configurações de sistema (Contas de admin, servidores NTP, SNMP, etc.).
    Localização: /config/bigip_sys.conf

  • bigip_gtm.conf
    Localização: /config/bigip_gtm.conf

  • bigip_user.conf
    Localização: /config/bigip_user.conf

  • Arquivos de Backup: Arquivos de configuração salvos no formato .ucs
    Localização: /var/local/ucs

  • Arquivos de Imagem: Arquivos de imagem .iso
    Localização: /shared/images

  • Certificados Digitais:
    SSL Certificates: /config/filestore/files_d/Common_d/certificate_d/
    Device Certificate (SSL CERT): /config/httpd/conf/ssl.crt/
    Device Certificate (Key): /config/httpd/conf/ssl.key/

sábado, 2 de abril de 2016

Linux - Comandos Básicos - Verificar configuração de DNS


Visualizar nome do computador / estação de trabalho

 $ hostname



Visualizar nome de domínio

 $ domainname

O comando permite visualizar e alterar o nome de domínio NIS (Network Information Service).

Opções mais comuns
-d: Permite visualizar o nome de domínio DNS (= comando dnsdomainname)
-f: Permite visualizar o nome completo do host (fqdn)
-i: Permite visualizar o endereço IP associado ao nome de domínio


Realizar consulta básica de DNS

 $ dig [URL/FQDN]

ou

 $ nslookup [URL/FQDN]



Realizar consulta em um servidor específico

 $ dig @[nome do servidor] [URL/FQDN]

ou

 $ nslookup [URL/FQDN] [nome do servidor]

Os comandos dig e nslookup são utilizados para realizar consultas de nomes em servidores DNS. É possível efetuar consultas para registros de diferentes tipos (NS, MX, Ponteiro, SOA, etc).

_______________________________________________

Todos os comandos shell relacionados neste post são baseados na distribuição Linux Debian. As informações contidas acima tem como referência o próprio sistema operacional através de seus guias de ajuda e informações obtidas através do site GNU.org.