GTM配置关键点及排错

GTM 配置关键点及排错 GTM 设备的配置关键点，以及一些常见的错误排错，这些是我在平时工作中所总结的一部分，欢迎大家补充。 一、配置 NTP 在 GTM 设备的配置中，首先要配置 NTP，以保证系统时间的正确性，可以考虑使用国际公众的 NTP 服务器。如果无法配置 NTP，可以手工校正时间，并将软件时间同步到硬件。 二、证书配置 在 local traffic—ssl certificates 中，签发一个自签名证书，每个设备都需要重签，且证书名字一定不相同。执行以下命令行操作： cd /config/ssl/ssl.crt cp gtm1.crt default.crt cd /config/ssl/ssl.key Cp gtm1.key default.key Cp /config/ssl/ssl.crt/gtm1.crt /config/httpd/conf/ssl.crt/server.crt Cp /config/ssl/ssl.key/gtm1.key /config/httpd/conf/ssl.key/server.key Bigstart restart httpd 三、DC 서버配置 正确地将 GTM 加入 DC 后，在有完整配置的设备上作。在 big3d 版本相同的情况下，gtm 端不要有任何端口阻挡，全局属性同步组已经都打钩并名字一致。 四、证书故障排除 如果证书搞的已经很乱，可以按照前面步骤，彻底重新处理干净系统上证书（一般这样都能好）。在 bigip_add 时候如果老有错误，一般仔细看提示，都能有些端倪，一般考虑以下前提： * 两台设备之间能够相互 ssh 过去，不报错，如果有错请删除 /root/.ssh/known_hosts 中除了 sccp 或127 开头的所有其他条目。 五、Bigip_add 和 Gtm_add Bigip_add 是将对方机器的证书加到自己的 /config/gtm/server.crt 中，gtm_add 是拉取别人的配置。如果 Bigip_add 做了什么，gtm_add 就会自动同步配置到另一台。 六、iqdump 排错 iqdump 使用 TCP 4353 来测试，iqdump A，表示测试 A 机器能否将数据通过 iquery 协议传输过来。iqdump 看到的是对方过来的数据，不能证明自己到传出去的。 七、其他常见问题 * Web 界面配置的总是无法自动保存到磁盘，需要看看 gtmd 有没有起来，将 listener 清除重启看看，增加 listener 重启看看。 * Zonerunner 无法显示内容，需要 bigstart stop named zrd，cd /var/named/config/namedb，mkdir /var/tmp/namedb_bak，cp * /var/tmp/namedb_bak，rm *jnl*，touch *，bigstart start named zrd。 * 强烈建议把设备的 NTP 配上，这些怪问题可能都是设备时间统一导致的怪问题。 * 如何打开递归？增加 options 里的 recursion。 GTM 设备的配置需要注意许多关键点，包括 NTP 配置、证书配置、DC 服务器配置、证书故障排除、Bigip_add 和 Gtm_add 等。同时，也需要注意一些常见的问题，如 Web 界面配置的总是无法自动保存到磁盘、Zonerunner 无法显示内容等。如果能够正确地配置 GTM 设备，就可以避免许多问题的出现。