お知らせ

2013/08/23

• パソコン関連

Office2010の生産終了について

Office2010の生産終了について

Office2013発売に伴い、Office2010の生産はすでにマイクロソフトとしては、終了しているとのことです。 あとは店頭在庫、および、ダウングレード対応となっているようです。 2013年1月の当ブログ記事 Office2013発売日と価格決定、Office2010について https://www.sys-cube.co.jp/1968 では通例6か月の併売期間が設けられている、と書きましたが、Office2013は現在までにすでに製造を終了している、と回答をいただきました。 ほぼ６か月の併売は通例通りであったようです。 これについて、マイクロソフト社の公式の発表などはないということです。 現在ショッピングサイトなどで、パッケージ版の発売は行われていますが、実質在庫限りとなります。 弊社がよく利用しているDell社でもプリインストール版の販売は8月中に終了するとのことでした。 Office2013は機能追加も多くされていますが、ACCESSのADPなどのように、削減された機能もあります。 今後はOffice2013のダウングレードなどでの対応で、全く入手不可能になってしまうということはないようですが、Office2010のパッケージ版が必要な方は、今のうちに購入しておくことをお勧めします。

2013/08/20

• パソコン関連

パスワードの考え方

パスワードの考え方

このところ、webのサービスからパスワードが漏えいしたというニュースが後を絶ちません。 一度漏洩してしまったものは、取り返す方法はないとして変更するしかありません。 これからどういった方法でパスワードを守っていけばいいのでしょうか。 かつてのパスワード脆弱性 かつて、脆弱なパスワードといえば、パスワード自体がpasswordやユーザー名とパスワードがと同じ、などと破られることを前提としたようなパスワードが用いられ、それを脆弱なパスワードとして例に挙げられていました。 現在、仕事で利用するメールや、クレジットカード情報など重要なプライバシーを含む情報を管理するさいに、このような弱いパスワードを利用することは少なくなってきました。 それでも利用している人がいます。 現在、ユーザー総当たりで攻撃される場合は、まずこの辺りを狙われるでしょうから、いまでも利用しているパスワードにこのようなものが残っているのであれば、即座に変更しておくべきでしょう。 現在のパスワードの脆弱性 今問題になっているパスワードの脆弱性は、複数サービスでのパスワード使いまわしてです。 ひとつセキュリティーの脆弱性のあるサービスからパスワードが漏えいした場合、同一のアカウント名と、漏えいしたパスワードが攻撃者のコンピュータにデータとして登録され、他のサービスで同じユーザ名パスワードの組み合わせがないかを調べ、不正なログインを行う、という事態が多発しています。 ですので、一つのサービスの脆弱性でパスワードが流失した場合、そのサービスが安全性が低いとして使うのをやめたとしても、他に利用しているサービスに脆弱性がなくとも、アカウント名と同一のパスワードで突破されてしまうという可能性は高くなっています。 そのため、使用しているサービスでなんらか漏えいの事故、事件があったことが公になった場合は、そのパスワードは他の場所でも二度と利用しない、という考え方も安全性を保つためには必要になってきています。 パスワードに対する辞書攻撃 かつて8文字のパスワードでも総当たりのパスワード解除は、コンピュータの性能上、時間がかかるために十分であるとされ、現在でも最大8文字というパスワード文字数制限を持つサービスも多いです。 パスワード解除でメジャーな方法としては、辞書攻撃と呼ばれるもので、人間が覚えやすく、パスワードに使われそうな単語を並べ、単語と単語、単語と数字などという組み合わせで何度も解除を試みるものです。 覚えやすいパスワードというものは、この方法に対して非常に脆弱です。日本語であれば大丈夫、ということはなく、パスワード攻撃用辞書には、多くの日本人名や、日本語の単語をローマ字化したものが既に作られて、長く使われています。 今後、いままで漏えいしたパスワードが、ランダムな文字列であったとしても、これら辞書に追加されるという可能性も考えられるでしょう。 ですので、一度漏洩した可能性のあるパスワードは使わないことを勧められます。 パスワードの長さ、複雑さ パスワードは長ければ、長いほどよく、大文字小文字数字記号のすべてを含んでおいた方がより安全です。 現在英文字のみ8文字程の長さであれば、辞書を使わない単純な総当たりであっても、全て試行するのにそれほど長い時間はかからなくなっています。 もちろんwebサービスであれば、複数回の試行をするとロックがかかるものがほとんどですが、たとえば暗号化ZIPファイルや、パスワード付オフィスファイル、Wi-Fiアクセスポイントのセキュリティーキーなどはこの単純な総当たりの対象になりやすいです。 比較する参考として、8文字で小文字英文字のみ（区別なし）であれば、4日、数字が付けば65日、大文字小文字区別有で混在している場合は3年、英大文字小文字数字記号を含む場合は463年必要となります。 これは単体のコンピュータで50万回を一秒間に試行することができる場合で、一般的なパーソナルコンピュータでこれだけの計算をするのは、特に難しくはありません。 複数台でより高速なコンピュータを利用すれば、それだけ解除までの時間を縮めることができますが、上の例でいえば、9文字で英大文字小文字数字記号を含む場合は44530年となり、組み合わせ数が増えれば増えるだけ、単純な方法での突破は難しい、あるいは不可能なレベルにまで強化することができます。 ですので、文字数に制限がなければ、11文字、英字大小数字記号を含むパスワードを設定すれば、パスワードそのものが何らかの形で漏えいしない限り、数字の上ではほぼ不可能といえます。 まとめ またFacebookやGoogleなどを装い、誤って他のサイトにパスワードの入力を促すフィッシングサイトも、今でも多く存在します。 パスワードだけでは全てを守りきることはできないかもしれませんが、パスワードがどういった情報を保護しているのかを見極め、パスワードの強度を決めていくことも重要でしょう。 全てのパスワードをユニークな11文字の文字列にして、それを記憶するのはかなり難しいと言わざるを得ません。 くれぐれも重要なものに安易なパスワードを設定することは避けるべきです。 またパスワードの二段階認証を大手のサービスでは勧めているところもありますので、セキュリティーについて、各自工夫して守っていくことが重要です。

2013/08/19

• パソコン関連

SSL証明書でスマートフォンとWebサーバー連携

SSL証明書でスマートフォンとWebサーバー連携

Webサーバとブラウザ間の通信の暗号化のためにSSLという仕組みが長らく使われています。 これをスマートフォンとWebサーバ間の連携に使われることも多くなってきましたので、まとめてみます。 公的なSSL証明書 SSL証明書は、公的認証の証明書を利用することが、当たり前のようになってきました。 自局認証のSSL証明書を利用するサーバは、ブラウザでも証明書の信頼性のない危険なサイトと表示され、表示されないようになってきています。 公的認証を受けたSSL証明書は、国際的な信頼を受けた機関が発行するものです。 現在ブラウザが接続しているサーバが、アクセスしたいサーバであることを確実にします。 公的認証を受けていない、自局認証あるいはSSL証明書がないサーバに接続している場合、接続先ドメイン名が正しく入力されていても、宛先のサーバをすり替えられていないこと確認する方法が他にありません。 公的認証を受けていない場合、この確実性を第三者が保証してくれないので、SSLでの暗号化通信が行われている場合でも、ドメイン名によるアクセスは確実性がないといえますから、ブラウザは警告を出してこれを表示しないようにしています。 SSLの表示のない、あるいは警告のでるサイトに対して個人情報やクレジットカード番号などを入力すると、知らず知らずのうちに第三者に送信している可能性があるので、危険とされています。 SSL証明書とスマートフォン スマートフォンのアプリでWebサーバと連携するものが、どんどんと増えてきています。 現在カレンダーや、アドレス帳、ToDo管理、ファイル同期など、ブラウザでなくとも、Webサーバを介して行っているサービスがかなり普及しています。 これらはほとんどの場合、サーバのSSL証明書が公的認証を得たものでないと接続を拒否します。 とくにスマートフォンの場合、公衆無線LANなどを利用する機会も多くなりますので、通信の暗号化は必須となりますし、通信する内容が個人的なものであれば、接続先も確実である必要があります。 接続先が確実でないと、ログイン用のIDとパスワードを他のサーバに送信してしまいかねませんので、パスワードだけの認証では不十分と言えます これを独自の手法でなく、安価で確実に行うために、SSL通信が用いられています。 ここでSSL証明書が自局認証である場合は、設定できないようになっていることがほとんどです。とくに公衆無線LANなどを利用する場合は、この確実性が保障されていることが重要になります。 GoogleやiCloudに頼らなくとも、SSL証明書を設定できたサーバを利用すれば、自社専用のネットワークストレージやカレンダー、アドレス帳連携サーバなどを構築することができます。 またアプリとWebサーバの連携をする場合も、SSL証明書は必要となりますので、公的認証のSSL証明書はスマートフォン時代には欠かせないものと言えます。 安価なSSL証明書であっても、多くの場合信頼のおける機関の証明書になりますので、通信の暗号化と確実性の機能については損なわれる可能性は低いです。

2013/08/12

• パソコン関連

スマートフォンどれを選ぶか

スマートフォンどれを選ぶか

スマートフォンをめぐる一番大きな話題を、筆者による独自の観点から考えてみます。 スマートフォン、シェアが急進するAndroidと、話題の中心にあるiPhone。 どちらを選ぶか、どの機種を選ぶか、という話題がスマートフォンを語る上で大きな要素になっています。 これには正解はないことはあらかじめ結論を出しておきながら、いくつか考えるべきことをまとめてみます。 スマートフォンの現状 スマートフォン普及の最大の原因はすべての人がスマートフォンの、スマートフォンとしての機能を求めているわけでないのですが、とにかく手に入りやすい、端的に言って、初期投資があまりにも安い、ということが切っ掛けとなるでしょう。 携帯キャリアは新いスマートフォンを出して、契約の増加と、スマートフォン販売台数とシェアの増加を、経営上最大の指針としています。 そのため、販売奨励金も潤沢に出るので、高校生でも、毎月通信料金だけ払えば、初期投資ゼロでスマートフォンを所持することができます。 初期投資ゼロで手に入ったスマートフォンは、携帯ゲーム機にもなりますし、音楽プレイヤーにもなります。 ですからほかに携帯ゲーム機や、音楽プレイヤーを購入する必要はありません。 ここで重要なのは、お金がかからない、ということです。 ゲームもソーシャルゲームで、手に入れるには無償、アプリ内科金を行わなければ無償でプレイできます。 音楽は自分の持っているCDであれば、そのままアルバムを何十枚かをコピーすることができます。 LINEなどの無料通話アプリを使えば、メッセージングや、音声通話は定額通信料金内で行うことができます。 OS選び どっちのiOSとAndroid、どちらのOSが優れているのか、という話題になるとき、多くの場合、標準インストールのアプリケーションのできの良さ、というところにたどり着いてしまいがちです。 それはOSの話ではなく、アプリケーションの話題です。 たとえばiOS6になった際に標準の地図アプリがだめだ、ということはOSの話ではなく、アプリケーションの話題です。 Webブラウザも、アプリケーションです。 AndroidとiPhoneと比較するとき、アドレス帳、カレンダー、リマインダー、メールなど、かつてのPDAとして標準のアプリケーションの使いやすさ、というところが重要視されてしまいます。 OSとは本来「基本ソフトウェア」と呼ばれるもので、アプリケーションを動かすためのプラットフォームです。 OSの使いやすさ、という部分は本来シェルと呼ばれる部分までのお話であるべきです。 OSとアプリ OSはアプリケーションのために、そのハードウェアとの橋渡しをする仕組みを提供するために存在しています。 OSはOSそれ自体を動作させるためにあるのではなく、アプリケーションをユーザーに提供するためにあります。 何もかも、通信費以外、無料でなくてはならない、という考えの方は、多くいらっしゃいます。 スマートフォンを語るとき、結局は付属のアプリケーションの出来、というところに落ち着くのはこれが原因です。 アプリの出来、不出来、操作性というのは、自ら選んだアプリケーションで、幾らでも変更できます。 iOSであればiCloud、AndroidであればGoogleサービス以外の、気に入った他のサービスとの連携を選ぶことも、アプリ次第です。 ソーシャルゲームや無料通話アプリなどは、利用者が多ければ多いほど、課金ユーザーの絶対数が増えるので、どちらにも対応しています。 ですので、いまアプリにお金をかけたくない、という前提であれば、どちらを選んでも、ユーザーの体験にほとんど差はありません。 たとえばWindowsとMacの優劣を、付属のチェスゲームの強弱で決定するような状態が、ずっと続いている、という感覚をもっています。 アプリ選び スマートフォンのアプリは、従来までのソフトウェアの概念を覆すほどに、安価です。 これは最初からユーザー規模の大きくなることが予測されていましたので、パソコンなどのソフトウェアと収益のモデルが違います。 そのアプリケーションがたとえ200円、600円でも1200円で、そのスマートフォンの価値を全く変えてしまうようなアプリもたくさんあります。 たった一枚のCD、一つの映画や本との出会いで、物の見方や、楽しみが増えるのとよく似ています。 そこにたどり着くまでに、情報収集も必要ですし、合わない有料アプリや、全く使わなくなるアプリも多くあるでしょう。 それでもスマートフォンという小型のコンピュータを手にしている最も有益な部分は、アプリの選択ができるということです。 できることが決まり切っていない、アプリ次第で可能性が広がるということが、何よりも大きいスマートフォンの価値なのです。 カレンダー、地図、カメラ、無料通話、ソーシャルゲーム、とあまりにも型にはまった使い方であれば、かつての二つ折りのフィーチャーフォンでも十分その役目は果たせていたのです。 アプリを育てる アプリは、Appleにとっても、Googleにとっても、原資のかからない、優良な商品です。 音楽や映画、書籍であれば、販売数に応じて配信元に支払う以外にも、配信元との契約も力関係もあります。 アプリは、開発者側が有償または無償で開発契約を行い、売れた分だけ成果が支払われる、という、アプリマーケット提供側にはリスクがなく、メリットだけがある商品になります。 ただこれが、無償のアプリ、あるいはアプリ内科金を行うアプリばかりが独占してしまうと、一つの新しいアイデアで、スマートフォンの価値を強化するようなアプリが登場しにくくなります。 WindowsでもMSOfficeに匹敵する使いやすさのOfficeスイートがほかにないのは、MSOfficeがWindowsパソコンにプリインストールされ続けたためです。 独占的な状況を、一つのアイデアで切り開くのは無理があります。 もはや個人向けのアプリよりも、スマートフォンやタブレットの業務利用を前提とした、企業用アプリケーションへ、開発力の主体は移っている感覚があります。 ですので、個人向けコンピュータとしてのスマートフォンを活かすには、まずアプリを購入しましょう。 そしてそのアプリがよければ、無理強いしない範囲で、友人に勧めてみましょう。 アプリとアプリの市場を育てることが、とても大事なことになります。 そのうえで、機器の表記上のスペックでもなく、付属アプリの出来の良さでもなく、このアプリが使いやすいから、このOSを選んだ、という話題が増えれ ば、さらにスマートフォンの良さが広く認知されるようになると考えています。

2013/08/08

• パソコン関連

iPhone浸水からの復活

iPhone浸水からの復活

先日iPhoneを浸水により故障させてしまい、Appleストアで交換に至るまでの記録です。 今回iPhone購入時にAppleCare+に加入していたので、それを含めた内容となります。 予期せぬ浸水 その日、筆者の長男の小学校の夏祭りの手伝いをしていました。 手伝いも無事終わり、片付けするときに、かためておいてある発泡スチロールの箱を移動させるように依頼されました。 結構重い箱でしたが、内容物を確認せずに運んでいると、中は氷を入れて冷やしているペットボトルだったようで、溶けた氷の水があふれてズボンを濡らしてしまいました。 普段はiPhoneを防水のスポーツバッグに入れていますが、そのとき家族に風邪の症状があったので、いつでも連絡が取れるように、ズボンの前ポケットにiPhoneを入れてしまっていました。 イレギュラーな状態だったため、浸水のことが全く頭に浮かばず、気が付いたときには、電源は切れていませんでしたが、すでにタッチパネルが反応しない状態になっていました。 Apple Store Genius Barの予約 こういう場合は、AppleStoreに持ち込むのが一番早い解決法ですが、筆者の住む和歌山市から心斎橋AppleStoreまでは二時間弱かかります。 そして修理交換窓口のGeniusBar（ジーニアスバー）は予約制になっており、当日飛び込みでいっても受け付けてもらえません。 夏祭りの片づけが終わったのが土曜7時すぎ、そして帰宅し翌日のGeniusBarの予約はすべて埋まっています。 この予約は各AppleStoreのwebサイトから予約ができるようになっています。 iPhoneからも予約できますが、この場合iPhoneが故障しているので、いかんともしがたい状況です。 GeniusBarの予約はキャンセルが出れば、その時の空き状況が更新されます。 翌日朝からパソコンで予約画面を何度も見るうちに15時からのキャンセルが出たので、予約を行い、心斎橋に向かいました。 iPhoneの交換 iPhoneはタッチパネルがだめになっている以外は、動作はしていましたので、とりあえずパソコンに接続し、iTunesからシリアル番号をメモしました。 本当はそこでiTunesに暗号化してバックアップをしておけば、ログイン情報などをすべてをバックアップできるのですが、タッチパネルが利かないので、ロック解除できずそれはあきらめ、iCloudバックアップの復元で良しとしました。 iCloudからのバックアップの復元は、アプリのログイン情報などがすべて保存されていません。 GeniusBarの予約時間までに到着し、予約時間に名前が呼ばれましたので、受け付けてもらいます。 その後カウンターに通され、どういう経緯でこの状態になったかを申告します。 ここであまり不正確に伝えてしまうと、本来求めている対応が得られないこともありますので、正直に申告するのが最善と感じます。 ここで控えていたシリアル番号を伝えると、AppleCare+に加入していることがスムーズに伝わりました。 現場ではシリアル番号や、機器の情報はiPadを端末にして調査できるようで、契約情報や状態の記録、交換の手配と、領収書の発行まで、スムーズに行っていました。 これで交換までは20分程度、AppleCare+では使用者の過失による故障でも、一回4200円で、契約中二回まで修理に応じる、という契約になっています。 この一回を利用し、4200円で交換されました。交換されるのは新品ではなく、リファービッシュ品（初期不良品等を修理したもの）であるようです。 故障から24時間以内にひとまず電話として復旧させることができました。 実感したこと iPhone5以降、日本でもテザリング機能が解禁され、それまでiPad持ち出しのために契約していた3G Wi-Fiルーターを解約しました。 また通話専用に置いておいたdocomoの従来型携帯電話も解約していたので、iPhoneが故障すると代替の手段がなくなってしまっていました。 幸いにして、24時間以内に回復できましたが、スマートフォンは複数の機能が集約されているだけに、一度故障してしまうと、それらすべてが利用できなくなるという不便を実感することになりました。 AppleCare+は利用者の過失による故障でも比較的安価に修理する契約ですので、購入一か月以内であれば、加入しておくと安心感はあると思います。 一台で様々なことが便利になるということは、逆の場合は一気に不便になる、ということの裏返しである、それを身をもって体験しました。 ご参考になればと思います。

2013/07/31

• パソコン関連

TeamViewerでiPhoneをリモート操作

TeamViewerでiPhoneをリモート操作

TeamViewerでiPhoneをリモート操作することができるようになりましたので、試用してみました。 iPhoneからパソコンをリモートする方法は従来からありましたが、逆方向はあまりほかのものがないようです。 これの使用にはTeamViewerのアカウント購入と、アカウントに対するプラグインの購入が必要になります。 リモート操作の行い方 iPhoneをリモート操作するには、パソコン側にTeamViewerと、iPhone側にQuickSupport https://itunes.apple.com/jp/app/teamviewer-quicksupport/id661649585 をインストールします。 パソコン側で、TeamViewerを立ち上げ、iPhoneのQuickSupportのIDとパスワードを入力します。 接続するとこのように、iPhoneのシステム利用状況などが表示されます。 ここでできることはタブを見てもらうとわかりますが、スクリーンショットの取得、プロセスの確認、電子メールのアカウント設定、システムのログの確認です。 スクリーンショットはスクリーンショットを操作される側のiPhoneで手動で取得してもらうと、TeamViewerに転送されます。 プロセスは、現在iPhoneで動作しているプロセスと、プロセスID、実行時間が表示されます。 どんなアプリと、どんなdaemonが走っているのか、なかなかこれは見ようと思っても簡単に見られない情報ですね。 設定からは、Wi-Fiの設定、電子メール、Exchangeアカウントの追加ができます。 システムログは、iPhoneのlogを確認できます。 これもなかなか見られない情報ですが、何らか不具合があればトラブルシューティングの役には立ちそうです。 メッセージの意味を理解できないと手掛かりにならないかもしれませんが。 その他機能として、画面左側に表示されているチャットが可能です。 これで操作側iPhone操作者とメッセージのやり取りができます。 使い方と価格など パソコンのリモートほど、何でもできるわけではなく、むしろ商用利用のモバイルデバイスの、初期設定や、トラブルシューティングを行うためのもののように見えます。 Appleの方針でiOSアプリケーションは他のアプリケーションを操作したり、情報をとることができない造りになっていますので、このリモートはiOSで可能な範囲で、できる限り多くのことができるように工夫がなされています。 個別のアプリの使い方などは、スクリーンショットとチャットでアドバイスなどはできるかもしれませんが、アプリの間を行き来するのは少々手間がかかりそうです。 そういうケースではパソコン越しにビデオチャットで行うなどするほうがスムーズにいきそうです。 これはそのようなカジュアルな用途でなく、例えれば、自社製の企業用アプリケーションを配布して、各事業所などで業務用途に使っているiOSデバイスの設定や、障害対応を目的として作られているような印象を受けます。 これを商用で利用する場合、通常の商用ライセンスに加えて、定価\116,100のAddonの購入が必要となります。 用途は限定されていますが、今後iPhoneをビジネス利用する場合などに、モバイルデバイス管理ソフトの一つとして選択肢に挙がってくるケースもあるのではないでしょうか。

2013/07/29

• パソコン関連

PowerEdge T110の導入・セットアップ

PowerEdge T110の導入・セットアップ

DELLのエントリークラスサーバー機、PowerEdgeT110IIを、社内サーバーとして導入しました。 その経緯と、導入の簡単な説明をしてみたいと思います。 PowerEdgeサーバー導入の経緯 今回のサーバー導入以前は、一般的なデスクトップ型パソコンをファイルサーバー、開発用データベースサーバー、バージョン管理のサーバーとして使用していました。 内蔵のハードディスクドライブはあまり容量がないものでしたので、USBハードディスクを接続してデータ共有領域、もう一台を接続して、それに日次バックアップをとっていました。 単純にこのファイルの二重化のみで十分だと考えていたのは、運用方法として、ローカルに作成したファイルなどをサーバに共有するため、それで三重コピーとなり、ローカルPCのバックアップと合わせれば、ほぼファイルは失われることはないだろうという想定のもとです。 ただ弊社もこの春からメンバーも増え、共同作業が多くなるうちに、ファイル共有サーバーにのみ存在するファイルも多くなり、ファイル共有サーバーの可用性と耐障害性が必要となってきました。 そのため、たとえばRAID1等を利用したWindowsStorageServer2012のような製品も候補に挙がりましたが、データベースやバージョン管理など、汎用的に使うことと、ハードウェア保守をきちんと入れる意味で、PowerEdgeサーバーの購入に至りました。 PowerEdgeT110 IIについて PowerEdgeT110 IIはDELL社の中でも最も安価なサーバー製品ラインナップで、1Wayサーバーです。電源の冗長化、ハードウェアRAIDやハードディスクのホットスワップがありません。 1Wayサーバーはプロセッサ用ソケットが一つしかなく、プロセッサが一つしか搭載できません。 電源冗長化とは、電源を一つしか持たず、一つの電源が故障すれば、システム全体が停止するということです。 ハードウェアRAIDはRAID専用の拡張カードを持っていて、拡張カードの機能によって、RAIDが実現されるものですが、今回はソフトウェアRAIDです。 ハードディスクのホットスワップの有り無しは、電源をつけたまま、障害ハードドライブの交換が行えるかどうかという差となります。 こう書いてしまうと、はたして十分な可用性を持つのか、と思われる方もいらっしゃると思います。 サーバー自体が停止した際は、USB接続の外部ハードディスクにミラーをとっていますので、それを他のパソコンで読み出し専用の共有をします。 ファイルの編集は個々のパソコンで行い、保守が入ってサーバー復旧とともにファイル共有を行う想定でコストの削減を狙っています。 サーバー機自体のコストを抑えた分、RAID5+ホットスペアの構成をとっています。 三台構成のRAID5で、一台故障の際は、予備の1台がRAIDに組み込まれ、RAID5の再構築を行います。 PowerEdgeT110IIの導入 PowerEdgeT110でRAIDを導入するにあたってオプションのPERC S300というRAID用のカードを選択しましたが、これはチップセットが持っているRAID機能を利用したもので、PERC S300は実質上SATAあるいはSASハードディスク用のホストアダプタです。 これに対応するドライバは現在WindowsServer2003~2008R2までとなっており、最新のWindowsServer2012には対応していません。 このPERC S300用のドライバは、Windows導入以前にあらかじめダウンロードしておかないと、RAIDボリュームにWindowsを導入することはできません。 起動時にCtrl+RでRAIDのセットアップ画面に入ることができ、ここでどの物理ディスクをRAIDに利用して、仮想ディスク（物理ディスク上に構成されたRAIDボリューム）にするかという設定になります。物理ディスクをホットスペアとして登録することもここでできます。 ここでRAID内の実質的なパーティション分割を行います。システムボリューム、ユーザー領域という形で、およそ4GBのRAIDボリュームを切り分けます。 この後、Windowsのインストールに移ります。まずそのままでは、インストールすべきハードディスクが見つからない状態になります。 ここで、RAIDコントローラーのドライバをCD-ROMから読み込ませると、RAIDボリュームがハードディスクとして認識されます。 RAIDコントローラーのドライバーを読み込ませた後は、Windowsのインストーラーのディスクに戻しておかないと、このハードディスクにWindowsをインストールできない旨の警告が表示されます。 この後の導入については、従来までのWindowsサーバーのインストールと同様になります。 導入後のサーバー移転 サーバーのインストールが終わると、ネットワーク越しに、旧サーバーのデータをミラーします。 完全に構築が終わる前にあらかじめコピーしておけば、あとは差分のコピーのみになりますので、時間の短縮になります。 ただ、ネットワークやサーバーの負荷が大きくなるので、これは誰もいない時間帯か休業日を選んで行いました。 そして、バックアップドライブへのバックアップタスクを設定します。 バックアップにWindowsに付属しているRobocopyというコマンドラインアプリケーションを使用します。 robocopy [コピー元] [コピー先] /MIR /E /COPYALL /EFSRAW /NP /LOG+:”ログファイル” /ZB /R:10 /W:30 をミラー用。 robocopy [コピー元] [コピー先] /E /COPYALL /EFSRAW /NP /LOG+:”ログファイル” /ZB /R:10 /W:30 を誤消去防止用バックアップとして、それぞれ別のタイミングで、別のHDDにバックアップするようにしています。 robocopyのコマンドの内容については、また別の機会を設けて説明したいと思っています。 これらのタスクを作り定期実行の確認をしてから、データーベースサーバーやバージョン管理サーバーのインストールを行いました。 バージョン管理はSubversion Edgeが定期バックアップ機能を備えているので、これを利用して、バックアップディスクにバックアップしています。 そして全員の業務のない日を選んで、すべてのデータを新サーバに移転し、バージョン管理のデータを移転。 旧サーバーのファイル共有を停止して、バージョン管理も停止します。 あとは一通りの定期バックアップタスクが無事完了することを確認して、全ユーザー向けにファイルサーバーの移転を通知して、移転の作業は終了です。 これでRAID5ボリューム、外部HDD2つにフ ァイルが保存されるので、全てを同時に失うことがなければ、データの消失には至らないはずです。 これらの作業を終えて PowerEdge T110IIというエントリークラスのサーバーでも、性能と、データの保全性高めることができました。 低コストでも、何かあった際、できる限りダウンタイムを低減できるものと考えています。 この事務所の中でサーバの設置場所など、様々な下準備と下調べに時間がかかり、ブログの更新が後回しになる状態が続いていましたが、今後また安心できる環境の中で、ブログ更新などが行えるものと思っています。

2013/07/09

• シスキュー技術部

amavisd-newの問題解決

amavisd-newの問題解決

spamassassinの日次アップデートスクリプトがエラーを送ってくるようになったので、その原因を調査して解決しました。 spamassassinは迷惑メール定義ファイルを持ち、迷惑メールをサーバー側で削除してくれるプログラムです。 sa-update.cronを日次処理で実行させると、cronがエラーのメールを送ってきます。 タイトルは /usr/share/spamassassin/sa-update.cron 2>&1 | tee -a /var/log/sa-update.log 内容は The amavisd daemon is apparently not running, no PID file /var/run/amavisd/amavisd.pid という風になっています。 amavisdはamavisd-newというサーバー側のウィルスメールスキャナーで、spamassassinと連動して動作しています。 このエラーメッセージを見ると、amavisdが起動していないのかな？と考えます。 サーバーにログインして、 [bash] service amavisd status [/bash] としてみて、停止しているかどうかを確認してみます。 結果は amavisd (pid xxxxx xxxxx xxxx) is running... となって、プロセスは動作しているようです。 では再起動させようとして、 [bash] service amavisd restart [/bash] としてみると、 amavisd を停止中: The amavisd daemon is apparently not running, no PID file　/var/run/amavisd/amavisd.pid amavisd を起動中: [  OK  ] 同じエラーが出ます。 [bash] ls /var/run/amavisd/ [/bash] してもamavisd.pidが確かにありません。 設定ファイル /etc/amavisd/amavisd.conf には $pid_file = “/var/run/amavisd/amavisd.pid”; とあります。 この辺を検索してみると、 $pid_file = “$MYHOME/var/amavisd.pid” という記述もあるので、もしかしたら、と/var/spool/amavisd/var/を確かめるとamavisd.pidはありました。 DaemonをStopするのにも、別のところのpidファイルを探しに行っていたようなので、一度Service amavisd statusで表示されたプロセスをkillしてみます。 そして再度起動、さらに再起動してみます。 [bash] service amavisd restart [/bash] amavisd を停止中: [  OK  ] amavisd を起動中: [  OK  ] というわけで、うまくいきました。 [bash] ls /var/run/amavisd/ [/bash] すると amavisd.pid があることが確認できます。

2013/07/05

• パソコン関連

無線LAN規格IEEE802.11ac(draft)を試す

無線LAN規格IEEE802.11ac(draft)を試す

一般向けの無線LAN規格802.11ac(draft)での無線LANの構築計画を立て、実際に使用できるかの判断のために、通信速度などを計測してみました。 無線LAN規格について IEEE802.11が無線LANの規格を定めているもので、この後に続く、a/b/g/n等といった文字は、この規格のなかで、周波数や、方式の違いなどによる差を示しています。 b/g/nという無線アクセスポイントは、一番多く普及しており、またもともと対応しているノート型パソコンや、スマートフォンなども多いです。これらは周波数としては、2.4GHzを利用しています。 弊社事務所でも、ノート型PCや、タブレット、スマートフォンなどのためにこの2.4GHzのアクセスポイントを使用しています。 2.4GHzを利用するアクセスポイントは普及台数も多いため、このところ電波の干渉が多く、到達距離や、スピードに影響が出ることも多くなってきています。 a/n規格と呼ばれる無線LANは5GHzを利用するため、遮蔽物や距離に対しては比較的弱いですが、アクセスポイント普及台数も少なく、干渉も少ないことから、この5GHz帯のアクセスポイントの導入を検討しました。 LANの拡張の計画 弊社の従業員数も増え、事務所の拡張を本格的に検討する上で、コンピュータ企業としてはネットワークがどうしても欠かせません。 Webサイト作成も主な業務ですので、ルーターの外に出ていく通信も重要ですが、社内でのファイルのやり取り、ソースコードのバージョン管理システムとのやり取り、データベースサーバーとのやりとり、などの通信には、より高速性を求められます。 本来有線のLANを敷設するのが正しい方法ですが、現在配管などがないため、増設工事を行うとしても業務との兼ね合いがありますので、即取り掛かるのは簡単ではありません。 そこで、今回LANの拡張のためにこの802.11ac規格の無線通信の導入を検討します。 このようなイメージで構築を考えています。 外部へ出ていく通信は、NTTの回線速度で固定されていますので、社内LANとしてどれだけ使えるのか、ということを主眼にして考えてみます。 IEEE802.11acの親子接続の速度 現在あるLANのスイッチングハブにNEC Aterm WG1800HPを接続しアクセスポイントとします。そして同型のアクセスポイントを子機、イーサネットコンバーターとして、新設されるLANとの通信に利用します。 十分使えるスピードが出るのでしょうか。実効751Mbpsといっても、非常に良好な状態での計測と考えられますので、それだけの速度はまず出ることはないと経験則から考えてテストしてみます。 iPerfの結果 iPerfというネットワークの帯域を計測するアプリケーションの計測の結果は以下の通りです。 2.4GHz(802.11n) 54.82Mps 5GHz(802.11n) 185.6Mbs 5GHz(802.11ac)コンバータ 254.4Mbps 有線ギガビットLAN 922Mbps クライアントPCとWindowsサーバー間の計測で、それぞれ5回の計測の平均値を出しています。 有線LANはやはり安定して、900Mbps以上出ています。 2.4GHz帯は、他の無線LANアクセスポイントの干渉を受けて、かなり速度は遅いことがわかります。 802.11ac規格、イーサネットコンバータ経由で最大300Mbps出ましたが、平均すると250Mbps程度となりました。 有線LANの3分の1程度の帯域と言えます。 これは計測上のもので、ここから実際のデータを受け渡しするとなると、この通りの結果は出ないものと考えます。 引き続き、ファイル転送の結果を見てみたいと思います。 FTPの結果 FTPによるサーバーへのファイルのアップロードの転送速度です。 STORコマンド発行後ファイルを送信し始めたところからの経過時間と、転送ファイルサイズを割ったものを表しています。 これは一度のみの結果なので、ファイル転送時の電波の状態などにかなり左右されています。 2.4GHz(802.11n) 53.09Mbps 8.34Mbps 5GHz(802.11n) 151.56Mbps   5GHz(802.11ac)コンバータ 190.54Mbps 130.50Mbps 有線ギガビットLAN 374.66Mbps 444.60Mbps 2台のパソコンで計測し、1台は5GHzの無線アダプタを内蔵していないノートパソコンです。 結果はかなりまちまちですが、iPerfの結果ほどには有線LANとの差はありません。 ファイルのサイズは833Mbyte、802.11acのイーサネットコンバータ経由で35秒です。 有線LANでは15秒程度で、感覚で言えば、有線LANの2分の1というところです。 Windowsファイル共有の結果 2.4GHz(802.11n) 44Mbps 12Mbps 5GHz(802.11n) 288Mbps   5GHz(802.11ac)コンバータ 240Mbps 190Mbps 有線ギガビットLAN 640Mbps 505Mbps 転送したファイルと機械はFTPと同一の条件です。 ファイルをドラッグアンドドロップした状態から転送ダイアログが消えるまでの時間を計測しています。 Windowsファイル共有は、WindowsServer2008R2とWindows7以降との接続で、SMB2.1を利用した接続となり、ネットワークの帯域が広いほど、転送速度が目に見えて向上しています。 この計測のために、サーバーと他のパソコン間の通信を止めているわけではないので、無線の状況や、サーバーへのアクセスなどにもよって揺らぎがあります。 833MByteを転送するのに802.11acのイーサネットコンバータ経由で28秒ほど、有線LANでは10秒強です。 まとめ この有線LANとの2~3倍程度の転送速度の差を、使える、あるいは使えない、という判断は、それぞれの利用シーンや捉え方に応じて変化するものでしょう。 かつてギガビットの有線LANのない時代に、細々とした回線で通信していたことを思うと、筆者としては10年ひと昔の感があります。 無線で100Mbit有線LANをはるかにしのぐ速度で、ギガビット有線LANの3分の1ものスピードは、無線LANに求めているものをはるかに超えたものでしょう。 これだけの速度が常に出るのであれば、利用シーンによっては無線のみでコスト削減することを選ぶことも十分可能でしょう。 802.11ac規格のアクセスポイントは、11nのアクセスポイントとしても高速で、最新のスマートフォンやタブレットなども11n規格の無線通信で恩恵を受けます。 802.11ac規格の無線LANアダプタ搭載のノートパソコンが普及するまでは、まだまだ時間がかかりそうですが、このようなLAN間の橋渡しであれば、機器の普及を待たずに高速化のメリットを生かせそうです。 まだ802.11ac規格はdraftの状態ですが、これから発売される新しいパソコンなどにもアダプタが内蔵されて行くはずです。 将来的には無線でかなりのネットワーク部分を担当することができるようになりそうです。

2013/06/28

• パソコン関連

デスクトップから起動するようになったWindows8.1

デスクトップから起動するようになったWindows8.1

Windows8の後継である、Windows8.1のプレビュー版が公開されています。 このWindows8.1で最も注目すべきと思われる、デスクトップからの起動について書いてみます。 Windows8.1プレビューのインストール http://windows.microsoft.com/ja-jp/windows-8/preview-iso 上記アドレスから、ISOファイルを入手し、仮想マシンとしてインストールを行いました。 現在使っているWindows8をプレビュー版で上書きしてしまうのは、さすがに支障が出ると困ります。 Store経由であれば、回復用のメディアを利用すれば、上書きしてしまっても戻すことができるようですが、ISO版を利用して上書きしてしまった場合は、戻すことはできなくなります。 くれぐれも注意事項をよく読んで、影響のない範囲でインストールしてみることをお勧めします。 ついにデスクトップからの起動も可となったWindows8 今回、大きく取り上げられるのは、タスクバーにスタートボタンが復活したことでしょうか。 スタートボタンをクリックすると、標準ではタイル状のスタート画面に戻るだけで、スタートメニューは依然表示されません。 これを右クリックすると、シャットダウンや、コントロールパネル、タスクマネージャといった、システム的な機能に直接操作することができます。 ここでタスクバーを右クリックすると、 このようなタスクバーとナビゲーションのプロパティという画面が呼び出されます。 Windows8のころは、タスクバーのプロパティでありましたので、ナビゲーションというタブ自体が新設されたものです。 ここで「サインイン時にスタート画面ではなくデスクトップに移動する」というチェック項目があります。 これをチェックすると、起動時など、サインインした際にデスクトップから作業を開始することができます。 上記のような操作が可能になります。 またModernUIアプリ主体のスタート画面とアプリケーションの一覧であるアプリビューが分割され、スタートボタンを押した際に、スタート画面ではなく、アプリビューを呼び出すことができるようになります。 こちらがスタート画面、主にModernUIスタイルアプリという、Windows8と独自のフルスクリーンアプリが並びます。 こちらがアプリビュー。アプリの使用頻度や、アプリの名前順などでソートし、アプリを検索することができます。 かつてWindows95以降、慣れ親しんだスタートメニューはなくなってしまう方向性はこれで確定したように思いますが、ここ数か月Windows8を主として使ってきた筆者としては、デスクトップから起動するようになるだけでも、十分な恩恵があります。 それは、デスクトップから立ち上げたい、という要望を持った方に対して、タスクバーから設定できますよ、とお伝えすることができるようになったことです。 ClassicShellという拡張ソフトを入れて、という話をするのと、もともとの設定で持っているのとでは、意味合いは大きく変わってきます。 あとは、アプリビューを使いやすく並び替えることで、普段のデスクトップワークを行い、それらの用が済めば、たとえばキーボードとマウスを取り外して、タブレットとしてModernUIアプリを使う、Windows8でマイクロソフトの本来提示したかった、タブレットパソコンとしての機能を使いやすく分けることでできるようになりそうです。 従来のWindows8はStoreアプリの充実を待たずに、タブレットとしての機能を表に出しすぎていたために、従来のデスクトップを主として使うユーザーからの反発を招きかねないものとなっていました。 Windows8.1はWindows8ユーザーに無償でアップグレードが提供されるとのことですが、バランスよくユーザーインターフェイスがまとまったWindows8の上位バージョンとして、アップデートをお勧めできるものになりそうです。