誠に申し訳ございません。

「熊石あわびの里フェスティバルにおける韓国産あわびの使用について」まずもってお詫び申し上げます。早速、同実行委員会による経過報告書も掲載させて頂いておりますが、町と致しましても今回の件を心から反省し、信頼回復のために頑張ってまいりたいと思いますので、よろしくお願いいたします。

Webサイトも「ただいま、多数のアクセスが集中しており、サイトがつながりにくくなっております。ご迷惑をおかけしており、誠に申し訳ございません。恐れ入りますが、しばらく時間をおいてから再度アクセスいただきますよう、宜しくお願い申し上げます。」この表示を出さざるを得ませんでした。

実行委のお詫びをUPした26日午後2時過ぎより、当町Webサイトへのアクセス集中が始まり、4時頃には、ほぼダウン状態となりました。本当に申し訳ございません。流石に、ヤ〇ーのTOPニュースになった時点でギブアップとなりました。普段は日に2~3千アクセスの田舎自治体のサイトでは限界でした。潤沢な予算でア〇マイによる負荷分散が出来る訳もございません。また、こういう事態におけるWebサイトの運用について、大変考えさせられる1日となりました。誠に申し訳ございませんでした。

owabi
今度出すときは、良い話で出したいです。

(投稿者:92)

カテゴリー: つぶやき | コメントする

ハッカーまがい

ども。
夏は夏らしく暑いと言いながら過ごすことが好きな担当ちゅんです。

先日、某所のPCを最新のWindows 7 端末に入れ替えました。そうです、先日書いた「棚ぼた」のあれです。これまでのPCは緩慢な動きで業務にも支障が出ていたので、先方は大層お喜びになられていたのですが・・・。まさかの事件発生です(いや、想定内か)。

PCを取り替えたことで、ウェブサイトの更新に使用しているCMS(オリジナル)にログインできなくなったとの連絡を受けたのです。念のためユーザー名とパスワードを間違っていないかを確認するも、前のPCでは問題なくログインできていたとのこと。う~ん、困りました。

真っ先に思い浮かんだのは「IE」のバージョン違いによる障害。従来はIE8を使っていて、今回はIE9。もしかしたら・・・(でも、IE8と9でそんなに大きな差は無いはずだけど・・・)とりあえず、検証用のWindows XP マシン(IE8)からアクセスを試みます。先方から教えてもらったユーザー名とパスワードを入力して、ログインボタンをクリック。しかし、うんともすんともいいません。アカウントに間違いがあるのか、はたまた、ローカルディスク内に何らかのソフトウェアをインストールする必要があるのか。とにかく、ログインできないのです。

こういうときに、一番困るのが「パスワード、間違ってませんか?」と先方に再び問い合わせざるを得ないこと。決して信用していないとか、そういう意味ではないのですが、再度「本当に間違いありませんか?」などと聞いてしまうと、場合によっては「しつこいですね!私を疑ってるんですか?」と気分を害されてしまいます。は~、本当に困ってしまいました~。

そうなれば、いよいよ最終手段です。一か八か、FTPでサーバに接続して、ログイン画面を出しているHTMLファイルをダウンロードしてみます。ソースコードを拝見してみると、どうもあやしい記述が。ドキュメントルートの外側に置かれたディレクトリから、設定ファイルらしきものを読み込んでいるっぽい。これなのかな。
さっそく、そのディレクトリから怪しいと思われる対象ファイルをダウンロードして、これまたダメ元でテキストエディタで開いてみました。すると!

見えちゃった・・・。

はい、ばっちり見えました。ユーザー名とパスワードが。普通、暗号化とかされてるもんじゃないのかね。これ、セキュリティ的に大丈夫なのかな~とは思ったのですが、Webからはアクセスできない場所に置いてあるし、FTPのアカウントが乗っ取られるような事態が発生すれば元も子もないわけだし、今のところは「ま、いっか」ということで。近日、Webサイトそのものがリニューアルされる予定もあることだし・・・。
結果としては、先方から教わった「パスワード」に間違いがあったということが判明し、一見落着となりました。

後から話を聞くと、どうやら「パスワードはブラウザに記憶していて、ユーザー名だけを入力すれば、パスワードは自動で入力になっていた」とのことで、どうも最初と話が違うような・・・というオチもつきました。ともかく、無事にログインできてよかったですね!

CMS
オリジナルのCMSなので、パスワードのリカバリ方法も分からず。オリジナルはこういうときに困ります。

(投稿者:ちゅん)

カテゴリー: つぶやき | コメントする

Webメールの説明会を開催

天気は最高です。おかげで最高に忙しいです!業務用パソコンの配備(更新)が始まりました。別案件のPCキッティングも数台入ってきています。唐突に立ち上がった?楽しげな事業の準備も密かに始めました。午後一番、はぴあでの集まりにも行かなければ・・・。例の学校VLANの設定やら、Meruもあと2台残っています。手が回りません!!

更に更に、本日は午後4時から職員向け「Webメールの説明会」を開催です。ちゅんが先日書いた「Webメールの導入」の案件です。Xデーは7月1日なので、説明会の予定は以前から組まれていました。説明は、ちゅんが担当なので何の心配もしていません。先日、学校向けの説明会を教育委員会と開催していますし、全く問題無い予定でした。ところが、今朝Webメールに係る新事実が判明したのです!!

我社の業務用PCのブラウザはIE9です。それは、某Web版お仕事用ソフトがIE9までしか対応していないからです。あえて、IE10とIE11止めのパッチを流してあります。ここが盲点でした!なのでIE9環境でしかroun〇cube(名前初出し?)を試していませんでした。これでOKとしたのですが、校内デモをしてくれた学校からの報告に驚愕です!学校はIE11なので、我々が出来ないと説明していた幾つかの操作が、普通に出来るらしいのです。早速、業者にTELして確認・・・やはり出来るらしい・・・うっ。C〇romeでも出来るらしい。今日の説明会どうしましょうって?

早速、某Web版お仕事用ソフトの会社へ「IE11を早くサポートしてよ!!」と泣きを入れたのでした。本当に頼むってば!!

Webメールの説明会
厳しい質問に「それはIE9仕様なので出来ません。」って?

(投稿者:92)

カテゴリー: つぶやき | コメントする

棚からぼたもち

ども。
夏らしい天候になると、バーベキューをやりたくなる担当ちゅんです。

今年度調達分の事務用PCが納品となりました。Windows XP 問題への対応ではなく、あくまで毎年の計画的な更新分。情報政策室が直接管理しているPCの台数はおよそ300台。これを計画的に入れ替えているのですが、例えば5年で全数を入れ替えようと思えば、毎年60台のPCを購入していかなければなりません。6年だと50台、7年でも42台。それでは、今年度は何台調達したかといえば・・・、ご想像にお任せしますが、結構やりくりが大変です。

さて、そんなPCですが、調達時には全て「仕様」で発注しています。しかもその仕様は経費削減の観点から「必要最低限」とするため、作成には結構苦労しています。例えば、「CPU」一つとってみても、一般の事務に「Core i7」など必要なわけがなく、今の仕様では「Core i3」を指定しています(相当以上を可としています)。また、あれば便利だなと思われる「USB3.0」や「Bluetooth」、「Webカメラ」など、業務には直接必要のない機能は「不問」としています。

これまでは、忠実なまでに仕様を踏襲したスペックのPCが納品されてきたのですが、今年納品されたPCを見てびっくり。不問とした上記項目がほぼ全て標準で搭載となったのです。おまけに、キーボードはテンキー付き(ただしこれは人によって好き好きがあります)です。思わず「事務用のくせに生意気だな!」と罵ってしまいました。

調達のタイミングによって、こんなことが起こるからPCの世界はわからないものです。モデルチェンジや在庫状況などにより、仕様以上のスペックを納品する方が安いケース。これは、入札によって調達しているために、発注者側には事前に予測が難しいところです。こちらとすれば、あくまで仕様さえ満たしていれば文句はないので、まさに「棚からぼたもち」。きっと、次に調達するときにはWebカメラなんて搭載されないんだろうなぁ。

配備待ちをしているPC
ある意味「当たり」かもしれないPC。明日以降、配備が始まります。

(投稿者:ちゅん)

カテゴリー: つぶやき | コメントする

マニアックなVLANの話

読む前の注意事項:用語が難しいです。超マニアックな話です。決して野牛が悪いとは書いてません。アドバイスがとっても欲しいのですが、同じ環境(機材)でなければご遠慮したいです。すみません。更に筆者の思い込みと知識(努力)不足は否めません。まあ、週末のネタとして楽しく読んで頂ければ幸いです。

ここ暫く、家に帰ってまでVLAN設定に悩んでいます。学校からの要望に応えたいと思うのですが、使えるのは今あるブツだけです。町内の学校では校内でのセキュリティ分けのためVLANを使っています。校内最上位のルータ直下に、ポートベース(正しくはオーバーラップがあるのでマルチプル?)でVLAN用HUBを付けています。8ポートのL2でスマート?インテリジェント?とか呼ばれるヤツです。そうです、VLANを2つ設定してオーバーラップ部分をルータに接続です。これで、先生と生徒を遮断する仕組みです。多分、校内NWは、これが基本かなと思っています。

さて昨年度、生徒系の配下に無線APが数台、教室用として整備されました。APはPoE用のL2スマートHUBで給電されています。学校から要望は「教室で、先生のPCも使いたい。」つまり、APから先生用と生徒用の2種類のESSIDを出して、使い分けをする話です。更に我々は、このPoE用のスマートL2だけ構成し、上位のVLAN用HUBを撤去したいと画策しました。

そこで、APではESSID毎にVLAN ID1とID2を付けて、タグポートでPoEのL2と接続します。問題は、L2スマートの設定です。8P中APは6個、これはタグポート(仮に3~8番)に設定します。余り2個です。内1個(仮に2番)はDHCPを払い出す最上位ルータ、最後の1個(1番)は職員室のPC群へ伸びます。先生用のVLAN ID1は「UUTTTTTT」、生徒用のVLAN ID2は「-UTTTTTT」、問題のPVIDは「1~111111」ここが分かりません。試行錯誤するも挫折。次トライしたのがID1は「UUTTTTT-」、ID2は「-UTTTTTT」、ネット用?としてID3「UUTTTTTT」で、PVIDは「13333332」として、AP側の両ESSIDにマルチプルでID3を追加する・・・のかな~上手くいきません???

無理は承知で、すがる思いからあちらこちらへご相談させて頂きましたが、シ〇コ、アラ〇ド等本物を扱う方と、話がかみ合いません。「にわか」なので、もっともです。一般論では解決出来ません?!何せ今回も「野牛」と言う固有種?ですから・・・。ちなみに、PoEのL2はB〇L-PS-G2108M、APはWA〇S-AG300Hです。取説には、事例別の設定手順が書かれていますが、何故そうするのか?が省略されていて、イレギュラーなこのパターンは・・・。にわかにはお手上げです。結局、ID1「U-TTTTTT」、ID2「-UTTTTTT」、PVID「12111111」で、1と2番ポートに分離させて、上位のVLANにケーブル2本でぶら下げる事にしようと思います。スッキリしません・・・にわか過ぎます!

VLANに悩むの図
DLした取説が実際のGUIと違う??これは、ファームUPで直りましたけど・・・。

(投稿者:92)

カテゴリー: つぶやき | コメントする