新しもの好きかもしれませんが、GoogleのWebブラウザであるGoogle Chromeをインストールしてみました。
とてもシンプルです。これが第一印象。
IEやFirefoxにあったよく使う機能はどこにあるの? たとえばホームページに戻るボタン、ブックマークの移動・・・。
これらは、オプション画面で設定すると使えます。反対に設定しないと使えない。
ブラウザをプラットフォームにしている人、例えばメールはGmailしか使わない人とかはいいでしょうね。
カテゴリー: サポート
高品質なSSL証明書って何?という話し
ユーザーサポートしているゴルフゲームのサーバーで使っているSSL証明書の期限が迫っていたので更新しました。
サーバーはIISですので、ちょっと面倒。一旦、仮のWebサービスを定義して、CSRファイルを作成。送られてきた証明書を仮のWebサービスにインストールしてから、本番のWebサービスに入れ替えて完了。
まあ、IISのGUI設定画面にしたがってできるので、簡単かもしれませんが。
ついでに、SSL証明書を発行している会社のWebサイトを見てみると、「高品質の証明書」と唄っている会社が何社があります。私はよくわからないのですが、SSL証明書に品質があるのでしょうか? このことは各社、説明されていないのですが。
本来ならば、信頼できるサイトであるという証明書なのですが、SSLを使うことで通信路が暗号化するということのほうがSSL証明書をインストールする意味合いが強くなってきています。利用する側も証明書を見て、サイトが信頼できるかどうかはあまり判断しないような気がします。一応は、証明書のロゴは貼り付けて、信頼できることをアピールしてはいますが。
となると、暗号化するという機能(もちろん堅く暗号化されていることが前提ですが)が一緒であれば(おそらく、暗号化される機能は変わらない)、後は価格で決めてしまうことになります。
SSL証明書って、年額安いところで4万程度ですが、これって高くありませんか? そんなに仕事しているとも思えないし。ルートの認証局が信頼できればOKって感じなのですが。
デルのサーバーの修理を依頼した話し
青山オフィスに出勤したら、横浜事務所から連絡。社内のサーバーにアクセスできないとのこと。本体正面のアラートランプが黄色に点灯している。
急いで戻って、サーバーを確認したら、コンソールには何も受け付けない。仕方なく強制シャットダウン。
起動してみたら、最初の表示で、Memory Failureとなっている。メモリの障害? デルのサポートに連絡を取る。状況を伝えるとログを取っておくって欲しいとのこと。早速、指示通りログを送る。ログはフロッピーディスクで取らないといけない。FDのUSBドライブが手元のあって助かる。FDの重要性を認識。
ログからDIMM1-Aのメモリモジュールの障害らしい。そこで、DIMM1-Bと交換する。メモリが512MBの半分になるが、とりあえずこれで動くので必要なファイルのバックアップを取っておく。出張サポートの予約を入れてもらう。
サポート担当が来社。状況を確認していただくと、やはりメモリの障害。メモリの交換となりました。作業時間は30分ほど。これで無事に復活。
結局は、先日と同じメモリの交換。これで出荷されたときと全部メモリモジュールが交換されたことになる。
サポート契約を延長しておいたおかげで、サポート対応も早く費用も無料であった。しかもデータも無事であったのも不幸中の幸い。
これから、バックアップの設定もしなければ・・・。
スパムが多いので、SpamAssassinの設定をしてみた話し
レンタルサーバーでスパムメールをSpamAssassinでフィルターをしています。しかし、このところSpamAssassinをすり抜けるスパムが多くなっています。PCではThunderbirdの迷惑メールフィルタである程度はスパムメールを削除してくれますが、メールを転送している携帯電話ではそうはいきません。そこできちんとSpamAssassinを設定してみました。
SpamAssassinで用意しているsa-learnコマンドでスパムメールを学習する方法や、スパムメール判定の閾値を設定する方法がありますが、今回はブラックリストに登録してみました。毎週来る青山さんとか。
あとsa-updateでSpamAssassinのルールセットを更新してみましたが、エラーになります。こちらはレンタルサーバー会社に質問をしてみます。
これでどの程度の効果が出るか?
Gmailにもメールを転送していますが、こちらのスパムフィルタは賢い。ほぼ上手くスパムメールを振り分けてくれる。
追記:
sa-updateでSpamAssassinのルールセットが更新できない件、レンタルサーバー会社から回答がありました(とても速い!)。perlのIO::Zlibのバージョンが古いとのこと。アップデート可能か調査中。ということは、このサーバーで運用しているユーザーは誰もルールセットを更新していなかった??
だんだんとイヤなオヤジになっていく – デルの保守サービスの話し
デルのサポート担当者と話しをしていて、気になるところを突っ込んでいったら、だんだん自分がイヤなオヤジになったなあと思い出しました。そういえば、亡くなった父もそういうところがあったような。年取るとイヤなところが似てくるのでしょうか?
発端はサーバーの保守の更新。毎年、期限の一カ月前に見積書がFAXで送られてくるのですが、そのまま注文書に修正して送り返して振り込めば契約完了。最近このサーバーは故障したので、年数も経ってきているのでそろそろ故障の可能性が高くなってくる。
しかし、今回はなぜか料金が高い。明細を見てみると2年間の契約。もっとよく見ると、HDD返却不要サービスというのが入っている。
見積もり担当に連絡すると、HDD返却不要サービスが新しくできたので追加したとのこと。このサービスについて内容を聞く。故障したHDDを交換したときの所有権をこちら側のままにするというサービス。でも、どうして自分のサーバーの部品なのに、サービスに入らないままだと所有権はそちらなの? と質問をする。
調べるということになり、一旦電話を切って、再度連絡が入ります。所有権の件は、契約書に書いているといことで契約書をメールで送付される。とりあえず納得(修理された部品は返ってきませんね)。ただし、契約書には、
「交換パーツの所有権は、別紙に定める場合を除き、デルに帰属します。」
となっているだけで、穿った見方をすると、「交換パーツ」だけですと、交換前の古いパーツ? 交換後の新しいパーツのどちらかわからない。常識的には、交換後の新しいパーツですと、交換するたびにサーバーメーカーのパーツが増えて行ってしまいますので、ここではメーカーが引き取った交換前の古いパーツになりますね。大抵家電を修理するときは、担当者の説明で納得となりますが、せっかく契約書に文書にしているのであれば、きちんと書いておけばいいのでは?
あとは故障したHDDのデータ削除はユーザーの責任。廃棄業者からデルへデータの削除証明付きでデータ削除してくれる。しかし、万が一かもしれないが、HDD返却不要サービスを利用しなければ、データの削除はユーザーがきちんと行うべき。
ここからが大きな疑問に当たります。なんでオブションを説明なしに(ここが重要)最初から見積もりに入れるのか? と質問をする。私だったら、今までのサービス内容の見積もりをしておいて、新しいサービスとしてHDD返却不要サービスを勧めたほうがスマートなのでは? 説明なして明細を確認せずに注文を出させるのは、ずるいのではないのでは? お客がこのサービスが追加されたことが見落としたらそのままの金額を支払うでしょう。と言っておく。担当の方は今後の検討としておきますということで、この件は終了。
電話が切った後、何だか疲労感を感じる。言わなきゃよかったのにとも思うが、結局言っててしまうのね。自分がイヤな感じ。
1Uサーバーにハードディスクを増設したが失敗した話し
テストサーバーで使っている1Uサイズのラックマウントサーバーのディスクが足りなくなりそうですので、ディスクを大きなものに交換します。
手元のあった500GBのハードディスクがシリアルATAでしたので、シリアルATAのインターフェースがないサーバーにどのように付けようかと考えました。
サーバーには3wareのIDEのRAIDカードが付いています。最初はこのカードとSATAのRAIDカードを交換しようとしましたが、Linuxのドライバのインストールでリスクがあるので止めました。
ハードディスク側にIDE-SATAの変換ボードを付けて対応。一つ1,500円でしたがダメだったら他のPCに使うことにして、やってみれば無事に認識されRAID1構成までできました。
ディスクが500GBなったサーバーに早速CentOS5をインストールします。このサーバーのマザーボードは古くて、USBのCD-ROMから起動できないので、無理矢理IDEのCD-ROMを接続してインストールしました。ここまではトラブルなしにうまくいきます。
次にVMware Serverをインストールします。こちらも問題なくインストール完了。しかし、Consoleから接続できない。原因は接続するポート番号が、標準の902から904に変わってたため。ホスト名に:904を付けたら正常に接続。
しかし、ここで大きな問題が。
ゲストOS(Webサーバー用にCentOS)をインストールしている間に、マザーボードからアラームがなります。暑さのためのCPU異常温度のアラーム。どうしてもケースが小さいため熱対策がうまくいかない。電源ファンと小さなCPUファンだけしか付いていないので、ものすごく熱がこもる。しかも、ケーブルが這い回しているため、冷えない。ケーブルの整理をしてみてもダメ。
しかたないので、インストールはここで中断。時間があったら、小さなケースファンをつけて空気を流れるようにしましょう。
このページは xfy Blog Editor を利用して作成されました。
所沢にSambaサーバーの設定をしに行った話し
昨日、お客様からの連絡で、店舗にあるSambaサーバーが本社から見えないとのこと。調べてみると、本社のネットワークからPINGが通らない。店舗のYAMAHA RTX1100からはPINGの応答がある。そのサーバーから外のネットワークにアクセスできなさそう。デフォルトデートウェイを疑う。
ということでリモートでサーバーにアクセスできないので、本日所沢にある店舗に行ってきました。原因は予想したとおり、デフォルトゲートウェイの設定が、なぜか自分のアドレスになっていた。これをrouteコマンドでYAMAHA RTX1100に向けてあげる。本社からアクセス確認OK。リブートされてもいいように設定ファイルにも書いてあげる。以上、作業時間は10分ほど。
ネットワークの設定変更だけは、面倒ですが現地に行かないといけません。次回には分散されているサーバーをまとめる提案でもしましょうか。
ポチップ
ポチップ拠点間や法人向けルーターは、ヤマハのルーターが信頼性があってお勧めしています。私もヤマハのルーターを使っています。
セキュリティソフトをESET Smart Securityにアップデートした話し
アンチウィルスソフトのNOD32
の更新案内が来たので、いっそのことファイヤーウォールとか、スパイウェア対策など追加されたESET Smart Securityにアップデートしてみました。現在、NOD32が7本インストールされていますので、すべてアップデート。契約期間も残りに1年プラスされます。アップデートの際に、面倒なことと、注意しなければいけないことが何点か・・・。
- どのPCにインストールされているNOD32を更新しなければいけないかがわからないので、ライセンスを調べなければいけないのは大変。NOD32のサポートに連絡をとって、ライセンスの区別の方法を教えてもらう。以下が回答内容です。
- システムトレイ(デスクトップ画面右下)内の「NOD32アンチウイルス」アイコンをクリックして「コントロールセンター」を開きます。
- 「更新」→「更新」と選択し、右側に「更新」画面を表示します。「設定」ボタンをクリックし表示される「更新の設定」ダイアログボックスの「ユーザ名」欄をご確認ください。
まあ、他のアンチウィルスソフトのように、PC1台ごとに1メールアドレスでユーザー登録しなければいけないよりはましですが・・・。そんなにメールアドレスを作りたくないし、それがアンチウィルスソフトから乗り換えた原因。NOD32をすべてのPCで確認して、シリアル番号、ユーザーID、パスワードを台帳としてまとめました。
- ESET Smart Securityをインストールする前に、必ずNOD32をアンインストールしないとPCが正しく起動しなくなる。ESET Smart Securityをインストールの途中で、NOD32をアンインストールしてくれません。マニュアルにか書かれていますが、警告くらい出してくれればいいのに。
- ESET Smart Securityをインストールしたあと、有効期限が切れたエラーが必ず表示される。これは、周知の表示の障害らしい。インストールの途中で、なぜかユーザーID、パスワードの設定をしないが、あらためてESET Smart Securityのコントロールセンターで、ユーザーID、パスワードを設定して、ウィルス定義データベースをアップデート(これもなぜか2回ボタンを押さないとアップデートしてくれない)してから再起動しなければいけない。
ESET Smart Security
はインストールしたばかりでまだその効果はわかりませんが、やはりPCへの負荷が小さいのはNOD32と変わらない。黙って仕事してくれるにはベストです。ただ、セキュリティソフトをインストールしても、何か便利になるとかないのでおもしろくないのが正直なところ。あとESET Smart Securityは、店では黄色や赤のセキュリティソフトよりは手に入りにくいので(NOD32を知らない店員が実際いるし、ESET Smart Securityの5ユーザー優待バックなんて在庫ないし)、ECサイトや販売元のキヤノンITソリューションズのサイトから手に入れたほうがベターです。
キヤノンITソリューションズ¥6,900 (2025/08/15 12:16時点 | Amazon調べ) ポチップESETはマイナーなアンチウイルスソフトだけど、軽くてPCの邪魔をしないのでお勧めしています。自分が使っているPCにはMicrosoft DefenderではなくESETを入れています。
- どのPCにインストールされているNOD32を更新しなければいけないかがわからないので、ライセンスを調べなければいけないのは大変。NOD32のサポートに連絡をとって、ライセンスの区別の方法を教えてもらう。以下が回答内容です。
Google Apps でスケジュール、メール、ファイル共有してみる話し
最近スケジュール管理はGoogleカレンダーで管理していますが、こちらを一歩進めてGoogle AppsのGoogleカレンダーに移してみました。
Google Appsは、Googleが提供するコラボレーションツール。今まで、ばらばらで提供していた、メール、カレンダー、ドキュメントをワンパッケージにしたものです。
つまり、スタートアップの会社にとって、Google Appsはお手軽に導入できて、必要なメール、ホームページ、ドキュメント管理、スケジュール管理がそろえることができてよい選択かもしれません。あと、必要なのは、ドメインだけ。
今回、Google Appsを導入するにあたって、and-works.com というドメインを新しく取りました。注意しなければいけないのは、DNSの設定ができるサービスでドメインを取ること。and-works.comは、DNSの設定で融通が利いて安価なバリュードメインでドメインを取得しました。
Google Appsでお勧めなのは、Gmailが自分のドメインで使えること。Gmailはいつもの画面でメールの送受信ができるので、メールクライアントソフトの難しい設定が必要がないのがいい。たくさんユーザーが抱える管理者も楽になるでしょう。それに、パスワードなどのユーザー管理も一括でできますので、人の出入りの多い会社も有用です。
ファイルサーバーを使ってドキュメント管理をしている会社もありますが、Google Docsであれば制限付きではありますが使えます。サーバーも用意することもないので、サーバーの面倒をみたり、バックアップを気にする必要がありません。これも、精神的にもうれしい。
一人6GBほどでしたら無料、6,000円/年で25GB、ホームページも作成できますので、別にレンタルサーバーに契約しなくても大丈夫です。ですので、予算的に厳しいスタートアップの会社にもうれしい。
ただ、こうなるとお客様にGoogle Appsを提案しても、手離れが良すぎて、あとあと保守契約を期待できないのがつらいところかもしれません。
ExcelファイルをPHPで生成してHTTPSでダウンロードするときの注意の話し
ExcelファイルをPHPで生成するには、PEARのSpreadsheet_Excel_Writerを使うと簡単にできます。
生成したPHPファイルをダウンロードするには、
header("Content-Type: application/vnd.ms-excel");
header("Content-Disposition: attachment; filename=test.xls");でヘッダを出力してから、Excelファイルの本体をシフトJISに変換してecho()なんかで出力すればいいのですが、httpsでSSLを使うとダウンロードできなくなります。ファイルの保存ダイアログも表示してきません。
いろいろ調べると、IEの問題らしい。やはり、先人の知恵がありました。
以下のように続けてヘッダを出力してあげれば解決です。
header("Cache-Control: public");
header("Pragma: public");
