秋の大掃除

ども。
娘の学級レクで綱引きをやってからどうも調子が悪い担当ちゅんです。

本日は、年度も下半期に入ったということで、懸案だった「サーバ室の大掃除」を実行しました。上半期に大型事業を片付けた代償でしょうか、サーバ室は足の踏み場がないほどの「廃棄待ち機器」であふれていました。

もちろん、私一人でどうにかできるレベルではありません。あらかじめこうなることを見込んで、とある事業の仕様書の中に「既存の機器については納入業者が撤去のうえ廃棄処分すること」という一文を書き込んであったのです。それに加えて「ただし、処分の方法等詳細については別途協議とする」とも書きました。これがどういう意味を持つのかおわかりでしょうか。

文字どおりに読めば、例えば「記憶ディスクの処分方法」であったり「機器によって処分するか否かの判断」のことを指すことになると思います。が、ここで大切なのは「等詳細」の三文字です。実は今回の処分では「既存の機器以外の機器も持って行ってもらえないか」と協議することにしていたのです。協議なのでもちろん断られる可能性もありましたが、相談してみた結果はありがたいことに問題なし。快く引き受けてもらえました。ナイス「等詳細」!

そんなわけで、いつの間にか集まってきた使い道のない機器を一気に処分。もちろん、PC本体に記憶ディスクが入ったままの機器は、情報セキュリティの関係上そのまま処分できませんが、それ以外のものはほぼ全て回収してもらえました。しかも、運送会社の従業員さんが全て運搬してくれるという、至れり尽くせりな状況。
ようやくサーバ室が綺麗になり、BCP履行上も望ましい姿に整えることができました。綺麗なままで使い続けたいです。

廃棄処分
もう少しで部屋のドアが開かなくなるところでした

(投稿者:ちゅん)

カテゴリー: つぶやき | コメントする

WebサイトのSSL化

ども。
台風が近づくたびに停電の恐怖に怯える担当ちゅんです。

10月1日ということで、本日が役場にとって下半期のスタート。現場作業が伴う大仕事はあらかた上半期に片づけましたので、下半期はじっくりと腰を据えて、デスクワーク中心になる予定です。最大のミッションは、皆さんも今ご覧になっている当町のウェブサイトの完全リニューアルです。現在、構築作業の真っ最中ですが、これまでよりも見やすく、探しやすく、使いやすいウェブサイトにすることをお約束いたします。

そんなウェブサイトのリニューアルですが、気になることもあります。すでにご承知の方もいらっしゃるかもしれませんが、Google社が提供するブラウザ「Chrome」の本年10月に公開予定のバージョン(70)では、ウェブサイトがSSL暗号化通信を行っていない場合、URL欄のエリアに「保護されていません」と赤い文字で表示されるようになるのです。
簡単にいえば、URLとして「https」を使っていないサイトを閲覧した際には必ず警告されるようになります。

先に結論を書きますが、当町のウェブサイトは平成31年4月から常時SSL暗号化通信を行う予定であり、現在はその準備を行っています。よって、それまでの間は「保護されていない」旨、通知が表示されてしまいます。

「ついにこんな時代が来たのか」という思いです。少し前までは、例えば個人情報などを入力して「送信」が伴うページだけが暗号化されていればヨシという時代もあったように思います。今回の件では、そうした部分的な暗号化ではダメで、「常時」の暗号化が求められています。
このことにより、そもそもSSL暗号化通信がどういったものかよくわからない方にとっては、暗号化されていないサイトは一律「危険なサイト」と感じることになるでしょうし、ましてそれが自治体サイトとなれば一大事です。

見やすく、探しやすく、使いやすいという言葉を使いましたが、自治体サイトではそれに加えて「安全」「安心」が求められるということですね。気を引き締めてしっかり対応していきます。

・・・さて。
本日はここでご連絡があります。当室にて4月から勤務しており、このブログでは「隣席の相棒」という名前で度々登場した同僚が、10月1日付けで職場を離れました。後任者は近日着任いたします。リアルで面識があった方につきましては、この場をお借りしてお礼申し上げます。今後ともよろしくお願いいたします。

スクリーンショット
次のバージョンからはこの文字が「赤」で表示されるようです

(投稿者:ちゅん)

カテゴリー: つぶやき | コメントする

プリンタ設定に手間取る

ども。
また台風が接近しています。備えは万端ですか?担当ちゅんです。

本日はとある学校に新規導入されたプリンタの初期設定に赴きました。どういったプリンタを選べばよいのかと事前に確認されていたため、その時は「とりあえず有線LANが使えれば何でもいいですよ」と答えてあったものです。

現場に到着し、プリンタと初対面。こちらの指示通り、ちゃんと有線LANのポートが搭載されたインクジェットプリンタでした。自慢する訳ではありませんが、長年この仕事をしていると基本的にプリンタの初期設定には説明書など不要です。しかし、今回のプリンタは、本体にLCDモニタや設定ボタンなどは一切無いタイプで、外部ツールからの設定が前提でした。「こういうのって、よくハマるやつだよな~」と思いましたが、まさにその通りになってしまいました。

まずは設定ユーティリティをダウンロードして実行してみますが、いつIPアドレスの設定が出てくるのかと思っているうちに「設定が完了しました」のメッセージが・・・。あっけにとられながらも、とりあえずPCにドライバをインストールしてみると、ポートにはそのプリンタ固有の?よくわからない名前のポートが登録されていました。
私からすれば普通にStandard TCP/IPポートでインストールしたいので、これでは用が足りません。

そもそも、ネットワークを管理している者にとって、その機械に割り当てられたIPアドレスが何なのかを把握しておくことは当たり前のこと。ましてプリンタにはDHCPを利用せず、固定アドレスを使うのは常識。しかし、そのプリンタには「かんたん設定」のようなものしかなく、IPアドレスの存在無しに使い始められるという、ちょっと信じがたい「神仕様」のようなのです。

困りました。仕方がないのでユーティリティのフォルダ内を探して、それっぽいEXEファイルを一通り実行してみました。すると、ようやくネットワーク設定が確認できるツールが見つかり、とりあえずDHCPで自動に割り当てられたIPアドレスを確認することができました。
その後は、間違いなく説明書には書いていない方法ですが、そのIPアドレスをブラウザから呼んでみます。すると、やけに飾り気のない設定画面にアクセスでき、その画面の隅に「Administration Tool」があるのを見つけて、ようやくIPアドレスを固定できました。
「たかがプリンタの初期設定」と舐めてかかったのがいけなかったのでしょうね。今度からは気を引き締めていきたいと思います。

プリンタの設定画面
どうしてもStandard TCP/IP Port にこだわりたいんです

(投稿者:ちゅん)

カテゴリー: つぶやき | コメントする

RAIDは停電に弱い

ども。
休日にボーリングをしたところ、腰痛が再発ぎみの担当ちゅんです。

9月6日未明に発生した北海道胆振東部地震による大停電により、非常用電源設備に接続されていたなかった機器が、相当数不調となってしまいました。中でもトラブルが多いのは「ストレージ」で、データの可用性を確保するための「RAID」が足を引っ張る皮肉な状態です。

RAIDというのは、複数の物理ディスクを1つのディスクに見立てて運用を行う技術です。この「見立てて」というところにいくつか手法があり、例えば2台のディスクに分散してデータを書き込むことによって書き込み速度を向上させる「ストライピング」や、2台のディスクに同じデータを書き込むことによって1台のディスクが故障しても運用が可能な「ミラーリング」など、その時々によって最適なものを選択して利用します。

我々が主に利用していたのはRAID1「ミラーリング」なのですが、通常の運用では、万が一のときデータ消失を免れるという保険的な利用の仕方ができます。ただ、今回のように突然電源が断たれるような状況にはめっぽう弱く、ハードウェア的には問題がなくても、ソフトウェア的に「論理障害」という状態になってデータの読み書きが不能になってしまったりと、むしろ「RAIDでなければ問題なかった」ともいえるような案件ばかりを複数抱えてしまう結果となりました。

結局のところ、RAIDは停電に弱いということをあらかじめ理解したうえで、そこに対しては無停電電源装置(UPS)を接続しておくなどの対策を行うことが模範回答かと思います。しかし、現場ではそうもいかない場面が多いのです。
確かにUPSが接続されていれば、停電の際に安全にシャットダウンを実行できます。しかし、UPSの内蔵バッテリーは通常3年程度で劣化してしまい、その都度交換が必要です。バッテリーの価格は物にもよりますが安価なNASの値段よりも高額なんてことも。なので、色々な場所で気軽に導入していくと後々ランニングコストに泣きを見ます。

ただ、こういう災害が発生したとき「UPSがあってよかった」となるのも事実であり、これが本当に悩ましいところです。最終的には「災害への備えとして掛け捨ての保険にいくら入っておくか」という考え方に近いのだと思います。今後、十分な論議が必要です。また、「RAIDにはUPSを接続しておく」と書いたものの、むしろここにきて「UPSが無い場所ではRAIDを使わない」というのも一考、というか実は大正解なのではないかと思い始めました。シングルのディスクを別なディスクに定期的にバックアップしておくことの方が、逆に安全ということもあるような気がしています。

赤ラベル
NAS専用の交換ディスク。通称「赤ラベル」。

(投稿者:ちゅん)

カテゴリー: つぶやき | コメントする

CPU切替器の怪

ども。
食欲の秋に気をつけている担当ちゅんです。

先日、当町の基幹系システム用端末を一斉に更新しました。7年くらい利用してきたもので、かなり古くなっていてトラブルも頻発していました。Windows 7のサポート切れが目前となってきたこともあり、ついにWindows 10に切り替えました。

これまでよりも高速に動作するよう、ディスクにはSSDを搭載。職員からはさぞかし喜ばれることだろうと思っていたのですが、切替実施後の翌開庁日、しかも朝一で「パソコンの画面が映らないのですが」という問い合わせが続出してしまい、毛穴という毛穴から汗が噴き出す状況になってしまいました。

今回、トラブルが発生したのは、情報系PCと基幹系PCとでCPU切替器を使って1台のモニタ・1組のキーボードマウスを共有していた端末。画面が映らなくなった原因は、ほぼこの切替器が関係していることは間違いなさそうな状況でした。しかし、端末展開直後の動作試験では全く問題なく、なぜ翌開庁日になって不具合が出たのかが不明です。
ただ、この現象を解決する方法はすぐに発見し、CPU切替器に接続されているメインケーブル(途中で二股に分岐してPCに接続するもの)を一度抜き差しするだけ。こうするとPCの画面はちゃんとモニタに表示されました。

今回のCPU切替器には電源アダプターは付属しておらず、PCのUSBポートから受電してバスパワーで動作するものでした。メインケーブルを抜き差しすると切替器の電源が落ちるので、ここから電気をもらっていることは間違いありません。このケーブルの抜き差しで直るということは、おそらく電源の入り切りをする行為が効いているのでは?と予想しました。
でも、それであれば朝一で動作しなかったことが腑に落ちません。朝、PCの電源を入れた時点ではじめて切替器に通電されるはずで、そのタイミングでケーブルの抜き差しが必要となる理由がわかりません。

ここで、ふと「最近のPCには電源がオフでもUSBポートから給電できるものがある」と思い出し、現場を確認してみるとこれがビンゴ。PCの電源はオフなのに、切替器の電源はオンになっていました。
つまり、PCとのディスプレイ接続が切れているのに切替器の電源は入っていて、モニタ出力を正しく認識できなくなってしまったこと(エミュレーション機能のタイムアウト?)が原因ではないかと想定。

そのことを納入業者さんに伝えると「もしかして」と。
実は今回納入されたPC、電源がオフの状態からキーボードで特定のキーを入力すると電源をオンにできる便利機能が搭載されていました。これ、裏を返せば「PCがオフの状態でもキーボードまで通電されている状態」ということで、このUSBポートに切替器をつないでしまったがゆえに、「PCがオフになっても切替器の電源はオンのまま」という想定外の事態が発生していたことが判明。
別なUSBポートに切替器をつなぐと、PCの電源オフとともに切替器の電源も切れるようになり、一件落着となりました。
便利な機能なのですが、思わぬ落とし穴でした。もし「電源オフ時の給電」に気がつかなかったら、今も右往左往していたと思うとぞっとします。偶然気がつけたことは運がよかったです。

USBポート
よく見ると、ポートの下にキーボードの絵が。これが原因でした。

(投稿者:ちゅん)

カテゴリー: つぶやき | コメントする