5丁目通信(仮称)

とある5丁目で活動する還暦を過ぎたWebプログラマーの覚え書きです。それとかかってくる迷惑電話や、家業のアパート経営について。

カテゴリー: システム関連

  • 社内サーバーの更新検討をした話し

    社内で使っているデルのサーバーは、ファイルサーバー、IMAPサーバー、AsteriskのソフトPDXのサーバーとして利用しています。メモリ1GBでディスク100GB4台をRAID5です。

    導入して4年目、多少トラブルがあったものの、とりあえず無事に動いています。

    しかし、いつ壊れるかもしれません。ファイルサーバーのバックアップは毎日取っていますが、安心してはいられません。しかも、そろそろディスクの残量がなくなってきています。

    そこで、サーバーの更新を検討してみます。条件としては、

    • ディスクは1Tバイト以上。
    • RAID構成で安全に。
    • メモリは仮想化されたサーバーを動かすので2MB以上。
    • 日頃メンテナンスで面倒がないこと。

    となります。現在のサーバー構成でメモリとディスクを増やして、デルで見積もりをしたら、30万近くになります。。

    代案として

    • Linuxのサーバーで構築するのをやめて、NASのTera Stationとを入れてしまう。しかし、これですと、IAMPとかAsteriskなどのアプリケーションが動かない。
    • NASのTera StationとLinuxサーバーを入れてしまう。そのときのLinuxサーバーはディスクは最小構成。ディスクはTera Stationにマウントする。Linuxサーバーが故障したら、OSだけ再インストール。でも、LinuxサーバーからTeraStationへのマウントはSMBでマウントするの? 遅そうですね。
    • 上のNASのTera Stationの代わりにiSCSIのTeraStarion ISを入れる。もし、ディスクが足りなくなったら、iSCSIの機器を追加していく。NASよりもパフォーマンスは上か? でも、iSCSI自体、新しい技術のためハードルが高いか? それにLinuxとの接続はBUFFALOも推奨していなさそうだし。
    • サーバー自体をパーツを買ってきて自作してしまう。でも、自作してしまうと故障したときに自分で面倒みなければいけないし大変かもしれません。

    お客様には、何台もTeraStationを薦めてきましたが、そろそろ自社でも導入しておいたほうがいいかもしれません。3番目がおもしろいかもしれません。

    さて、どうするか・・・。

    【Amazon.co.jp 限定】QNAP NAS 2ベイ TS-233 /AZ 4コアCPU採用 2GBメモリ搭載 スマホ対応 スリムデザイン ホーム向け 6ヵ月延長保証 /国内正規代理店品
    QNAP(キューナップ)
    ¥26,900 (2025/11/23 10:20時点 | Amazon調べ)
    Amazon
    QNAP(キューナップ) 【Amazon.co.jp限定】QNAP NAS 4ベイ TS-464-8G /AZ 4コアCPU採用 8GBメモリ搭載 2つの2.5GbE対応ポートとNAS機能を拡張できるPCIeスロットを1つ搭載 中小企業向け 6か月延長保証 / 国内正規代理店品
    QNAP(キューナップ)
    ¥89,800 (2025/11/28 12:58時点 | Amazon調べ)
    Amazon
    【Amazon.co.jp限定】 QNAP(キューナップ) NAS 2ベイ TS-264 /AZ 4コアCPU採用 8GBメモリ搭載 2つの2.5GbE対応ポートとNAS機能を拡張できるPCIeスロットを1つ搭載 中小企業向け 6か月延長保証 /国内正規代理店
    QNAP(キューナップ)
    ¥69,800 (2025/11/28 12:58時点 | Amazon調べ)
    Amazon

    SambaをLinuxサーバーのインストールしてファイルサーバーとして動かすよりも、サクッとQNAPを入れてしまったほうが簡単、安心、便利でおすすめ。ファイルサーバーだけではなくてIntelのCPUのQNAPなら、Dockerでいろいろとコンテナを設定してサーバーをたくさん立てられるしね。

    続きはこちらから

    iSCSI TeraStaion IS を設定した話し

  • リモートデスクトップ接続ができなくなったので対応した話し

    急に青山オフィスにあるPCへリモートデスクトップ接続ができなくなる。

    まずは疑うことは、ファイヤーウォール辺り。とりあえず無効にしたけどダメ。

    つぎに新しくインストールしたアプリケーション。昨日Google Chromeをインストールしていたので、アンインストールしてみる。変わらない。

    次はルーターの設定。VPN周りを確認。別に変更していない。何も変更していないので、接続できるはず。どうして??

    原因がわからないので、青山オフィスに行ってみる。

    何のことはない、ログオフしている途中でPCが止まっている。原因はMicosoft Updateでアップデートの途中でフリーズしている。ただそれだけ・・・。

    仕方ないので、Micosoft Updateで何かアップデートが見つかっても、通知するだけで、勝手にアップデートしないように設定しておく。

    Windowsは何かシステム変更あると、何でも再起動するのは困ります。

    ヤマハ (YAMAHA) 10ギガアクセスVPNルーター RTX1300
    ヤマハ(YAMAHA)
    ¥149,500 (2025/11/23 14:24時点 | Amazon調べ)
    Amazon
    ヤマハ ブロードバンド VoIP ルーター NetVolante NVR500
    ヤマハ(Yamaha)
    ¥39,800 (2024/01/08 10:01時点 | Amazon調べ)
    Amazon
    ヤマハ ギガアクセスVPNルーター RTX1220
    ヤマハ(Yamaha)
    ¥89,500 (2025/11/27 13:23時点 | Amazon調べ)
    Amazon

    拠点間や法人向けルーターは、ヤマハのルーターが信頼性があってお勧めしています。私もヤマハのルーターを使っています。

  • GoogleのWebブラウザ – Google Chromeを使ってみる話し

    新しもの好きかもしれませんが、GoogleのWebブラウザであるGoogle Chromeをインストールしてみました。

    とてもシンプルです。これが第一印象。

    IEやFirefoxにあったよく使う機能はどこにあるの? たとえばホームページに戻るボタン、ブックマークの移動・・・。

    これらは、オプション画面で設定すると使えます。反対に設定しないと使えない。

    ブラウザをプラットフォームにしている人、例えばメールはGmailしか使わない人とかはいいでしょうね。

  • RSSリーダーはThunderbirdが楽ちんなのですという話し

    他人様のブログのチェックなど、どうしていますか? いちいちサイトのURLを打ち込んでアクセスしているなんてしていませんよね? それともお気に入りに入れていますか? それともRSSリーダーなんて使っていますか?

    いちいち新しくRSSリーダーのアプリをインストールするのも面倒です。

    FirefoxのようなWebブラウザですと、RSSを用意したサイトを追加するのもマウスでできて簡単です。しかし、チェックするのは、メニューから選択するのも面倒です。何かしたいときにメニューから選ぶのは、意外と手間がかかります。

    私も最初はFirefoxでRSSを管理していましたが、見に行くのが面倒になりました。

    以前、紹介したrss2imapはRSSで更新したサイトを参照するには楽なのですが、サイトを追加するのは設定ファイルで追加しなければいけないのが面倒です。

    そこで、ThunderbirdのRSSリーダーを使ってみることにしました。ニュースとプログのためのアカウントと新規作成します。後は、RSSのURLを追加していきます。

    ここでポイントなのは、ある程度カテゴリでフォルダを作成しておきます。私の場合、「アマチュア無線」というフォルダを作成して、ここにアマチュア無線関係のRSSのURLを放り込んでおきます。ブログごとにフォルダを作成する必要がありません。

    サイトが更新されたらRSSで通知してくれますので、登録したサイトが新規メールのように表示されます。見に行くのは、一つのフォルダだけ。とても簡単です。

    私の場合、20サイトほどのRSSを、一つのフォルダに放り込んでいます。お試しを。

    追記(2022年1月27日)

    この記事の話しは、随分古い話なのです。今はFeedlyというWebサービスを使っています。Feedlyのほうが絶対に楽ちんなのです。

  • capictchaの画像のサイト名を消してしまう話し

    コメントの入力でスパムの標的にならないように、画像にぐにゃっとした文字列を表示して、これを入力させるcapictchaというものがあります。

    お客様の要望で、下のサイト名を消すように言われました。capictchaはKCAPTCHAというライブラリで生成しています。KCAPTCHAの情報を漁ってみましたがドキュメントが見つかりません。

    仕方ないのでKCAPTCHAのソースを眺めていたら、kcaptcha_config.phpで何か設定していることがわかりました。kcaptcha_config.phpのファイルを見たら、何のことはないコメントに

    # show credits
    $show_credits = false; # set to false to remove credits line. Credits adds 12 pixels to image height
    // $credits = 'www.captcha.ru'; # if empty, HTTP_HOST will be shown

    とあって、

    $show_credits = true;

    とするだけ。その他、画像の大きさなどが設定できるようです。

    独習PHP 第4版
    著:山田祥寛
    ¥1,870 (2025/11/25 12:18時点 | Amazon調べ)
    Amazon
    確かな力が身につくPHP「超」入門 第2版
    著:松浦 健一郎, 著:司 ゆき
    ¥2,574 (2025/11/28 14:13時点 | Amazon調べ)
    Amazon
    気づけばプロ並みPHP 改訂版--ゼロから作れる人になる!
    著:谷藤賢一, 著:徳丸浩
    ¥2,750 (2025/11/25 12:18時点 | Amazon調べ)
    Amazon

  • バックアップの設定完了。cronの設定が失敗した話し

    先日、サーバーが故障したことで、バックアップをきちんと取るることにしました。しかし、設定完了まで長かった。

    まずは、どうやってバックアップをするか。写真関係は、Windowsのクライアント経由で違うサーバー(VPN経由で物理的に場所が違う玄箱)にBunBackupというアプリケーションでバックアップしています。この方法ですと、Windowsのクライアントは電源が入りっぱなしです。

    もう少し、サーバー管理者らしくサーバー間でバックアップするように考えてみました。使ったのは、rsync。rsyncは、サーバー間でファイルの同期を取ってくれます。2つのサーバーでrsyncで同期をとればいいのですが、認証を設定するのが面倒なので(この辺りはまだまだ甘いです)、NFSでバックアップするサーバーのファイルシステムを、バックアップされるサーバーからマウントしてしまいます。

    これでrsyncで必要なディレクトをバックアップしてしまいます。しかし、バックアップするファイルサイズが大きいので、最初のバックアップに時間がかかります。nfsでマウントしているのも問題か? 昼間は他の会社さんもネットワークを使っていますので、ネットワークの負荷をかけないためにも夜間だけバックアップを実行します。したがって、何回か分けて1週間ほどかかりました。

    あとは、cronを仕掛けて夜中の3:00にrsyncを実行するように設定してしまいます。しかし、朝サーバーのプロセスをみたら、rsyncのプロセスがたくさん溜まっています。

    cronの設定を見てみると、

     * 3 * * * /root/rsyncbackup.sh

    となっていました。webminで何も考えずに設定したのはまずかった。正解は、

     0 3 * * * /root/rsyncbackup.sh

    ですね。こうしないと午前3:00にバックアップを実行してくれません。単純なミスです。

    本気で学ぶ Linux実践入門 サーバ運用のための業務レベル管理術
    著:大竹 龍史, 著:山本 道子
    ¥1,639 (2025/11/20 14:08時点 | Amazon調べ)
    Amazon
    ITエンジニア1年生のための まんがでわかるLinux コマンド&シェルスクリプト基礎編
    著:Piro, 編集:日経Linux
    ¥2,178 (2025/11/22 22:20時点 | Amazon調べ)
    Amazon
    新しいLinuxの教科書
    著:三宅 英明, 著:大角 祐介
    ¥2,970 (2025/11/21 13:04時点 | Amazon調べ)
    Amazon

  • 高品質なSSL証明書って何?という話し

    ユーザーサポートしているゴルフゲームのサーバーで使っているSSL証明書の期限が迫っていたので更新しました。

    サーバーはIISですので、ちょっと面倒。一旦、仮のWebサービスを定義して、CSRファイルを作成。送られてきた証明書を仮のWebサービスにインストールしてから、本番のWebサービスに入れ替えて完了。

    まあ、IISのGUI設定画面にしたがってできるので、簡単かもしれませんが。

    ついでに、SSL証明書を発行している会社のWebサイトを見てみると、「高品質の証明書」と唄っている会社が何社があります。私はよくわからないのですが、SSL証明書に品質があるのでしょうか? このことは各社、説明されていないのですが。

    本来ならば、信頼できるサイトであるという証明書なのですが、SSLを使うことで通信路が暗号化するということのほうがSSL証明書をインストールする意味合いが強くなってきています。利用する側も証明書を見て、サイトが信頼できるかどうかはあまり判断しないような気がします。一応は、証明書のロゴは貼り付けて、信頼できることをアピールしてはいますが。

    となると、暗号化するという機能(もちろん堅く暗号化されていることが前提ですが)が一緒であれば(おそらく、暗号化される機能は変わらない)、後は価格で決めてしまうことになります。

    SSL証明書って、年額安いところで4万程度ですが、これって高くありませんか? そんなに仕事しているとも思えないし。ルートの認証局が信頼できればOKって感じなのですが。

  • 現在、夏休みモード。

    現在、夏休みモードに入っています。

    といいながら、短期のページ作成を行ったりしています。今回は、DVDに保存されている映像ファイルをアップして公開する作業。DVDのファイルをWMVファイルに変換しなければいけません。

    行き着いたのは、DVD2WMVというMPEG2(VOB)をAV、WMVに変換するソフト。このソフトで、DVDに保存されている映像ファイルをWMVに変換してしまします。

    あとは、Windows Media メタファイル(ASXファイル)を作成します。これで完成。ちょっと面倒でした。

  • デルのサーバーの修理を依頼した話し

    青山オフィスに出勤したら、横浜事務所から連絡。社内のサーバーにアクセスできないとのこと。本体正面のアラートランプが黄色に点灯している。

    急いで戻って、サーバーを確認したら、コンソールには何も受け付けない。仕方なく強制シャットダウン。

    起動してみたら、最初の表示で、Memory Failureとなっている。メモリの障害? デルのサポートに連絡を取る。状況を伝えるとログを取っておくって欲しいとのこと。早速、指示通りログを送る。ログはフロッピーディスクで取らないといけない。FDのUSBドライブが手元のあって助かる。FDの重要性を認識。

    ログからDIMM1-Aのメモリモジュールの障害らしい。そこで、DIMM1-Bと交換する。メモリが512MBの半分になるが、とりあえずこれで動くので必要なファイルのバックアップを取っておく。出張サポートの予約を入れてもらう。

    サポート担当が来社。状況を確認していただくと、やはりメモリの障害。メモリの交換となりました。作業時間は30分ほど。これで無事に復活。

    結局は、先日と同じメモリの交換。これで出荷されたときと全部メモリモジュールが交換されたことになる。

    サポート契約を延長しておいたおかげで、サポート対応も早く費用も無料であった。しかもデータも無事であったのも不幸中の幸い。

    これから、バックアップの設定もしなければ・・・。

  • スパムが多いので、SpamAssassinの設定をしてみた話し

    レンタルサーバーでスパムメールをSpamAssassinでフィルターをしています。しかし、このところSpamAssassinをすり抜けるスパムが多くなっています。PCではThunderbirdの迷惑メールフィルタである程度はスパムメールを削除してくれますが、メールを転送している携帯電話ではそうはいきません。そこできちんとSpamAssassinを設定してみました。

    SpamAssassinで用意しているsa-learnコマンドでスパムメールを学習する方法や、スパムメール判定の閾値を設定する方法がありますが、今回はブラックリストに登録してみました。毎週来る青山さんとか。

    あとsa-updateでSpamAssassinのルールセットを更新してみましたが、エラーになります。こちらはレンタルサーバー会社に質問をしてみます。

    これでどの程度の効果が出るか?

    Gmailにもメールを転送していますが、こちらのスパムフィルタは賢い。ほぼ上手くスパムメールを振り分けてくれる。

    追記:

    sa-updateでSpamAssassinのルールセットが更新できない件、レンタルサーバー会社から回答がありました(とても速い!)。perlのIO::Zlibのバージョンが古いとのこと。アップデート可能か調査中。ということは、このサーバーで運用しているユーザーは誰もルールセットを更新していなかった??