院内で共用するタブレット端末はやっていなかった感染対策

「手すりやドアノブの消毒は徹底していたが、タブレット端末はやっていなかった。まさか、そこから感染が広がるとは……」。センターの関係者は、対策班の指摘が盲点だったことを明かした。

さまざまな事例が紹介されている。どうしてプロが注意して対応している現場から感染がひろがるのかふしぎだった。原因が特定されたわけではないが、可能性としてあるという報道だ。

様々なデバイスの抗菌仕様が増えていくのか。指紋だらけのタブレットをウェットティッシュで磨いている。

以上3月ごろの話だ、10月現在空気感染がささやかれつつある。共有するIPAD。実際どうなの。ウィルスが発見されたのか？可能性として対応策の一つに含めたのか。いまだに感染者の数は高止まりだ。10月15日　東京　新規感染者　284名。

自分の意見を表現する

業務システムにおいて利用者は、ハードウェア、ソフトウェア、運用、業務、システムの歴史、についてどれだけ掌握しているだろうか。
上流工程の打ち合わせには、新人でなくベテランかつ現役のエンジニアを運用担当者を交えて十分時間をかけて検討したい。
 バージョンアップだから、ハードウェアの更改だからと過去の遺産を見直さないでそのままの仕様で更新されるシステム更改が多い。引き継がれていかない情報がノウハウが多い。
 声をあげたいが、チームとしては担当外であり本来の仕事が進まないため、目をつぶって黙っていなければならない場合がある。分業の盲点である。
設計のポリシーをカットオーバーまで皆が共有できるために、よりシンプルな設計ポリシーの見えるかが必要だ。設計書でなくポリシーの見える化資料だ。ベテランのエンジニアが必要だと思う。ベテランのエンジニアは、管理職を拒否した頑固者的イメージがあるが若手の場数の少ないエンジニアが気が付くことに限界があるとは思わないが。

TIMEOUTパラメータ

ネットワークサービスには、TIMEOUTが設定できる。しかし様々なネットワーク機器を経由している場合、この設定が正しく活用できない場合がある。
例えば、サーバでTELNETのタイムアウトを300秒としても途中で経由しているネットワークスイッチのタイムアウトが60秒である場合、結局TELNETのサービスも60秒でタイムアウトとなってしまう。タイムアウト値のシステム内外のトータルな設計観点が必要だ。

これは、セッションのみの無通信時間でなく、データ転送中であっても処理が終了しない場合にも発生する。大きなサイズのデータ転送中には注意が必要だ。

深夜に大きなデータ転送を仕掛けて朝になって転送が完了していなくてがっかりなんて経験ありませんか。

スマホ紛失

友人が某スマホを紛失した。携帯電話は呼び出せる状態だ。行動範囲を引き返し探したが見つからない。ショッピングモールの中だったのでインフォメーションにも確認した。そこで某携帯直営ショップに駆け込んだ。休日であったので2時間待ちの状態だった。事情を話したが2時間は待たされる旨説明された。151での問い合わせやフリーダイアルでの問い合わせをすすめられたが電話が混み合っているのでつながりませんよと説明があった。そのとおり繋がらない。何度かけてもだ。繋ぎっぱなしで30分まってもだ。そもそも本人だけだったら公衆電話からの対応しかできないと思う。某ショップの中からだ。このまま営業終了時間がきて電話も繋がらない状態になりそうだ。番号の停止には、警察の紛失届けが必要だと説明があった。総合のカテゴリの待ちあいになった。事情は説明してあったが、某光(インターネット接続サービス）の新規契約やお金になる待合要件は、対応が優先されて消化されていった。待合番号の状態表示から確認できた。自分の番号の前に後から来た待合番号が設定されていった。私は510番だった。後から来て割り込んでいた番号は908番だった。こういう時は、こんな扱いが目につくし気になる。
GPS機能で検索できますといっても、実際は即効性はない。気長に警察の紛失物の届け出を待つのとかわりなさそうだった。友人は警察に届けを出しに行き、私は某ショップで待った。
こんなユーザーのピンチに親身になって対応していただけたらとても感謝できたな、と思う。どんな機能やサービスがあったとしても、今はその携帯がないんだよ。ある程度の金額を支払っても良いので対応する仕組みがあればと感じた。連絡しておいたショッピングモールのインフォメーションから発見された旨の電話が私の電話にあった。携帯を受取るためアルカキッドを後にした。

RAID構成

RAIDとは複数のハードディスクで論理的に１つのディスク（領域）と認識させる技術。ディスクへの書き込み・読み込みを高速化したり、構成しているディスク故障時にもデータロストとならない冗長化が構築できる。
最近の共有ディスク装置においては、大きなキャッシュメモリを搭載しており、ＲＡＩＤディスク構成や本数の性能差はあまり感じられない場合もある。
またディスク故障時、二重障害でない限り、RAID構成に組み込まれていない予備ディスクを設定しておき自動的に組み込むことで、縮退状態で運用するケースも回避できる。

I/Oや用途を考慮しRAID構成を別にしたり、同構成内に空き容量を大きく取るなどの工夫も大切な要素だ。

ハードウェアRAIDはシステムボードのオンボードRAIDや、RAIDカードを用いた構築方法で、ソフトウェアRAIDとは、OSなどのソフトウェアからRAIDを構築する。

●メリットとデメリット

ソフトウェアRAIDは、CPUにRAIDを制御するための負荷がかかるので、パフォーマンスを低下させる原因にもなる。
ハードウェアRAIDはマザーボードがRAIDに対応しているか、またはRAIDカード構築する必要がある。
OSに依存しないで、RAID構築することができ、CPUパフォーマンスにも影響を与えない点（少ない）に大きなメリットがある。

文字コードとカントリーコード

UNIX関連のシスログが文字化けする場合がある。

1，OSインストール後にシステムの文字コードを変えた。

2，アプリケーションのインストールした時の文字コードがちがう。

影響を受けるのが2バイト文字のメッセージが多い。英数のメッセージは問題なく出力されている場合がある。構築時の手順を考える際、変更の前後関係を考慮が必要だ。

1行全てが文字化けの場合は、出力元のアプリケーションが原因の場合が多い、タイムスタンプは正常であるが、一部の文字化けの場合は、アプリケーションだけでなく、OSの状態や文字コードの関係性も確認が必要だ。一行全てといってもメッセージが2バイト文字であることが前提となるが。

ネットワークスイッチ

ネットワークスイッチを学ぶ前に　LINUXのIPTABLEを復習しておこう。
iptables
iptablesは、Linuxに実装されたパケットフィルタリングおよびネットワークアドレス変換 (NAT) 機能。ファイアウォールやルータとしての役割を果たす。

iptablesの構成
iptablesでは、フィルタリングする対象を選ぶ「テーブル」と、各テーブルにおいて、どのタイミングで処理するかを示す「チェイン」で構成されている。
filterテーブルはパケットのイン・アウトを制御できる。
natテーブルはパケットの中身を書き換えることを制御でき、主にネットワークアドレス変換に用いられる。


filterテーブルでは、次のチェインが代表的。
パケットが入る際に利用するINPUTチェイン
パケットが出ていく際に利用するOUTPUTチェイン
インターフェース間を経由する際に利用するFORWARDチェイン
natテーブルでは、主にパケットを書換える変換ルールが記載されている。

ランニングコンフィグとスタートアップコンフィグ

現在の設定内容を「ランニングコンフィグ」（running-config）と呼ぶ。

ランニングコンフィグの内容は設定コマンドの入力とともに変更され、通常はただちに動作に反映されますが、ランニングコンフィグはランタイムメモリー上にあるため、システムを再起動すると消えてしまう。

ランニングコンフィグを保存しておきたい場合は、任意のファイルに書き出す。

書き出し先を「スタートアップコンフィグ」（startup-config）ファイルにしておけば、次回起動時に現在の設定内容（ランニングコンフィグ）が自動的に復元されるようになる。

この2つのファイルの関係性は、ネットワーク機器のベンダーを超えて共通の場合が 多い。呼び名やコマンドに違いはありますが。