コンピュータ■ 障害!
少し前の話ですが、出社した時に何やら騒がしいと思っていたら、SSL-VPNを使用したアクセスが出来なくなっているようです。完全にアクセスできなくなっているのなら分かりやすいのですが、接続出来る人もいるし、今一つ判然としません。
SSL-VPNを構築するのに使っているは、Soliton社のNet'Attest EPS という製品なのですが、こいつの管理画面も表示できない(本来ならブラウザからアクセスできる)ので、おそらくコイツが不安定になっているのだと当たりを付けました。
■ 再起動、そして・・・
どうしようもないので、装置を強制的に再起動させました。それで管理画面にはアクセスできるようになったので大丈夫かと思ったのですが、やはり繋がりません。調べていく内に分かったのですが、Net'Attest EPSに登録したはずの証明書の情報が全て消えてしまっています。
・・・は?
完全に消えているのなら分かるのですが、何件か(全体の1%程度ですが)は登録されたまま残っています。これは一体どうしたことだろうか?
■ 管理表からの復旧
このNet'Attest EPSと言う製品、証明書をCSVで一括登録する機能を持っています。幸い、管理表を作成していたので、そこから必要な情報を抜粋してCSVを作成することが出来そうです。
念のために、Soliton社のサポートに復旧手順として問題ないか確認したところ、それで問題ない(厳密には、ちょっと問題になりそうな話もあったのだが復旧を優先した)ということなので、復旧方針はそれで行くことにしました。
■ 管理表が酷い
さて、管理表(Excel)を切り貼りして登録用データを作ろうとしたのですが、何やら様子が変です。見れば見るほど、ん?んん?んんんんんん?と唸ってしまいます。
一意の筈のUSER IDが重複していたり、使用期限が到来している情報が残っていたり、理解不能な背景色や取消線が随所に存在して訳が分からない。
・・・・・・・・・・・・・・・・・・え?
慌てて管理していた人に状況を聞いたのですが、なんか「えへへ」とか笑ってるし。
おい!
色々と言いたいことはあったのですが、なによりも障害復旧を優先するしかないので、管理表に存在している全てのデータを再登録しました。これ、後々まで引きづりそうな気がしますが、やむをえません。
■ 後書き
結局のところ、運用を管理者任せにしてるからこんな間抜けな事態になるんですよね。腸が煮えくり返りそうですが、担当者個人を責めてもどうしようもありません。前々から思っていたのですが、システム運用に対する管理業務を強化しないと、何時までたっても同じことを繰り返しそうです。
ちなみに、証明書が消えたのは製品の問題でなく運用の問題。証明書を登録した後に情報を保存するオペレーション(又は自動保存の設定)が必要だったのですが、その手順が漏れていました。
これも間抜けな話です。導入時に運用手順をしっかりと確認していれば、こんなアホな事態にはなりませんでした。あぁ、私の担当範囲外だったので他人任せにしていたのですが、こんなことなら無理やりにでも絡んでおけば良かった。
投稿記事の一覧:http://harikofu.web.fc2.com/
--- blog end —
スポンサードリンク
0
0
