FastLane

Networking, Opensource and Experience

top line

Content Spooling

Konsep dari content spooling yaitu mendesain BIG-IP agar dapat mengakomodasi koneksi yang melambat pada sisi client sementra koneksi pada sisi server jauh lebih cepat, content spooling dapat di-manage dengan konfigurasi pada TCP profile berikut:
  1. Proxy buffer low
  2. Proxy buffer high
  3. Send buffer
  4. Recv window

Proxy buffer high

Proxy buffer high kondisi dimana receive window tidak lagi dapat menerima koneksi dari server. Sebagai contoh, ketika BIG-IP mem-forward sebuah HTTP response ke client and kedua koneksi baik dari sisi client dan server sama-sama cepat, maka BIG-IP tidak membutuhkan buffer yang besar untuk menampung data TCP connection. Namun jika terdapat packet loss pada koneksi yang mengarah ke client, atau terdapat kondisi dimana client lambat dalam merespon data, BIG-IP akan mulai mengakumulasi data tersebut di buffer proxy. Dari pada mengakumulasi data denga jumlah dan waktu yang tidak menentu, BIG-IP akan menghentikan receiver window yang mengarah ke server ketika data yang terdapat di buffer melebihi threshold pada proxy buffer high. Jika client terus gagal melakukan acknowledgement maka BIG-IP akan menutup receive window disisi server dengan mengirimkan packet dengan window size value of zero. Hal ini akan membut server berhenti untuk mengirim data sampai window terbuka kembali.

Note:
Ketika poxy buffer threshold tercapai, BIG-IP tetap dapat menerima dan menambahkannya pada buffer, dengan kata lain BIG-IP system will always honor its advertised receive window.

Proxy buffer low

Proxy buffer low kondisi dimana receive window masih terbuka untuk menerima koneksi. Ketik sejumlah data diletakkan pada buffer yang terdapat pada proxy buffer menurun sampai menyentuh proxy buffer low threshold setting, maka BIG-IP akan membuka receive window yang menuju server kembali, mengizinkan server untuk mengrimkan sejumlah data. BIG-IP membuka receive window dengan mengirimkan packet dengan window size value lebih besar dari zero(nol).

SNAT Automap and Self IP selection

Pada F5 pemilihan ip address yang akan di gunakan sebagai source ip address kearah backend menggunakan automap berdasarkan aturan berikut:
  1. Floating self IP addresses on the egress VLAN
  2. Floating self IP addresses on different VLANs
  3. Non-floating self IP addresses on the egress VLAN
  4. Non-floating self IP addresses on different VLANs
F5 merekomendasikan kita untuk memastikan bahwa telah meng-configure floating self ip address untuk setiap VLAN khususnya pada VLAN yang akan menggunakan SNAT untuk translasi ip source menuju backend.

Note:
SNAT Automap tidak akakn mau menggunakan non-floating self IP addresses yang telah di re-configure sebagai floating self IP address. Untuk meng-konversi non-floating self IP addresses menjadi floating  self IP address yang akan digunakan oleh SNAT Automap, hapus non-floating self IP addresses terlebih dahulu kemudian tambahkan kembali sel IP address tersebut sebagai floating self IP addresses. Untuk menghapus non-floating self IP addresses dari sebuah VLAN, kita harus meng-konfigurasi setidaknya satu lagi non-floating self IP addresses pada VLAN tersebut.

VMware Can't Start on Peppermint OS 7

Problem happen on Pappermint 7 which developed base ubuntu 16.04 LTS, the version of VMware is workstation 12, installed without error, but when I try to open VMware they can't start, also no error appear on the screen.

Checking Service

First, check the vmware status by typing this commnad:

sudo systemctl status vmware

I noticed vmware is faild to start,


Virtual Server Fail to Remove and Sync

Case ini terjadi pada system yang memiliki HA redudansi, dimana pada system Standby mengalami masalah ketika henda menghapus salah satu virtual server
The Virtual Server (/Common/VS-webServer-HTTP) cannot be deleted because it is in use by a sflow http data source (10).
Hal diatas sekaligus menyebabkan kegagalan sinkronisasi kedua perangkat dari Active -> Standby, masalah ini terjadi hanya pada virtual server yang menggunakan service dan profile HTTP, untuk lebih detail dapat dilihat di "F5 Product Development has assigned ID 492460 to this issue". Langkah yang mungkin untuk dilakukan untuk mengatasi bug ini sebagai berikut:
  1. HTTP Profile: remove your assigned http profile (ex. http). choose NONE to be safe. then click update.
  2. HTTP Profile: change from NONE to original http profile (ex. http). then click update.
  3. Delete the VS. 
  4. Then sync.
Jika masih mengalami kegagalan ketika menghapus virtual server yang memiliki service HTTP, lakukan hal berikut:

Akses perangkat Active menggunakan SSH dan ketikkan:
# tmsh modify cm device-group <device group name> devices modify { <active device name> { set-sync-leader } }
# tmsh run /cm config-sync to-group <device group name>


Akses perangkat Standby menggunakan SSH dan ketikkan:
# touch /service/mcpd/forceload
# reboot


Tunggu higga seluruh service up, dan hapus virtual server yang menggunakan service HTTP pada box Standby dan lakukan ConfigSync.

Address checking with Python

Manusia tak luput dari yang namanya lupa, nah, kejadian ini dialami ketika hendak menggunakan lab F5 yang baru saja di setting beberapa waktu lalu di VMware, berhubung setelah di setting ngak langsung digunakan dan semua default setting telah dirubah, termasuk password root (lupa blass) beserta ip mgm-nya, jadi ngak bisa masuk sebagai administrator via GUI dan ganti password root-nya.

Jadi hal yang paling memungkinkan untuk dilakukan adalah menemukan ip management dan masuk menggunakan account administrator (password masih belum dirubah), clue yang ada adalah ip mgm-nya ada di segment ip 10.1.1.0/24 nah jika menggunakan cara manual maka jari bisa kriting karna harus nge-ping ip dari 10.1.1.1 - 10.1.1.254. So the solution is.... "let automate with python".

Sebenernya ada cara yang lebih mudah, delet VMware-nya dan mounting VMware yang baru, tapi agak sedikit ribet karna musti request dan activate license lagi.