店長のひとりごと

結果的に分かったことですが、停電でFAXサーバーが壊れたことが、いろいろなところに影響していました。

FAXサーバーをWEBサーバーに統合後に気づいたことですが、マイネットワークを開いてもLAN上のコンピューター名が一部しか表示されなくなったのです。
突然こういうことが起こると、まずハードウェアの故障を疑います。
インターネットには繋がっているので、ルーターではないと思い、HUBを疑いました。苦労して別のハブと交換してみましたが、同じでした。

しかし、PC-POSレジはちゃんとファイルサーバーと接続されているようです。ネットワーク共有フォルダのショートカットは開き、表示できています。
すべてのPCを再起動すると、WEBサーバーのマイネットワークだけ全てのPC名が表示されていますが、私のPCからはWindows 7のPOSレジPCしか表示していません。
例によって、いろいろググってみて考えたところ、コンピューターブラウザの問題のようでした。

以前の記事に書いたように、当店のPCは新旧様々なWindows PCが混在しています。
WEBサーバーと私の作業用PCは10、ファイルサーバーとバックアップサーバーはXP、そしてPOSレジPCは7です。
巷の専門家は、PCを常に最新の状態にしてセキュリティ対策するよう勧めます。それは正しいし、私もお客さんには（建前として）同じことを言います。
しかし、私のようにある程度長く生き、世間の酸いも甘いも経験した人は、世の中は建前だけでは成り立たないことを知っています。

まだインターネットが普及していなかった時代は殆どセキュリティを意識せずに済みましたが、現代ではセキュリティ対策は重要です。しかし、立場・環境によって対策が異なる場合があります。
極端な場合、インターネットに繋がず、Word・Excelと年賀状印刷しかしない人は、XPでも問題ありません。
インターネット閲覧する人でも、ネットでカードで買い物をせず、Eメールも利用しておらず、USBメモリで他人とデータの交換もせず、PCの中のデータを盗まれても問題ない人は、セキュリティ対策をしていなくても、ウイルスに感染する可能性は極端に低く、詐欺広告を無視さえすればお金をだまし取られることもなく、他人に迷惑をかけることもまずありません。
逆に、最新PCでウイルス対策ソフトを入れ、OSも最新に更新していたとしても、セキュリティの穴を完全に塞ぐことはできず、いたちごっこなので、100％安全ではありませんし、詐欺広告に騙されて、お金をだまし取られた人もいます。

PCをインターネットに繋いで使うということは、常にリスクを抱えているのだということを意識し、最終的には使う人が最低限の対策知識を持って、注意することが必要なのです。

話がわき道にそれてしまいましたが、我々のように仕事でPCを使っている場合は当然セキュリティ対策は必要ですが、昔から格言のように言われてきたことは、「機嫌よく動いているPCはいじるな」ということです。
業務用のPCは、業務が問題なくできることが最優先なのです。だから実情は、業務ソフトが新OSで問題なく動作するかどうかが分からない間は、簡単にはOSを変更できないし、したくないのです。

MS-DOSの時代からPCを使ってきた私の感想では、WindowsはXPでほぼ完成しています。
前にも書きましたが、XPは少ないメモリと非力なCPUでも起動も早くサクサク動きました。業務も問題なくできました。（XPで仕事ができない職種はごく一部だったと思います）
正直、OSのバージョンアップは僅かな利便性向上もありますが、迷惑でしかありません。
インターネットを使った取引やクラウド業務が当たり前になった現代では、OS自体を変更しないとセキュリティ対策が難しいことは理解はできますが、それ以上に、営業目的で不必要なバージョンアップが繰り返されていると言えます。
Microsoftは、「Windows 10が最後のWindows」と言っていたのに、11を出し、そして12も出すそうです。
Microsoftの陰謀に我々PCユーザーは踊らされているのです。

今度こそ最初の話に戻します。
古いWindows XPとWindows 10をLAN接続する場合は、SMB1.0プロトコルを使う必要があり、Windows 10は標準でSMB3.1を使用しており通信できません。
因みにWindows 7はSMB2.1で、1.0もサポートしていましたが、Windows 10は標準ではサポートしておらず、1.0を導入する必要があります。これは「Windows機能の有効化」の中で選んで導入できます。
そうすることで相互通信・共有はできていたのですが、SMB1.0にはセキュリティの問題があるので、Windows 10ではいろいろ制限が加えられました。

コンピュータブラウズ・サービスは、XPでも10でも標準で動作している機能で、LAN上のコンピュータ名のリストを保管しています。
これは、最初に起動したPCがマスターブラウザになり、他のPCはそのリストを参照するらしいですが、Windows 10がマスターブラウザになってしまうと、サーバー自身だけはブラウズできるのですが、他のPCはできなくなるらしいです。
またまたMicrosoftが意地悪をしてきました。
なので、Windows 10PCはマスターブラウザになれないようにレジストリを変更し,Windows XPのファイルサーバーがマスターブラウザになるようレジストリを変更しました。
その結果、すべてのPCでネットワークPC名が表示されるようになりました。

おそらく、以前はFAXサーバーがマスターブラウザになっていたので問題なかったのですが、停電をきっかけに、システムを変更したので、マスターブラウザがWindows 10PCになってしまったからでしょう。
それにしても、Microsoftには本当に苦労させられます。

theme : 通信･回線･ｻｰﾊﾞｰ
genre : コンピュータ

先日の停電の際に、WEBサーバーは自動シャットダウンしていたようでしたが、電源復帰後自動ONしていませんでした。
ログを調べたところ、どうも完全な電源OFFではなく、スリープ状態になっていたようです。
通常デスクトップPCにはバッテリーが無いので、バッテリーに関する設定は無いのですが、UPSをUSBで接続しUPS管理ソフトをインストールすると、電源オプションの詳細設定の中にバッテリーの項目が増えます。
その中に、バッテリー残量が一定の割合になると、スリープ・休止・シャットダウンから選べる設定があり、それがスリープになっていたようです。なので、シャットダウンするように設定変更しました。

以前のサーバー構成の時は、UPSに直結していない他のサーバーも連動してシャットダウンするように設定できていました。
しかし今回、FAXサーバーをWEBサーバーに統合し、WEBサーバーがWindows 10になったら大変苦労することになりました。

UPSのメーカーも機種も変わっていないので、メーカーのサイトから管理ソフト「PowerPanel Business（略称PPB）」の最新版をダウンロードしインストールしました。
PPBの設定の中に、停電とかのイベントが発生した時にユーザーが作成したバッチファイルを実行させる機能があります。
Windows OSには以前からShutdownコマンドを搭載しており、以前の構成の時にもこれを使って実行できていたはずなのですが、今回はうまくいきませんでした。
Windowsエクスプローラーから直接バッチファイルを実行すると、問題なくリモートシャットダウンが動作するのですが、PPBから実行させるとエラーになり動作しません。しかもエラーメッセージが文字化けしています。
UPSのメーカーのサポート（中国？）にヘルプし、何度かメールをやり取りしましたが、文字化けが無くなるというサンプル・バッチファイルを実行しても文字化けは無くならず、OSの責任にされたり、役に立ちませんでした。

例によってググってみると、リモートPCがShutdownコマンドを拒否した時のメッセージが「アクセスが拒否されました。(5)」だという記事があり、文字化け部分の最後に（5）が付いていることに気づき、これだと思いました。
先述のように、同じバッチファイルをWindowsから直接実行したらエラーにならず、PPBからだとエラーになるのは、コマンドの実行権限の違いによるものではないかと推察しました。
このことをメーカーに連絡しましたが、今のところ返事はありません。
PPBというWEBアプリの実行権限は、こちらではどうにもできないので、他の方法を考えることにしました。

リモートPCにもPPBをインストールし、コマンドを使わず、連動させれば可能であることは分かっていましたが、PPBは常時待機動作していて、結構メモリーを消費するので、できればインストールしたくはなく、最終手段と考えていました。

それでさらにググったところ、「別端末(Windows)のプログラムを標準機能でリモート起動する方法まとめ」というサイトを見つけました。
リモートPC内にあるバッチファイルをリモートで実行する方法がいくつか記載されていました。
リモートPCにShutdownコマンドを使ったバッチファイルを作成しておき、これをリモートで起動するコマンドをPPBから実行させてみようと考えました。
リモートPCがXPなので、いくつかの方法の中でXPも搭載しているWMICコマンドを使う方法を試しましたが、これもエラーになりました。

同じ記事の中にタスクスケジューラを使う方法があり、リモートPCにタスクを作成しておき、リモートでそのタスクを実行させるというものですが、これをヒントにし、Shutdownコマンドを実行するタスクをクライアントPCに作成しておき、そのタスクを実行するコマンド「schtasks」を実行するバッチファイルをPPBから実行したらどうかという計画です。
具体的には、"schtasks /run /tn <タスク名>"というシンプルなコマンドです。これを記述したバッチファイルを作成し、直接実行したところ、うまく動作しました。
ところが、PPBから実行させたらまたエラーです。
Windows標準コマンド類は通常C:\Windows\system32フォルダにあり、このシステムフォルダにはパスが通っているので、Windowsからはコマンド名から記述しても実行できるのですが、どうもPPBはパスを認識していないようなので、コマンドをフルパスで記述し直しました。そうして再度PPBから実行させてみたところ、遂に成功しました！

この件でかなりの時間を費やしましたが、何とか解決してやれやれです。

theme : 通信･回線･ｻｰﾊﾞｰ
genre : コンピュータ

先日、テナントビルのメンテナンスのための計画停電がありました。
当店には24時間稼働のサーバーが3台あり、1台はWEB & メール・サーバー、1台はファイル・サーバー、そしてもう1台はFAXサーバーです。（正確には、現在準備中のバックアップ・サーバーもあります。）
停電対策として、無停電電源装置を設置し、上記サーバーをそれに接続していて、停電の際には自動シャットダウンするように設定していました。そして電力が復活したら、自動電源ONになるようにしていました。
停電工事の時間帯は、0時～5時に予定されていて、当日朝出勤したら、WEBサーバーは起動していましたが、残りの2台は起動していませんでした。
どうも異常終了していたようで、ファイルサーバーは最初スイッチを入れても起動せず、何度か試しているうちに起動しました。
FAXサーバーはONにはなっていましたが、OSが壊れているようなメッセージを表示していました。

FAXサーバーは現状FAXを受信するためだけの役割で、さほど緊急性は無く、修理に時間がかかりそうなのでおいておき、WEB & メールが正常に機能しているか確認したところ、どちらも機能していませんでした。
原因を調べたところ、停電によりブロードバンド・ルーターが再起動したために、WAN側IPアドレスが変化していたことで、以前のブログに書いたように、当方のDNSシステムはダイレクトDNSですが、これの情報更新ができていなかったためでした。

DNSの情報更新は、FAXサーバーにインストールしていたDiCEというソフトが行っていました。
DiCEは便利なフリーソフトで、ルーターのIPアドレスを調べてダイレクトDNSサーバーの情報を自動的に更新してくれます。
FAXサーバーが壊れているので、WEBサーバーにインストールし、設定しました。そしてDNS情報が更新され、WEB & メール機能が復活しました。
これも以前のブログで書きましたが、現在当方のメール送信機能はGoogleのメール転送機能を利用しているので、ルーターのIPアドレスが変わると、Google WorkSpaceの設定も更新する必要があります。
（5月にはBB.exciteとGoogle WorkSpaceを解約して固定IPにできるので、それまでの辛抱です。）

次はFAXサーバーの修理です。
元の状態に復元しようとしましたが、Cドライブのファイルシステムが壊れており、CHKDSKでも復元できず、かなり状態が悪いようでした。TestDiskも試しましたが、だめでした。
なのでこの際、FAXサーバーを廃止し、WEBサーバーにFAX受信機能も持たせることにしました。

あまり偉そうには言えないのですが、当方のサーバーはファイル・サーバーもFAXサーバーもWindows XPです。
WEBサーバーは1年前にEC-CUBEを導入した関係でWindows 10にしましたが、それまではXPでした。
私が常時業務で使用しているPCもXPでしたが、WEB閲覧ができなくなったのでWindows 7に変更していましたが、最近EdgeにもChromeにも、サポート終了のメッセージが毎回出るようになり、鬱陶しいので、つい先日Windows 10に変更したばかりです。
話がわき道にそれますが、XPは7や10に比べてシンプルなだけに動作も軽く安定していて、トラブルも少なかったです。
メモリも1GBあれば十分でした。それに対し10や11は4GBでも不十分と言われており、PCに要求されるリソースはどんどん肥大化しコストも増大化しています。（これはMicrosoftやPCメーカーの陰謀です。）

XPを使い続けていた別の理由は、先述のFAXサーバー・ソフトがXPまでしか対応していなかったからです。
このソフトはSOHOモードで使用しており、私の業務用PCにはクライアント・ソフトがインストールされています。サーバーで自動受信されたFAXは私のクライアント・ソフトで閲覧でき、FAX送信も私のPCから送信できます。
紙の原稿を送信するときは複合機でスキャンしてFAXソフトから送り、PCデータの場合はこのソフトのプリンター・ドライバーを使ってイメージ・データに変換してから送ります。
ところが、私のPCをWindows 7にしたら、このプリンター・ドライバーが使えなくなってしまいました。
なのでFAXソフトも新バージョンを購入しました。

ところで、FAXモデムも古い機種で、シリアル・ポートに接続する外付けタイプで、VoicePorteというものです。
これがWindows 10で使えるかが心配でしたが、ググってみたところ、Compaqのドライバーが使えるらしいので入れてみたところ、無事認識しました。
WEBサーバー機にはシリアル・ポートはあるのですが、モニターを私の業務用PCと共用し切り替えるようにしていて、COMポートの隣にあるVGAポートに切替器をつないでいるとモデムのコネクタが干渉して刺さりません。
苦肉の策として、PCI-eスロットにビデオカードを増設しました。

シリアル・ポートは最近の市販のPCには、ほぼ無くなっています。
古いモデムを流用したり、手持ちのビデオカードを増設したりできるのも、自作組み立てPCならではの利点です。

いろいろ苦労しましたが（サーバーラックを動かす時に腰も痛めた）、PC-FAX送受信機能は復活しました。
しかし、ちゃんとテストもしていたのに、停電時の自動シャットダウン機能が働かなかったのかが疑問でした。
無停電電源装置（UPS）は、以前のFAXサーバーにUSB接続されていて、そのサーバーにはUPS管理ソフトを入れていて、停電時にはUPSからの信号を受け取り、FAXサーバー自身と他のサーバーをリモート・シャットダウンさせる仕組みでした。
ところが、UPSをWEBサーバーに接続してみたところ、UPSの管理機能（電子機器）が壊れていることが判明しました。
その為に自動シャットダウン機能が働かず、バッテリー電力が無くなった時に、いきなりサーバーPCがOFFになってしまい、挙句の果てにはサーバー1台が壊れてしまったのです。
何のためにUPSを導入したのか分かりません。
UPSは3年保証があり、来月がその期限だったので、無償で交換できたことが、せめてもの救いでした。

ファイル・サーバーが1回で起動できなかったことも気になっていたので、調べたところ、ハードディスクに問題があることが分かりました。
ファイル・サーバーが止まると仕事ができなくなるので、なんとか動いている間にハードディスクを交換することにしました。
Diskクローン・ソフトを使ってクローンを作り、交換しました。
ファイル・サーバーは、HDDをリムーバブルケースに入れていたので、交換が非常に楽です。リムーバブルケースにしたことは正解でした。
これも、タワー型組み立てPCを使っているから出来たことです。

来週またメンテナンス停電が予定されています。
今度はちゃんと自動シャットダウン機能が働くかどうかが気になるところです…

theme : 通信･回線･ｻｰﾊﾞｰ
genre : コンピュータ

前回の記事で、無料で利用できるSMTPリレーサービス「Sendinblue」を紹介しました。
先日までそのサービスを利用して、当方のメールサーバーからメール送信できていたのですが、Sendinblueから英語のメールが来て、当初気にしていなかったのですが、またメールが送信できていないことが分かり、そのメールの英文を翻訳してみたところ、不正利用の疑いがあるので、利用を停止しているとの内容でした。
なので、私のつたない英語力と翻訳ソフトを駆使して、不正利用はしていない旨のメールを送りました。（Gmailから）
そうしたら、私のアカウントをUpdateしたという返事が来たので、送信できるようになったのかと思い、確認しましたが、依然として送信できません。
その後またメールが来て、内容を翻訳すると、私のビジネスが対応しないような内容で、結局、ご試用ありがとうございましたというものでした。
要は、私からは金がとれないと判断したのでしょう。向こうもビジネスでやっているのだから仕方ないとは思いますが、「300通/日までなら無料」と謳っていたので、何か釈然としませんでした。

しかたがないので、急遽別の方法を探りました。
もう無料サービスは信用できないので、有料で安いものを探し、「Google Workspace」を利用することにしました。
Google Workspaceは、14日間無料で試用できますが、その後はStarter/Standard/Plusの3種類のエディションから選択する必要があります。一番安いStarterだと6ドル/月です。
我々のような小規模事業主なら、Starterで十分です。

Google WorkspaceのSMTPリレーサービスを設定します。
この中の認証設定ですが、「指定したIPアドレスからのみメールを受信する」と「SMTP認証を必要とする」の2種類があり、両方とも設定することもできます。
最初SMTP認証だけでやろうとしたのですが、この方法を利用するにはTLSによる暗号化が必要とのことで、これは結構面倒なので辞め、IPアドレス指定の方法でやることにしました。
前回の記事で書いたプロバイダーBB.exciteとの契約は固定IPアドレスではないので、ルーターのIPアドレスが変わる可能性がありますが、ルーターを再起動とかしなければ、一度割り当てられたIPアドレスは変わらないので問題ありません。

ルーターのIPアドレスを調べ、それをGoogle Workspaceに登録しました。
そしてメール送信テストをしたところ、無事送信できました。
毎月6ドルの経費は増えますが、それでもBB.exciteの固定IPアドレスを申し込むよりはだいぶ安いです。
先述のように、無料サービスはいつ終わるか分からないので、有料のサービスの方が安心です。（i-revoは終わったが）

theme : 通信･回線･ｻｰﾊﾞｰ
genre : コンピュータ

当社は自前のWEBサーバーとメールサーバーを運用しています。
インターネット接続はNTT西のフレッツ光NEXTで、ISP（プロバイダー）は先月までi-revoでした。
i-revoは、税込￥550で常時接続してくれる親切な会社で、先月までは何の問題も無くWEBサイトを公開でき、メール送受信もできていましたが、親切な会社は儲からないらしく、先月末でサービスを止めてしまいました。
それでしかたなく、他のISPを探しましたが、同じ￥550で提供しているのはBB.exciteしかありませんでした。
実はこのBB.exciteは、i-revoの前に利用していたISPだったのですが、当方のメールサーバーが踏み台にされたことがあり、スパム対策を施して不正サーバーリストからも登録を消してもらったのですが、BB.exciteは当方からのメール送信をブロックしたまま数週間解除してくれませんでした。しかもブロックしていることを私に通知してくれませんでした。
この対応に不満を感じた私は、i-revoに変更したのでした。

そして今月からまたBB.exciteに変更したのですが、私から外部にメールを送ることがあまりなく、メール受信はできていたので、気づくのが遅くなってしまいましたが、外部への送信ができなくなっていました。
またBB.exciteがブロックしているらしいことが分かりました。
それでサポートにメールしましたが（Gmailから）、「当方のような運用方法はサポートしていない」旨の無碍な回答でした。
たぶんですが、オプションの固定IPアドレスを契約したら解決すると思われますが、￥2,750/月の追加費用がかかります。しかも、フレッツ光NEXTには対応していないとのことです。
固定IPアドレスサービスを提供しているISPでは「GMOとくとくBB」が最安で、税込￥1,210/月で、ここに乗り換えようかとも思ったのですが、BB.exciteの契約には1年縛りがあったのでした。

"ケチケチ運用"には自信がある私は、BB.exciteに解約金を払うのは嫌で、毎月のコストも増やしたくはなく、例によっていろいろググったり、知恵をめぐらせました。
結果思いついたのが、他のSMTPサーバーを利用する手です。

よほどの大きい企業や組織のように、自前で直接インターネットに繋いでいる場合を除き、我々はISPと契約し、ISPと接続することでISPを経由してインターネットに繋がっています。
一般個人はメールを送る際にはISPのSMTPサーバーを使って送信します。そして宛先のSMTPサーバーに送られます。
我々のように自前のSMTPサーバーを所有している場合は、自社のSMTPサーバーからISPのSMTPサーバーを経由して宛先のSMTPサーバーに送られます。
i-revoなどのISPは通常ブロックせず、そのまま転送してくれるのですが、BB.exciteはここをブロックして、我々のように"せこく"自前サーバーを運用しようとしている者から追加費用をせしめようとする"せこい"営業方針にしたのだと思います。
（いずれにしても"せこいもん同志"の戦いか？）

このブロックしているISPのSMTPサーバーを経由せず、他のSMTPサーバーを使ってメールを送る方法がありました。
ひとつは、自宅のネット回線を利用し、自宅でSMTPサーバーを立て、そこからメールを送る方法です。
これにはけっこう手間暇がかかります。
もうひとつは、無料のSMTPリレーサービスを行っている会社が海外にいくつかあり、これを利用する方法です。
中でも「sendinblue」というサービスは、1日300通までのメールなら無料で利用できます。我々のような業者なら十分な数字です。
フランスの会社らしいですが、ありがたい会社です。
無料会員登録をすれば、すぐに利用開始できます。
さっそく当社のメールサーバーに設定登録しました。
結果、メールが正常に送信されるようになりました。

余談ですが、「固定IPアドレスではないのに、何故自社サーバーを運用できるのか？」と疑問を抱かれる方も居られるかと思います。
基本的には、ドメイン名とIPアドレスは1対1で紐付されているので、ドメイン名でメールを送っても、DNSサーバーによってIPアドレスに変換され、宛先に届く訳なので、IPアドレスが変わってしまうとメールも届かないし、WEBサイトも見つからなくなります。
そこで登場したのが、「DynamicDNS」というサービスです。
通常BBルーターにISPからグローバルIPアドレスが付与されます。
このサービス会社に登録し、自社のドメインに関する情報を登録し、「DiCE」などのソフトを使ってルーターのIPアドレスをDynamicDNSサービス会社に通知すると、DNS情報を動的に書き換えてくれるのです。
「動的DNSサーバー」という役割です。DNS情報の変更が世界に行き渡るのに少しタイムラグがありますが、実用上問題ありません。
当社は、「MyDNS.jp」という無料のDynamicDNSサービスを利用しています。
当社の"ケチケチ・システム"は、様々な無料サービスのおかげで成り立っているのです。

theme : 通信･回線･ｻｰﾊﾞｰ
genre : コンピュータ