标签:f5

发表于
公司的网站要过google认证,需要在网站根目录下放一个文件,googleb1e6d9a50ea8xxxx.html 内容如下: google-site-verification: googleb1e6d9a50ea8xxxx.html 这个无比简单,怎么又跟F5和irule扯上关系了呢?! 哎,因为居然要做两个域名,m.xxx.com和h.xxx.com,这两个域名都要过认证,而且悲剧的是,这两个域名实际是同一台后端服务器的同一个tomcat进程。 鉴于这个东西这么简单,干脆在F5上来一段irule解决问题: when HTTP_REQUEST { if { ([string tolower [HTTP::path]] starts_with "/googleb1e6d9a50ea8xxxx.html") && ([string tolower [HTTP::host]] equals "m.xxx.com") } { HTTP::respond 200 content "google-site-verification: googleb1e6d9a50ea8xxxx....
发表于
F5是个标准的负载均衡设备,用在我们的生产环境。 规则是:load balance池子里的成员如果离线,就发送告警邮件,如果又恢复了,也发告警邮件。 首先我们需要在内网中设置一个邮件发送服务器,我们用的是qq的企业邮箱,如何设置在之前说过,这里设置的是内网用这台服务器发邮件不需要验证,但是发送者必须是monit@company.com。 先来确认f5的版本,不同的版本不一定通用撒。这里版本是11.5.3才可以。 登录F5(ip是172.16.0.1),查看版本,是不是11.5.3 $ ssh user@172.16.0.1 # tmsh show /sys version ... Product BIG-IP Version 11.5.3 ... # quit 编辑/etc/ssmtp/ssmtp....
发表于
公司的服务器遭受了攻击,某些人不停调用公司服务器发送短信的api,真是有够无聊的。 由于我们的架构是前面F5-Big-ip,后面接了N个Tomcat,那就直接写个F5的irule来阻止它。 阻止GET请求的频率,30秒只允许单个ip发5次 假设GET的模式是 GET /seendsms.do?mobile=13800000000&msg=aaaaaaaa irule里有个非常神奇的东西,table,大家可以理解为是一个会话表,基本操作是key-value型,有生存时间,这点最重要。 详细的大家可以去看: https://devcentral.f5.com/wiki/iRules.table.ashx 阻止GET的irule: when RULE_INIT { set static::windowSecs 30 } when HTTP_REQUEST { if { ( [HTTP::method] equals "GET" ) &&...