UTMのライセンス切れ

職場に到着し、仮想ブラウザでいくつかのサイトを閲覧してみると、
どのサイトも証明書が無効と表示された。
この症状見覚えがある。多分、UTMのWebフィルタリングが動作していない。

ファイアウォールにログインすると、12月29日でライセンスが切れていた。
2台で冗長化しているファイアウォールの片方のライセンスが切れたのだ。
ライセンス結構高いんだよね。
だから、ライセンスが残っているほうを主にして、切れるほうを待機系に
しておいたつもりなんだけど、そうなっていなかったみたい。おかしいな。
では、主系をシャットダウンして、主系と待機系を入れ替えよう。
それから、再度主系の電源を入れる。

動作確認だ。
どのサイトも正常に閲覧できた。
ファイアウォールにログインすると、
12月29日でライセンスが切れたと表示されている。
え、入れ替えたはずなのに・・・。
オンラインストレージにアクセスしてみる。
アクセスできた。Webフィルタで制限しているはずなのに。
もうひとつアクセスしてみる。できた。
Webフィルタが効いていない。

冗長化している場合、片方ライセンスが切れるとダメなのか？
もう、こうなったらプロキシでブラックリストを作るしかない。
エロサイトなどの明らかにダメなサイトはセキュリティクラウドで
フィルタリングされているので、
オンラインストレージだけブロックすれば大丈夫だろう。
GoogleとYahooで無料のオンラインストレージとファイル共有を検索して、
リストを作った。網羅するのは無理だけど、検索結果に出ないサイトは
使われないだろう。

リストの上から順にアクセスしてみる。
あれ、ブロックされている。
リストの上から下まですべてブロックされていた。
うーん、さっき見たのは幻か。
ファイアウォールにはやはりライセンス切れと表示されている。
どういうことなんだろう。
今日はこのまま様子を見るけど、念のためブラックリストは後日登録しよう。

インターネット接続障害

年末年始休暇初日。
夕食後、消防署から電話がかかってきた。
インターネットを閲覧しようとすると、証明書が不正とか安全ではないサイト
と表示されて閲覧できないらしい。
市の公式ホームページやYahoo!Japanも同様に見られないそうだ。
スマホで確認すると公式ホームページはちゃんと見られる。
うーん・・・インターネット閲覧だけなら支障は大きくないけれど、
正月明けまでは放置できないので、明日対応しよう。

布団に入ってから原因を考えた。
セキュリティクラウドの障害なら、gmailに通知が来るはず。
プロキシの障害とは表示されるメッセージが違う気がする。
何だかファイアウォールのWebフィルタの障害っぽいな。
もしWebフィルタが機能しないんだったらOFFにして、
プロキシでブラックリストを作ればいいかな。
考えていたら眠れなくなった。

jitsi稼働テスト

今日は今年の仕事納めだ。
午後からは一斉に窓ふきだって、嫌だなあ。
もう何年も月日の感覚が乏しく年末という実感がない。
味気ない生活だ。

よし、気分転換だ。午後はメールを見ないぞ。
窓ふきとサーバー室エアコンのフィルタ掃除を終わらせた後、
広報係2人のPCに先日購入しておいたwebカメラを取り付けた。
Rocket.Chatにあらかじめ作っておいた総務課チーム
からjitsiに参加する。どちらのPCもなぜかマイクをONにできない。
Windowsはちゃんとカメラを認識しているのに。
もしや最近多発している、画面表示されない現象の影響だろうか。
なかなか一筋縄ではいかないね。少し疲れてきた。

困ったときの再起動！、で無事にマイクをONにできた。
ほっとした。
広報の2人と操作についていろいろ試している間に、
Mさんが総務課内のパソコンにカメラを取り付けていった。
素早くて助かる。
スピーカーが鳴らないPCとか、後で調整が必要なPCがあったけど、
総務課の全員が参加できた。

10人以下の参加なら問題ないという評判どおり快適に動作する。
ただし、皆席が近いので、工夫しないとハウリングする。
マイク感度を調整できるといいのだけど。
拍手や笑うスタンプは音声入りで面白い。
デスクトップ共有と仮想背景もストレスなく動作した。
傑作なのは仮想背景だ。
Fさんをピン留めして大写しにして、仮想背景をjitsiの会議にする。
すると、仮想背景は動くFさんになる。
Sさんの後ろにも、私の後ろにもFさんが動いている。

タスクマネージャーで確認すると、上り下りどちらも1Mbpsくらいだった。
（しまった、サーバーの負荷も見ておけばよかった）
その後しばらく放置しておき、開始から2時間落ちることはなかった。
とりあえずは使えることが分かった。

画面真っ暗とMosPの保守運用

最近PCの電源を入れた後、ログオン画面が表示されず、
真っ黒な中にマウスカーソルだけを動かせる状態になるPCがある。

Windows Updateの処理に時間がかかっているのかな、
と思っていたのだけれど2時間ほど放置しても状態は変わらない。
これがほんの2、3台だけではなく、
毎日数人から問い合わせがある。
しかも、1回だけでなく2回もこの症状が現れるPCが出てきた。
いったい何だろう。まさか、未知のウイルス感染か。

でも、行政ネットワーク側からインターネットサイトへアクセスしようとした
履歴に妙なのは見当たらない。
未知のウイルスじゃないとしても、
問い合わせずに、電源ボタン長押しで強制終了している人も相当いるだろうから、
この状態が続くと皆ハードディスクを壊しかねない。
何とかしなきゃ。

発生し始めたタイミングは、セキュリティソフトクライアントの
バージョンをアップした日だ。
Windows Updateも最近配信しているけど、
その対象ではないところでも発生している。
Edgeの新バージョンを配布した範囲とも異なる。
他には、セキュリティソフトの管理サーバーが
Windows Updateの失敗で固まっていた期間があるので、その影響かもしれない。
その他には原因になりそうなものは思い浮かばない。
セキュリティソフトが関係してそうなので、サポートサイトに問い合わせを書き込んだ。

帰宅後、トラブルの対処等MosPの保守について調べてみた。
有償サポートは100アカウントあたり月約1万円（税別）か。
クラウド製品だと1アカウントあたり月300円くらいだから、
オンプレミスではこんなものか。
でも、年間費用に換算すると結構な金額だなー。
しかも、リモート接続が不能だから、別途日当と交通費が必要だね。
スポット対応は、メニューにはないから応相談かな。
まあ、猫山がクビになった場合は、これでどうにかなるだろう。

じゃあ、サポートなしの場合猫山でも運用できるだろうか。
まずは制度改正への対応だが、このシステムは設定の変更だけで
大方対応できそうなので、バージョンアップの機会は少なそうだ。
過去のバージョンアップグレード時の対応について、
サイト上を探してみたが情報がない。
これは厳しいかも。
ソースは公開されているけれど、それを読み込んで対応するというのは無理だ。

もう一度あちこち見てみる。
インストールマニュアルに、「以前のMosPのデータを引き継ぎたい場合」について
記載があった。DBに変更がなければ、warファイルの入れ替えだけで良いらしい。
DBに変更がある場合は、過去データを捨てて新たに始めるしかない。
年度途中で制度改正を適用することはないだろうから、何とかなりそう。

じゃあハードウェア障害等への対応はどうだろうか。
バックアップとリストア方法の情報はないけれど、
アップグレード時にwarファイルとDBさえあれば良いというのだから、
PostgreSQLのバックアップを毎日とっておけば大丈夫そうだね。
サーバー環境を準備できたら、職員係に見せてみよう。

WSUSにレポートを上げないPC

昨夜から今日の夕方にかけて数年に一度レベルの寒波が来ると
ニュースでさんざんビビらされたけど、
幸い大したことなかったので、アカウント切り替え作業のため出勤した。

セキュリティソフトのバージョンが古いPCがあったので、
ついでにアップグレードしておいた。
それから、WSUSにレポートを長期間上げていないPCが複数台あったので、
そちらもついでに直してみよう。

レジストリでSusClientIdを削除して、PCを再起動。
無事レポートが上がってきた。
キッティングのときちゃんとsysprepやってなかったか、
やり方を間違えているかのどっちかだね。
仕様書にちゃんと書いておいたのに、残念だなあ。