SCHULUNGSKURS

iRules-Entwicklung für BIG-IP

Dieser Kurs vermittelt Netzwerk-Experten ein funktionelles Verständnis der iRules-Entwicklung. Der Kurs baut auf den Grundlagen des Kurses Verwaltung von BIG-IP oder Konfiguration von LTM auf und zeigt, wie man iRules logisch plant und schreibt, um die Überwachung und Verwaltung allgemeiner Aufgaben im Zusammenhang mit der Verarbeitung des Datenverkehrs auf dem BIG-IP-System zu unterstützen. Die umfangreichen Kurspraktika umfassen das Schreiben, Anwenden und Bewerten der Auswirkungen von iRules auf den lokalen Datenverkehr. Dieser praktische Kurs umfasst Vorträge, Übungen und Diskussionen.

Ziel des Kurses

  • Beschreibung der Rolle von iRules bei der Anpassung der Anwendungsbereitstellung auf einem BIG-IP-System
  • Beschreibung der bewährten Praktiken für die Verwendung von iRules
  • Definition des Ereigniskontexts und Unterscheidung zwischen client- und serverseitigen Kontexten, Anfrage- und Antwortkontexten sowie lokalen und Remote-Kontexten
  • Auslösen einer iRule sowohl für client- als auch für serverseitige Anfrage- und Reaktionsereignisse
  • Zuweisung eines virtuellen Servers an mehrere iRules und Steuerung der Reihenfolge, in der doppelte Ereignisse ausgelöst werden
  • Beschreibung und Verwendung einer Testmethodik für die iRule-Entwicklung und -Fehlerbehebung
  • Verwenden von lokalen Variablen, statischen Variablen, Listen, Arrays, der Sitzungstabelle und Datengruppen, um Informationen zu speichern, die für die iRule-Ausführung benötigt werden
  • Schreiben von iRules, die für effiziente Laufzeiten und Verwaltungen optimiert sind
  • Verwenden von Kontrollstrukturen für zustandsbehaftete Verzweigungen oder Schleifen innerhalb einer iRule
  • Protokollierung einer iRule mithilfe von Linux syslog-ng oder der TMOS-Hochgeschwindigkeitsprotokollierung (HSL)
  • Einbinden bewährter Programmierungspraktiken während der iRule-Entwicklung
  • Verwenden von Analysetools zur Erfassung und Anzeige des Datenverkehrs sowohl auf Client- als auch auf Server-Seite
  • Erfassen und Verwenden von zeitlichen Statistiken zur Messung der iRule-Laufzeiteffizienz
  • Schreiben von iRules, um einige häufig auftretende HTTP-Angriffe abzuschwächen und abzuwehren
  • Unterscheidung zwischen Dezimal-, Oktal-, Hexadezimal-, Gleitkomma- und Exponentialnotation
  • Analysieren und Verändern von Zeichenketten mit Tcl-Befehlen und iRule-Funktionen
  • Schreiben von iRules, um auf HTTP-Header-Informationen zuzugreifen und diese zu verändern
  • Schreiben von iRules, um individuelle Statistiken zu erfassen
  • Implementieren einer universellen Persistenz über eine iRule
  • Anpassen von Nutzdateninhalt mithilfe einer iRule mit einem Stream-Profil

Inhalte des Kurses

  • Einrichten des BIG-IP-Systems
  • Erste Schritte mit iRules
  • Nutzung der DevCentral-Ressourcen für die iRule-Entwicklung
  • Erkunden der iRule-Elemente, einschließlich Ereignisse, Funktionen, Befehle, Variablen und Operatoren
  • Verwenden von Kontrollstrukturen für zustandsbehaftete Verzweigungen und Schleifen
  • Umgang mit Leerzeichen, Gruppierungen und Sonderzeichen
  • Messen der iRule-Effizienz mithilfe von zeitlichen Statistiken
  • Protokollierung einer iRule mithilfe von syslog-ng und der Hochgeschwindigkeitsprotokollierung (HSL)
  • Optimierung der iRules-Ausführung, einschließlich der Implementierung von bewährten Praktiken zur Effizienzsteigerung
  • Modularisierung von iRules im Rahmen der administrativen Effizienz, einschließlich der Anwendung von Verfahren
  • Schutz von Webanwendungen mit iRules, einschließlich der Abwehr gängiger HTTP-Angriffe, des Schutzes von HTTP-Headern und Cookies und der Implementierung von HSTS (HTTP Strict Transport Security)
  • Arbeiten mit Zeichenfolgen, einschließlich der Verwendung von Tcl-Parsing-Befehlen und iRules-Parsing-Funktionen
  • Zugriff auf und Veränderung von HTTP-Datenverkehr, einschließlich der Anwendung selektiver HTTP-Komprimierung
  • Arbeiten mit iFiles und Datengruppen
  • Verwenden von iRules mit universellen Persistenz- und Stream-Profilen
  • Erhebung statistischer Daten mit STATS und ISTATS
  • Einbinden von erweiterten Variablen, einschließlich Arrays, statischen Variablen und der Sitzungstabelle

Teilnehmer:

Dieser Kurs richtet sich an Systemadministratoren, Netzwerkadministratoren und Anwendungsentwickler, die für die Anpassung des Datenverkehrs durch ein BIG-IP-System unter Verwendung von iRules verantwortlich sind.

Voraussetzungen

Die Teilnehmer müssen vor diesem Kurs einen der folgenden F5-Kurse absolvieren:

Die folgenden kostenlosen, webbasierten Schulungskurse sind zwar freiwillig, aber sehr hilfreich für alle Teilnehmer mit begrenzter BIG-IP-Administrations- und Konfigurationserfahrung.

Die folgenden allgemeinen Kenntnisse und Erfahrungen auf dem Gebiet der Netzwerktechnologie werden vor der Teilnahme an einem Präsenzkurs von F5 Global Training Services empfohlen:

  • OSI-Modell-Kapselung
  • Routing und Switching
  • Ethernet und ARP
  • TCP/IP-Konzepte
  • IP-Adressen und Subnetze
  • NAT und private IP-Adressen
  • Standard-Gateway
  • Netzwerk-Firewalls
  • LAN vs. WAN

Die folgenden kursspezifischen Kenntnisse und Erfahrungen werden vor der Teilnahme an diesem Kurs empfohlen:

  • HTTP-Protokoll
  • Beliebige Programmiersprache

Wichtige Kursänderungen seit v14

Der Kurs zur iRules-Entwicklung für BIG-IP v15.1 bietet weitestgehend den gleichen Inhalt wie v14.1. Es wurden nur sehr geringfügige Änderungen vorgenommen. Die Passwörter sind 8 Zeichen lang, d. h. f5trn0XX.

Überblick über den Kurs

Überblick über den Kurs v15 anzeigen

Kapitel 1: Einrichtung des BIG-IP-Systems

  • Einführung in das BIG-IP-System
  • Erstmalige Einrichtung des BIG-IP-Systems
  • Archivierung der BIG-IP-Systemkonfiguration
  • Nutzung der F5-Hilfsressourcen und -Tools

Kapitel 2: Erste Schritte mit iRules

  • Anpassung der Anwendungsbereitstellung mit iRules
  • Auslösen einer iRule
  • Nutzung des DevCentral-Systems
  • Erstellen und Bereitstellen von iRules

Kapitel 3: Informationen zu iRule-Elementen

  • Einführung von iRule-Konstrukten
  • Informationen zu iRule-Ereignissen und zum Ereigniskontext
  • Nutzung von iRule-Befehlen
  • Protokollierung einer iRule mit SYSLOG-NG (LOG-Befehl)
  • Nutzung von benutzerdefinierten Variablen
  • Nutzung von Operatoren und Datentypen
  • Nutzung von zustandsbehafteten Kontrollstrukturen (IF und SWITCH)
  • Implementation bewährter Praktiken in iRules

Kapitel 4: Entwicklung und Fehlerbehebung von iRules

  • Umgang mit Leerzeichen und Sonderzeichen
  • Gruppierung von Zeichenfolgen
  • Tipps zur Entwicklung und Fehlerbehebung
  • Nutzung von Fiddler zum Testen und zur Fehlerbehebung von iRules

Kapitel 5: Optimierung der iRule-Ausführung

  • Informationen zum Bedarf an Effizienz
  • Messen der iRule-Effizienz mithilfe von zeitlichen Statistiken
  • Modularisierung von iRules im Rahmen der administrativen Effizienz
  • Nutzung von Verfahren zur Modularisierung von Code
  • Optimierung der Protokollierung
  • Nutzung von Hochgeschwindigkeits-Protokollierungsbefehlen in einer iRule
  • Implementierung anderer Effizienzen
  • Nutzung von Schleifenkontrollstrukturen (WHILE-, FOR-, FOREACH-Befehle)

Kapitel 6: Sichern von Webanwendungen mit iRules

  • Integration von iRules in die Verteidigung von Webanwendungen
  • Abwehr von Angriffen auf die HTTP-Version
  • Abwehr von Pfad-Traversal-Angriffen
  • Nutzung von iRules zur Verteidigung gegen standortübergreifenden Anfragenbetrug (CSRF)
  • Beseitigung von Sicherheitslücken der HTTP-Methode
  • Sichern von HTTP-Cookies mit iRules
  • Hinzufügen von HTTP-Sicherheits-Headern
  • Entfernen unerwünschter HTTP-Header

Kapitel 7: Nutzung von Zahlen und Zeichenfolgen

  • Informationen zur Form und Notation von Zahlen
  • Nutzung von Zeichenfolgen (STRING- und SCAN-Befehle)
  • Kombination von Zeichenfolgen (angrenzende Variablen, CONCAT- und APPEND-Befehle)
  • Nutzung von iRule-Zeichenfolgen-Analysefunktionen (FINDSTR-, GETFIELD- und SUBSTR-Befehle)

Kapitel 8: Verarbeitung der HTTP-Nutzlast

  • Überprüfung von HTTP-Headern und -Befehlen
  • Zugriff auf und Manipulation von HTTP-Headern (HTTP::header-Befehle)
  • Weitere HTTP-Befehle (HTTP::host, HTTP::status, HTTP::is_keepalive, HTTP::method, HTTP::version, HTTP::redirect, HTTP::respond, HTTP::uri)
  • Parsing des HTTP-URI (URI::path, URI::basename, URI::query)
  • Parsing von Cookies mit HTTP::cookie
  • Selektive Komprimierung von HTTP-Daten (COMPRESS-Befehl)

Kapitel 9: Nutzung von iFiles und Datengruppen

  • Nutzung von iFiles
  • Einführung von Datengruppen
  • Nutzung von Datengruppen im alten Format (MATCHCLASS, FINDCLASS)
  • Nutzung von Datengruppen im neuen Format (CLASS MATCH, CLASS SEARCH)

Kapitel 10: Nutzung von iRules mit Universal-Persistenz-, Streaming- und Statistikprofilen

  • Implementation der universellen Persistenz (Befehl PERSIST UIE)
  • Nutzung des Streaming-Profils (STREAM-Befehl)
  • Erfassung von Statistiken mit einem Statistikprofil (STATS-Befehl)
  • Erfassung von Statistiken mit iStats (ISTATS-Befehl)

Kapitel 11: Implementation erweiterter Variablen

  • Überprüfung des Namespace von lokalen Variablen
  • Nutzung von Arrays (ARRAY-Befehl)
  • Nutzung statischer und globaler Variablen
  • Nutzung der Sitzungstabelle (TABLE-Befehl)
  • Verarbeitung von Untertabellen der Sitzungstabelle
  • Zählen von „Dingen“ anhand der Sitzungstabelle
Überblick über den Kurs v14 anzeigen

Kapitel 1: Einrichtung des BIG-IP-Systems

  • Einführung in das BIG-IP-System
  • Erstmalige Einrichtung des BIG-IP-Systems
  • Archivierung der BIG-IP-Systemkonfiguration
  • Nutzung der F5-Hilfsressourcen und -Tools

Kapitel 2: Erste Schritte mit iRules

  • Anpassung der Anwendungsbereitstellung mit iRules
  • Auslösen einer iRule
  • Nutzung des DevCentral-Systems
  • Erstellen und Bereitstellen von iRules

Kapitel 3: Informationen zu iRule-Elementen

  • Einführung von iRule-Konstrukten
  • Informationen zu iRule-Ereignissen und zum Ereigniskontext
  • Nutzung von iRule-Befehlen
  • Protokollierung einer iRule mit SYSLOG-NG (LOG-Befehl)
  • Nutzung von benutzerdefinierten Variablen
  • Nutzung von Operatoren und Datentypen
  • Nutzung von zustandsbehafteten Kontrollstrukturen (IF und SWITCH)
  • Implementation bewährter Praktiken in iRules

Kapitel 4: Entwicklung und Fehlerbehebung von iRules

  • Umgang mit Leerzeichen und Sonderzeichen
  • Gruppierung von Zeichenfolgen
  • Tipps zur Entwicklung und Fehlerbehebung
  • Nutzung von Fiddler zum Testen und zur Fehlerbehebung von iRules

Kapitel 5: Optimierung der iRule-Ausführung

  • Informationen zum Bedarf an Effizienz
  • Messen der iRule-Effizienz mithilfe von zeitlichen Statistiken
  • Modularisierung von iRules im Rahmen der administrativen Effizienz
  • Nutzung von Verfahren zur Modularisierung von Code
  • Optimierung der Protokollierung
  • Nutzung von Hochgeschwindigkeits-Protokollierungsbefehlen in einer iRule
  • Implementierung anderer Effizienzen
  • Nutzung von Schleifenkontrollstrukturen (WHILE-, FOR-, FOREACH-Befehle)

Kapitel 6: Sichern von Webanwendungen mit iRules

  • Integration von iRules in die Verteidigung von Webanwendungen
  • Abwehr von Angriffen auf die HTTP-Version
  • Abwehr von Pfad-Traversal-Angriffen
  • Nutzung von iRules zur Verteidigung gegen standortübergreifenden Anfragenbetrug (CSRF)
  • Beseitigung von Sicherheitslücken der HTTP-Methode
  • Sichern von HTTP-Cookies mit iRules
  • Hinzufügen von HTTP-Sicherheits-Headern
  • Entfernen unerwünschter HTTP-Header

Kapitel 7: Nutzung von Zahlen und Zeichenfolgen

  • Informationen zur Form und Notation von Zahlen
  • Nutzung von Zeichenfolgen (STRING- und SCAN-Befehle)
  • Kombination von Zeichenfolgen (angrenzende Variablen, CONCAT- und APPEND-Befehle)
  • Nutzung von iRule-Zeichenfolgen-Analysefunktionen (FINDSTR-, GETFIELD- und SUBSTR-Befehle)

Kapitel 8: Verarbeitung der HTTP-Nutzlast

  • Überprüfung von HTTP-Headern und -Befehlen
  • Zugriff auf und Manipulation von HTTP-Headern (HTTP::header-Befehle)
  • Weitere HTTP-Befehle (HTTP::host, HTTP::status, HTTP::is_keepalive, HTTP::method, HTTP::version, HTTP::redirect, HTTP::respond, HTTP::uri)
  • Parsing des HTTP-URI (URI::path, URI::basename, URI::query)
  • Parsing von Cookies mit HTTP::cookie
  • Selektive Komprimierung von HTTP-Daten (COMPRESS-Befehl)

Kapitel 9: Nutzung von iFiles und Datengruppen

  • Nutzung von iFiles
  • Einführung von Datengruppen
  • Nutzung von Datengruppen im alten Format (MATCHCLASS, FINDCLASS)
  • Nutzung von Datengruppen im neuen Format (CLASS MATCH, CLASS SEARCH)

Kapitel 10: Nutzung von iRules mit Universal-Persistenz-, Streaming- und Statistikprofilen

  • Implementation der universellen Persistenz (Befehl PERSIST UIE)
  • Nutzung des Streaming-Profils (STREAM-Befehl)
  • Erfassung von Statistiken mit einem Statistikprofil (STATS-Befehl)
  • Erfassung von Statistiken mit iStats (ISTATS-Befehl)

Kapitel 11: Implementation erweiterter Variablen

  • Überprüfung des Namespace von lokalen Variablen
  • Nutzung von Arrays (ARRAY-Befehl)
  • Nutzung statischer und globaler Variablen
  • Nutzung der Sitzungstabelle (TABLE-Befehl)
  • Verarbeitung von Untertabellen der Sitzungstabelle
  • Zählen von „Dingen“ anhand der Sitzungstabelle

SKU: F5-TRG-BIG-IRULE-CFG

Kosten: 2.995 $ (USD)

Kursdauer: 3 Tage