https://devcentral.f5.com/questions/health-check-failing-tcp-54321-is-this-more-than-a-coincidence これにぶち当たりました。サーバ(pool member)は問題ないのに、たまにbig-ipから死んでると判断されて、ちょいちょいsnmptrap飛んできていた。だいぶ…

http://qiita.com/yteraoka/items/17a2d591b6b413a2360f https://www.owasp.org/index.php/Securing_tomcat 素敵情報みつけた。 404などのエラーページ(HTTPレスポンスヘッダではなく)、に表示されるバージョンを消したい。 上のリンク通り、jar ファイルを…

ngrep -W byline をつけるとだいぶ便利なので、ついそのままの勢いで-O /tmp/hoge.cap などとしていた。 で後からそのパケット見ようとしたらRST以外のフラグが全部Pになってしまってた？？ 保存するときはやはりtcpdump -w file 使った方が良いかな。 保存…

http://www.juniper.net/support/downloads/?p=firefly#sw http://www.juniper.net/techpubs/en_US/firefly12.1x46-d10/topics/task/installation/security-virtual-perimeter-with-kvm-installing.html junosベースの仮想ファイアウォール。 ova(vmware)とk…

管理ポートにIP設定しとけば、直接そのIP宛で入れるけど、それをしてなかった場合の対応。 http://kb.juniper.net/InfoCenter/index?page=content&id=KB17410 JSRPの2台はnode0とnode1？ $ ssh -l root 192.168.0.1 hoge% rlogin -Tnode1 fuga% cliファイル(…

たぶん推奨されない方法。CRLの自動更新 あらかじめCA側で作成したcrlをimportして作成しておくこと。 openssl ca -gencrl -out /etc/pki/CA/crl/crl.pemこれをbig-ipが参照できるところに置く# cliで設定できるけどguiではできない tmsh modify sys file ss…

http://www.f5networks.co.jp/shared/pdf/BIG-IP_TB_VerUP_1022-1100_TMSH.pdf http://www.f5networks.co.jp/shared/pdf/BIG-IP_TB_VerUP_1021-1022_GUI.pdf http://support.f5.com/kb/en-us/products/big-ip_ltm/manuals/product/bigip-upgrade-active-stan…