1 ,版本降级原因
目前LTM6800使用的版本为HD1.2 : BIG-IP 9.4.5 Build 1049.10,由于在在配置rule的时候出了一个奇怪的问题,在GUI里面添加这个rule没有报错误,而且一个virtual server也绑了这个rule,但是进入命令使用b load命令却报错,错误信息如下:
[root@LB-1B-LTM6800:Standby] config # b load
Reading configuration from /defaults/config_base.conf.
Reading configuration from /config/bigip_base.conf.
Reading configuration from /config/bigip_sys.conf.
Reading configuration from /usr/bin/monitors/builtins/base_monitors.conf.
Reading configuration from /config/profile_base.conf.
Reading configuration from /config/daemon.conf.
Reading configuration from /config/bigip.conf.
BIGpipe parsing error (Line 338):
   012e0021:3: The requested attribute () for 'rule' is invalid.
[root@LB-1B-LTM6800:Standby] config #
配置文件中这个rule为下面红色部分:
rule redirect2notice {
   when HTTP_REQUEST {
HTTP::redirect [url]http://img.abc.com/tonggao/index.htm[/url]
}
}
rule redirect_http2ssl {                         //这是Line 338;
   when HTTP_REQUEST {
   if { [HTTP::host] equals "abc.com" }{
      HTTP::redirect [url]https://www.abc.com[/url][HTTP::uri]
   }
   else { HTTP::redirect https://[HTTP::host][HTTP::uri] }
}
}
从这些信息得知有可能是版本bug,所以建议降版本。
2 LTM 版本说明
从9.4开始,提供了一个新特性partition,这个特性主要是为了不同权限用户可以在一台LTM上面管理不同的vs,pool和profile等,但是并不能在逻辑上将一台LTM分成多台LTM。如果用户需要使用此特性,官方推荐使用9.4.5的版本。但是没有这个特性需求的,目前最稳定的版本为:9.3.1-HF4,也是目前最稳定版本。
3 ,降级步骤
3.1 ,切换系统启动版本
登陆到系统shell,使用switchboot命令查看目前系统中有几个版本,图片如下:
clip_p_w_picpath002
F5 LTM设备降级实战_第1张图片
可以看出设备系统上面已经有了9.3.1这个版本了,所以只需要设置将设备从9.3.1启动就可以了。但是需要注意的是系统版本变更会导致原有的所有配置丢失,包括license等。所以切换之前需要将配置文件下载下来,甚至是将Network和system相关的配置截屏出来。在上面那个图中选择9.3.1的版本,然后重启。如果通过switchboot查看不到自己需要的版本,那么只能请求技术支持来安装了。
3.2, 确保浏览器登录系统
重启后将电脑ip设置为192.168.1.*(LTM默认管理ip为192.168.1.245/24,默认GUI登陆账号密码为admin/admin,命令行登录帐号和密码为root/default),通过网线接入到LTM的管理口,进行license激活步骤。但是假如人不在LTM边上而LTM接入到了consoleserver管理,则只能通过sonsole进入LTM的命令行,修改LTM的管理ip。通过vi编辑文件/etc/sysconfig/network-scripts/ifcfg-admin的ip、网关和掩码,接着使用service network restart重启网络服务,然后添加相关路由route add –net *.*.*.*/24 gw *.*.*.*,这样就可以通过ie进行远程连接,当然需要保证的是路由一定得通。
3.3, 激活license
通过ie登陆系统后会出现需要激活license的页面,点击出现如下页面:
F5 LTM设备降级实战_第2张图片直接next将文件(dossier.do)拷贝出来(需要说明的是上图中的Add-on Registration Key List这一框是用来进行新加序列号激活license的,比如申请临时license进行系统测试),然后到 [url]https://activate.f5.com/license/index.jsp[/url]进行激活,会得出一个名为license.txt的文件,将此文件添加到下图中的Step 3后next即可进行激活。
F5 LTM设备降级实战_第3张图片
3.4, 打hotfix包
从[url]http://downloads.f5.com[/url]上下载相应的hotfix包,上传到系统/var/tmp目录,然后使用命令:im H*******.im进行hotfix包的安装,安装完成后会出现如下的提示,然后使用full_box_reboot重启即可。
F5 LTM设备降级实战_第4张图片
F5 LTM设备降级实战_第5张图片
到此系统版本降级完成。
3.5, 初始化配置
可以使用vi编辑系统文件,系统主要的配置文件为网络配置文件/config/bigip_base.conf和Local Traffic的配置文件/config/bigip.conf,修改这个文件后b load即可使配置生效。不过由于系统版本不同有些命令格式也不尽相同,这里就不敷衍了。