2016年7月29日金曜日

Oracle地獄 再起動したら起動しない!? | ライタス株式会社

Windows 2008 R2 + Oracle 11g R2 Standard Edition One(11.2.0.1.0)の組み合わせで動かしているサーバーが2台あり、1台をプライマリサーバー、1台を基本スタンバイサーバーとして稼働させています。
基本スタンバイサーバーのメモリ使用量が90%を超えているので、おかしいなと思い、再起動しました。

すると、起動してきません。

えぇっと・・・ なんでだーー!?

よくよく見ると、なんとかログインまではいけます。
ログインしてみましたが、デスクトップが表示されてきません。
試しにタスクマネージャーを起動してみると、Oracleのインスタンスが大量にメモリを食っています。
コレが原因かと思い、とりあえず止めてみたら、デスクトップが表示されました。

調べてみたら、Enterprise Managerのインスタンスが悪さをしているみたいなので、このサービスを無効化してから再起動したらうまく起動してきました。

バグか何かなんでしょうが・・・さっぱり訳が分かりません。

Enterprise Managerは使うことはないと思うので、このまま様子見としようと思っています。




本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの記事を加筆修正したものです。

2016年7月27日水曜日

1つのPCに対して2つの名前で呼びたい!(for W2k3) | ライタス株式会社

システム移行では、PC名(NetBIOS名)の変更が必要になることが、ままあるわけですが、古いPC名で使い続けたいという要望もあります。

特に、今回みたいなVSSの移行の場合には、クライアント側の接続情報が残ってしまう場合、元の名前のままでアクセスできた方が移行はスムーズになります。

やり方は、最初は簡単だと思っていたのですが、これが意外と大変でした。
というのも、hostsファイルに新しいIPと古いPC名をリンクさせてやれば終わりだと思っていたのに、なぜか接続できません。
というのも、通常はNetBIOS名は1つだけしか持てない設定になっており、異なる名前でアクセスされた場合は、拒否される仕組みになっているから。 らしいです・・・

参考にした設定方法は、以下の@ITさんのサイトで読めます。
http://www.atmarkit.co.jp/fwin2k/win2ktips/373mltname/mltname.html

簡単にまとめると、やり方は以下のようになります。
キ-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
に、複数行文字列値(REG_MULTI_SZ) 「OptionalNames」を追加して、値に参照したいNetBIOS名を記入する。
レジストリをいじるので、作業はくれぐれも慎重に。





本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの記事を加筆修正したものです。

2016年7月26日火曜日

VSS移行中に通信断の悲劇 | ライタス株式会社

昨日、プロジェクトに使用しているVSS(Visual SourceSafeの方。Volume Shadow Copyと同じ略だから紛らわしい)のサーバー移行を頼まれました。

既に仮想ハードディスクで運用しているとのことだったので、いっそ、そのファイルごとデータセンターへ移設してしまえと考えました。
仮想ハードディスクの容量:37GB
拠点間通信速度:100M/bps(ベストエフォートなので実測30Mぐらい)

VSSを停止したのが、午後6時。コピーに3時間半ほど掛かると表示されたので、帰るのは終電コースがほぼ確定orz

さらに悲劇が・・・

拠点間通信には、USENを利用しているのですが、突然コピー中に通信断が発生しました。
てっきりVPN機器に負荷をかけすぎたのかと思ったのですが、VPN機器そのものに対してはエラーがなく、インターネット側の接続断が記録されていました。
レジュームコピー機能のあるコピーソフトは使っていたのですが・・・ファイルは壊れて使い物にならず、結局やり直し。

にしても、つくづく運がないなぁ・・・と思う今日この頃。(日頃の行いがよろしくないのか?)

他にも、ちょっとはまった事があったので、それは別記事にてご報告しようと思います。





本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの記事を加筆修正したものです。

2016年7月25日月曜日

ルート証明書がない!? | ライタス株式会社

ちょっと前にワイルドカード証明書の紹介をしましたが、お客様のところで、「サーバー証明書が信頼できない」というありがちなエラーに遭遇しました。
最初は、WEBサーバーに中間証明書をインストールし忘れたのかなと思ったのですが、よく見るとちゃんとインストールされています。
現象が出ているクライアントPCの証明機関を確認したら、確かに信頼されたルート証明機関の一覧にルート証明書が存在していません。
なんでだー と悩んでも、ぐぐる先生に聞いても原因が分かりません。

クライアントにルート証明書が入っていないことには、いくらWEBサーバー側で対応しようとしても、理屈的に無理なわけで・・・(まじ、どうしようもないじゃん!?ふざけんなよ!?とか愚痴りたい)

お手上げだと思って、先輩に相談したところ、以下のサイトを発見してくれました。
Windows PKI - その2 - ルート証明書更新プログラムとは?
http://blogs.technet.com/b/jpntsblog/archive/2009/12/24/windows-pki-2.aspx
上記サイトを簡単にまとめると以下のようになります。
  • ルート証明書はWindowsUpdateで配信される(ルート証明書更新プログラム)
  • ルート証明書更新プログラムを有効にしておけば、勝手にダウンロードしてくれる(もちろん無効にしていれば、勝手にはダウンロードされない)
  • Windows Vista以降は、Cryptographic Serviceとして動作する
  • Windows Vista以降は、OSインストール時にルート証明書は、必要最小限しか持っていない
  • この機能は、グループポリシーで制御可能

手元の環境で、同様の症状が出ているPCがあったので、ルート証明書更新プログラムが有効になっているかどうかを調べたところ、無効にされていました。
どのタイミングで無効になるのかはさっぱり分かりませんが、なにかあるのかも知れません。

とりあえず解決かな・・・と思っていますが、これから客先の環境を確認してこようと思います。
たぶん、WindowsUpdateが制限されていんじゃないかなとにらんでいます。

ちなみに、rootsupd.exeを使うという手もあるようです。確認はしていませんが、有効そうです。
https://repository.secomtrust.net/rootupdate/index.html




本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの記事を加筆修正したものです。

2016年7月20日水曜日

パソコンの処分に困っていませんか? | ライタス株式会社

会社の人に、家のPCの処分をしようと思うんだけど、、、と相談されました。

普通なら、リサイクル料を支払って電気屋さんで処分してもらうのですが、いかんせん自作PCだそうです。

引き取ってくれる業者は調べれば出てくるので、それをお知らせしたのですが、ネットを巡回していたところ、良さそうな業者を発見しましたので、記載しておきます。

パソコンファーム

私自身は利用していないので、感想は述べられないのですが、HPを見た感じは良さそうです。
念のため、会社概要もさらっと調べてみましたが、あまり情報はありませんでしたので、何とも言えないところです。

処分に困っている家電等があったら、利用してみようと思います。




本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの記事を加筆修正したものです。

2016年7月16日土曜日

日本でも始まる『Pokémon GO』 安全にプレイするために | ライタス株式会社

世界的に勢いがある『Pokémon GO』ですが、いよいよ日本でも解禁されるそうで、今から楽しみにされている方も多いと思います。

Pokémon GOは、Ingressというゲームの派生とも言うべきゲームであり、リアルとネットの世界を行ったり来たりするため、普通の状態とは異なる点で注意が必要になります。
Ingressが過去に通った道ではありますが、おさらいすることで、安全にゲームをプレイしていただければと思います。


ポイント1 歩きスマホ



言わずもがなではありますが、歩きながらのスマートフォン操作は、思わぬ怪我だけでなく、

・スマートフォンを落とす
・人にぶつかる
・階段から落ちる

などなど、危険です。
(決して経験談ではありません)


ポイント2 個人特定



ユーザー名から相手を推測し、リアルな行動を監視することが可能になる場合があります。
毎日の通勤・通学で、同じ時間、同じ場所でアクションを起こすのは、あまりオススメできません。
Ingressでもストーカーや恐喝、プレイヤー同士のけんかなど、様々な事件が発生しています。
おそらく、同様の事件は起きると思うので、自分は関係ないと思わず、身を守ることも意識してゲームすることもある程度必要になると考えて間違いありません。


ポイント3 運転中のゲーム


もうすでに事故が起きており、知っている方もおられるかもしれません。

運転中の「Pokemon Go」で衝突事故も--ニューヨークの都市が注意喚起 ~CNET JAPAN

運転中にゲームするのは、重大事故を引き起こす危険もあり、絶対やめてください。
助手席の方に頼むなり、安全なところに停車させてからプレイするなりして、安全にプレイしていただきたいです。


ポイント4 やり過ぎ注意


どうしてもゲームですので、熱中してしまうことがあるかと思いますが、リアルの時間も大事にしたほうが良いかと思います。
何事も程々。「ゲームさせられている」と感じたときは、ちょっと休憩してみてもよいのではないでしょうか。



番外編 ドローンによる稼ぎを行う場合の注意


ドローンを使ったチート方法が試みられているようです。

人間が歩けない場所にいるポケモンをゲットできるPokémon GO専用ドローン「Pokédrone」 ~GIGAZINE


日本では、ドローンは、航空法および無人航空機(ドローン、ラジコン機等)の安全な飛行のためのガイドラインにより、規制されています。


ここで紹介した以外にも気をつけるべきポイントがあるかもしれません。

2016年7月15日金曜日

SSL証明書の切り札 - ワイルドカード証明書 | ライタス株式会社

WEBサービスを提供する上で、必須とも言えるSSLサーバー証明書。
ただ、公的な証明局を利用すると結構高額です。 個人で使用するには、クイックSSLのような廉価版を利用することになります。
だいたいの証明局から発行されるサーバーIDは1つのFQDNしか使用できず、大量のサービスを別々のFQDNで運用する場合は、それぞれに対して証明書を購入する必要があります。

私のプロジェクトでも、このような状況はままありまして、どうしたものやら・・・と思って調べていたら、なんでも「ワイルドカード証明書」というものがあるらしいです。
ワイルドカード証明書について解説しているページを発見しましたので、以下に張っておきます。
http://jiro-omocha.blog.ocn.ne.jp/blog/2010/05/ssl_c5c7.html

しかし、このワイルドカード証明書。 ライセンス形態というか、料金体系が各社まちまちなので、ちゃんと見ておかないと、後で痛いめを見る気がします。
たとえば、証明書自体は、ワイルドカードでも使用するサイトごとにライセンス料が発生するという証明局と、発生しない証明局があります。 また、同時購入がx個以上だと割引とか・・・
日本で簡単に手に入るワイルドカード証明書は、以下の2つがオススメです。
株式会社アールエムエス(DigiCert社)
スターフィールドSSL(Go Daddy社)

他にも、GeoTrustとか、GlobalSignとかがワイルドカード証明書を発行できますので、いろいろ比較検討してみてはいかがでしょうか。
どの証明局でもだいたい同じですが、Whoisの登録してあるメールアドレスを使用することになりますので、登録と異なる場合は、あらかじめWhoisの情報を修正しておく必要がありますので、注意が必要です。


弊社では、コストパフォーマンスに優れるDigicertの証明書をお取り扱いしております。
ご用命の際は、弊社ホームページよりお問い合わせください。


本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの記事を加筆修正したものです。

2016年7月11日月曜日

高速圧縮 QuickLZ | ライタス株式会社


大量のバックアップデータをネットワーク越しにコピーしたいということで困っていまして、
いろいろと調べているときに、引っかかったツールについて、簡単にご紹介。


私は、7-ZIP信者なのですが、それをも凌駕する速度最優先圧縮ツール(圧縮率はそこそこ)がありました。


それは、 QuickLZ  というソフト。


以下サイトで、紹介があります。
http://blog.fenrir-inc.com/jp/2012/07/quicklz.html


使ってみたところ、確かに速いです。

圧縮率は、そこそこといったところですが、なにせ速いのが魅力です。


日本語サイトがほとんど見当たらないので、あまり需要がないのかと思いますが、
ネットワーク越しにファイルコピーするときは、単一ファイルにまとめたほうが速いケースも
ままにしてあるので、重宝しそうです。

使い方は、コマンドラインを使えるなら簡単です。


圧縮 
qpress64.exe -rv [ソース元] [圧縮後のファイル名]

解凍 
qpress64.exe -d [圧縮ファイル名] [解凍先] 




スイッチオプションは、全部見きれていませんが、いろいろできるようなので、
新しい発見があったら、記事にしたいと思います。




本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの記事を加筆修正したものです。

2016年7月8日金曜日

SFTPのタイムアウト調整 | ライタス株式会社


NTTクラウドエヌのオブジェクトストレージを
s3fsでマウントして、sambaやwebdavで共有してみましたが、
途中でセッションが切れる(頻繁)・・・ので、SFTPでやることにしました。

WinSCPを使って、ミラーリングアップロードをやってみたのですが、
50MBを超えたあたりのファイルから、時々接続タイムアウトが発生するようになりました。

せっかく書き込みに成功しているっぽいのですが、ファイルクローズ処理に失敗しているようです。


うまくいくこともあるのですが、失敗するケースがほとんどなので、
どうしたものか悩んだ挙句、正攻法(?)の解決として、接続タイムアウトを伸ばすことにしました。



今のところ、とりあえず、600秒に設定して様子を見ています。

やはり、s3fsでマウントした領域は、レスポンスが良くない(当然ですが)ので、
それなりの工夫が必要そうです。。。


WinSCPでの設定として、私が行ったのは、


  • .filepartファイルを作成しない
  • 接続タイムアウト600秒


ぐらいだったかと。。。

何かの役に立てば幸いです。



本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの記事を加筆修正したものです。

2016年7月7日木曜日

[未解決]w32time突然死の謎 | ライタス株式会社

最近は人的トラブル以外の技術的なトラブルが少ないので、
書くことが少なくて平和な日々を過ごしていますが、

そんなことを言いつつ、いろいろ巻き込まれています。

今回のお題は、毎度毎度お騒がせなWindows Timeサービスです。
前にも書いたことがあるような気がするのですが、(゚ε゚)キニシナイ!!


イベントの種類: エラー
イベント ソース: W32Time
イベント カテゴリ: なし
イベント ID: 30
説明:
タイム サービスの構成をレジストリから読み取っているときにエラーが 発生しました。エラー: 指定されたファイルが見つかりません。 (0x80070002)

なぜだか、突然Windows Timeサービスがお亡くなりになりました。
調べてみると、以下のKBが引っかかって来ました。

http://technet.microsoft.com/ja-jp/library/cc733213(v=ws.10).aspx

英語ェ・・・

とりあえず、net start w32timeでサービスを起こそうと思うのですが、


Windows Time サービスを開始します.
Windows Time サービスを開始できませんでした。
システム エラーが発生しました。
システム エラー 2 が発生しました。
指定されたファイルが見つかりません。

とツレナイ答えが。

しょうがないので、KBを苦しみながら読んでみると、サービスを登録しなおせば大丈夫と書いてあるように見えるのですが、肝心の原因が書いてないです。

この現象が起きているのは、Hyper-V上のゲスト機だけなので、もしかしたら、Hyper-V周りでなにか起きているのかもしれないですが、
正直良くわからないままです。

どなたか答えを知ってたら教えて下さい。


他にも困っている人を発見してしまいました。。。
http://www.networksteve.com/forum/topic.php/Windows_Time_Service_will_not_start_after_reboot/?TopicId=6938&Posts=12
http://d.hatena.ne.jp/thinkAmi/20110925/1316901048

いずれも解決には至ってないみたいです。



本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの記事を加筆修正したものです。