OpenOffice.orgにOfficeソフトを切り替えました

こんにちは。匠技術研究所の谷山 亮治です。


事務所で使うWindowsXPパソコンにOpenOffice.orgを入れ、ドキュメントの関連付けもMicrosoft OfficeからOpenOffice.orgに切り替えました。ドキドキしています。

切り替えはもう少し期間を置くかどうか迷ったのですが、Linux上でOpenOffice.orgを使い、ファイルサーバー上のMicrosoft Office（Word,Excel,PowerPoint）で作ったファイルを参照している期間が一月以上有り、特段不便を感じなかったので移行に踏み切りました。

弊社の電子ドキュメントはシンプルなつくりのものがほとんどなので、問題を感じることが少ないようです。

OpenOffice.orgは家庭の事務ソフトとしても十分使えますね。テンプレートがほとんどありませんが、Microsoft Office系のものが流用できるので、作成済みのものを変更していくのであれば、さほど問題は感じないとおもいます。



OpenOffice.orgは統合ソフトですが、ワープロ機能だけとか、プレゼン作成機能だけなど、機能単位でのインストールも可能です。



☆中小企業のIT活用に関する、ご質問・ご相談はお気軽にどうぞ！

Firefox3の現在のダウンロード数はこちら　Firefox3の灯火へ

　

久々のPHSアクセス

こんにちは。匠技術研究所の谷山 亮冶です。

出張中に久々にPHSでのインターネットアクセスをしました。WILLCOM　AirH"の32kbpsです。Webアクセスでは、多くの「コンテンツ」がブロードバンド対応になっているので、表示までに時間がかかり、とても実用的とはいえない状況です。
この記事は、PHS経由で投稿したものです。

モバイルアクセスの手段もブロードバンド化しないとだめですね。EMobileのEM・Oneを都心で使っているときは、実用的に使えています。

ただ、メールはWebメールにしないと、SPAM受信に時間がかかることと、最近は添付ファイルが大きいのでPOP受信では実用になりません。

こうなると、出張のときはホテルへの期待が高まります。

EM・Oneをバージョンアップして、会社にリモートアクセスしたほうがよさそうです。

ホテルでのインターネット接続

こんにちは。匠技術研究所の谷山 亮治です。

大阪のホテルでのインターネット接続がプロキシサーバー経由でした。プロキシサーバーで、ホテル宿泊者側を手厚く守ってくれるのはありがたいのですが、利用者が期待するインターネットからは外れていると思います。

ホテルのビジネス利用者はインターネットで実現したいことは、

1.会社の電子メールを読みたい
2.ブラウザ経由で会社のグループウエア、ファイルサーバーなどにアクセスしたい

これを手っ取り早く実現するのは、パソコンから会社にVPN接続することです。VPN接続した上で、社内のリソースにアクセスすれば、社用電子メール、社内グループウエア、社内ファイルサーバーにアクセスできます。

ホテルのインターネットで電子メールが読めないのは困ったものですね。
企業が、外出先の社員に情報を提供することの重要性は、日々高まっています。その中で「インターネットの接続を提供する側」も柔軟性が高く、かつ安全な環境を提供する必要があります。ですから、安全寄りの設計をすることは理解できますが、利用者が求める機能を実現して欲しいものです。

ホテルの案内に「インターネット接続可」と書いてあることに安心してはいけないと、つくづく実感した次第です。

ホテルからのネット接続：PPTPが使えない

こんにちは。匠技術研究所の谷山 亮治です。

出張でホテルからインターネットしています。
このホテルのインターネット接続は、プロキシ経由接続なので、ブラウザを使うことができても、VPNができません。プロキシ接続のホテルインターネットに当たったのは、初めてです。

VPNが使えないので、会社のメールなど社内を見ることができないのは困りました。
やはりWeb経由で会社のグループウエアを見ることはできるようにしておかないと不便です。sshやtelnetもできないので、仕事では使えないですね。

ホテルでのインターネット接続は、仕事ができるような接続方法にしてほしいと思います。「ブラウザが見えればインターネット」ではないので。

急いで自社のAipoをブラウザ経由で外から見えるようにしないと不便です。外向けポート番号を変えるとホテルプロキシが駄目なので80番にする必要があります。

在宅勤務者宅をPPTPで結ぶ

こんにちは。匠技術研究所の谷山 亮治です。

今日は、さいたま市の在宅勤務者の遠隔接続の設定をしました。先方の環境は、CATV（J:COM）でプロバイダは@NetHomeです。こちらは、Flet'sADSL＋GOLで、RT57iがPPTPゲートウエイも兼ねています。

結果的には、とてもすんなりつながりました。在宅勤務者側のルータの調整の心配をしていましたが、何も調整することなく接続できました。

在宅勤務者側は、手元のPCを利用して、匠技術研究所のRT57iにPPTPで接続します。その通信経路を利用して、社内PCにリモートデスクトップします。

こうすることで、在宅勤務者の自宅側のPCにソフトをインストールしたり、情報保護のためのバックアップディスクを作ったりする必要がありません。

本社：神奈川県川崎市　　　　ADSL（光移行予定）
在宅：熊本県熊本市　　　　　Flet's光マンション
在宅：東京都あきる野市　　　ADSL
在宅：埼玉県さいたま市　　　CATV
在宅：茨城県つくば市　　　　　CATV

を常時結んでいます。音声会話はSkypeを試し始めています。

電力線LAN（HD-PLC）(1)

こんにちは。匠技術研究所の谷山 亮治です。

自宅の1階と2階のLAN接続にHD-PLC（電力線LAN）を使っています。電力線LANを使うとLANケーブルが不要になるので、古い家屋内でも、配線が簡単です。

HD-PLCを使う前は、1階と2階間を無線LAN（802.11g）で結んでいました。木造家屋なので、天井を通過して2階まで無線が届くのでしょうか、速度はさほど速くないものの実用に耐える速度でした。HD-PLCに換えたのは、使用感を把握したい為です。安定度が高まるのではという期待もありました。

自宅で使い始めて半年ほどですが、切れたことはありません。極めて安定しています。ただ通信速度は下りが12Mbps程度で、上りは1Mbps程度です。何故か差が極端なので測定の環境に依存する問題がありそうです。PCを換えて再度測定してから速度は公開します。ADSLを引いていると思えば、これでも充分ですが、できれば速度は対象の方が望ましいのです。社内のサーバーへの通信経路なので、電子ファイルの読み書きが頻繁にあります。

松下電器のサイトではブレーカーが異なっても通信ができると書いてありますが、自宅では同じブレーカー内でしか通信ができませんでした。

HD-PLCは簡単に設置できるので、とても便利です。引き続き、いろいろな使い方を試してみます。

PCがメモリーエラーで起動できない！

こんにちは。匠技術研究所の谷山 亮治です。

いつも仕事で使っている、タワー型の自作パソコンが、使っている最中に動かなくなりました。再起動しても、いつもより動作がおそく、起動の途中で止まってしまいます。

もともと、遅いパソコンですが、起動処理がとても遅い。やっと起動しても、ログイン画面の前で動かなくなります。リセットだけでなく、電源ボタンの入り切りをしても現象同じです。

電源コードを抜き差しして再起動したら、起動時のハードウエアチェックのところでMemory Errorで止まってしまいました。原因はここです。

電源コードを抜いて、2枚あるメモリーを抜き差し。メモリーを差すときは左右均等の力で、「グッ、グッ」と押し込みます。固定フックはメモリーを押した力でかかります。指でフックを動かして固定すると、一時は良くても長期間使っていると障害になりやすいようです。

無事2枚のメモリーを差し込んで、再起動したとところ動きが速い、速い！
見違えるほど、快調です。まるで新しいパソコンのようです。かわいそうに今まで本領発揮できないでいたようです。

動作速度が遅くて、PCの入れ替えも考えていただけに、助かりました。おかげで、こ
のブログも書くことができました。

WindowsXP SP2
CPU:Celeron2.66G　
RAM:2G（DDR400）
HDD:シリアルATA　120G HDD
　（*）AdaptecのRAIDで二重化したが、片方調子が悪い。RAID無しで動作。
Intelマザーボード（型番は見えません）
VGA:Matorx Millennium G450 DualHead

ファイルサーバーが止まっちゃった

こんにちは。匠技術研究所の谷山 亮治です。

NetBSD1.6で作ったファイルサーバーが止まりました。このサーバーは、NetBSD1.6のRAIDframeでRAID5を構成しており、5年ほど動いています。ファイルサーバーが止まる理由はrealtkチップLANドライバ関連のmbufの異常です。異常が発生するとLANが止まり、キーボード入力ができなくなります。

電源を切って再起動するしかありません。しかし、ハードディスクはソフトウエアRAID5にsoftdpendですので突然の電源断には勇気が要ります。しかし、切るしかありません。

電源再投入でNetBSDが立ち上がります。ファイルシステムをチェックしています。OSデスクとRAID5ディスクは独立しているので、それぞれ修復が行われます。RAID5領域は160Gなので時間が掛かります。幸いにも、不整合は修復されて正常起動しました。ホッとしました。

softdependはNetBSDが持つ高速ファイルアクセスの方法です。ファイルアクセス速度はベンチマークではっきり判るほど改善されます。一方で今回のように突然の電源断には弱いという特徴があります。ファイルアクセスを高速にするためにハードディスクに実際に書き込む回数を減らすのでいたしかたありません。

softdependは高速性を最適化したタイミングでハードディスクに書き込みます。このタイミングはファイルへのアクセス頻度に関係するので予測できません。そこで自動的に15分に1回syncコマンドを発行し、ハードディスクとの整合性を定期的にとることにしました。暫定策ですが15分前のことは保護されるので、少し安心です。

なお、バックアップは別のLinuxサーバーに3時間に一度、定期的に実行しています。ハードディスクの完全な障害の場合は3時間前まで戻ることができます。

NetBSD1.6をアップデートすればLANの異常は回避できそうですが、そこにエネルギーを割くよりも、新しいファイルサーバーを構築することにし、ハードもOSも更新します。今のところWindowsでのミラーディスク構成になりそうです。
これで仮運用して、数ヶ月後MacOS Xで正式なファイルサーバーを構築します。

RT57i（RT58i）を使った電話とPPTP接続図

こんにちは。匠技術研究所の谷山です。

匠技術研究所では、ヤマハルータRT57i(RT58i)とRT54iを使った電話接続を使っています。RT57iはRT58iだったものを、置き換えています。同じ構成でRT58iも利用できます。

■現状構成図


比較的簡単な構成ですが、いろいろな設定を含んでいます。

RT57iは電話番号を沢山持っています。
NTTのINS64の電話番号：（3番号）
　電話とFAX用です。

Fusionの050番号：（1番号）
　IP電話用です。

IP内線電話番号：（4番号）
　IP内線電話用です。NetVolanteDNSのダイナミックDNS機能を使って内線電話を作っています。ヤマハさんのサーバーが振り出す「NetVolante電話番号」とは異なり、独自の内線番号をポート毎に振っています。

　また、アナログポートを別棟に出すために、RT55iでカスケード接続しています。RT57i（RT58i）とRT55iを結ぶ区間に無線LANを含んでいます。無線LAN区間は2Mほどの公道を渡しています。敷地、段差があるので実際のアンテナ間は5Mほどでしょうか。どちらも窓越しに通信しています。

　社内LANを整理するときに、RT57iをRT58iに戻し、RT57iをRT55i側に移動し、FAXをつなぐ予定です。

　こRT57i（RT58i）はPPTPサーバーとなっています。社員の自宅や、出先のモバイルPCを接続するために使います。

現在のネットワーク接続

こんにちは。匠技術研究所の谷山です。

今日は、社内LANを紹介します。

匠技術研究所は評価も兼ねて複数のインターネット接続を使っています。様々な接続を使って、試験接続をおこなっています。ただ、その為、社内ネットワークも複雑になってしまいました。今回の整理に伴いスッキリさせたいところです。

■アクセス回線
1.Bフレッツ（NTT東）
2.フレッツADSL（NTT東）
3.ひかりOne（旧東電）
4.ひかりOne（KDDI）
5.J:COM
6.INS64（NTT）

仕事柄、通信機器を数台回線に繫いだ試験をすることもあり、セッション数を増やすことのできるNTT東のフレッツサービスの使い勝手はよいです。もともとNTTと比較したいということで、東京電力系の光回線を引きました。今は、ひかりOneに統合となり、残念です。純正のひかりOne、J:COMも単独で入っています。

■プロバイダー
1.GOL/Fusion
2.so-net（フレッツ、旧東電ひかりOne）
3.Bit-Drive（フレッツ）
4.フレッツグループアクセス（フレッツ）
5.J:COM（ケーブルテレビ）

■その他
1.E・Mobile（E・M One/ADSL）

GOL/FusionはIP電話用です。so-netは会社設立前から使っており、主回線になっています。Bit-Driveは固定IPでの種々の試験用です。グループアクセスは保守経路の接続のために使っています。J:COMはケーブルTVインターネットの確認用です。E・Mobileは携帯情報端末の接続です。ADSLが付いてきたのでこれも引いています。

ソフトバンク系や、USENは持ちません。ただUSENの企業向けサービスは、お客様がご利用なので、利用経験と運用経験があります。

■社内接続
社内の接続は概ね100MpsのHUBを使っています。ただ、一部区間は以下の接続です。

1.802.11g無線LAN
2.PLC（電力線LAN）
3.1000BaseT

■VPN
1.IPSec
2.PPTP
3.フレッツグループアクセス

無線LANは事務所の建屋間で道を挟んだ窓越しに使っています。PLCは１階から２階への渡しに使っています。これらは常時利用しています。

今は廃止しましたが、HOME PNAも使っていました。電話線にEthernetを乗せるDSLの近距離版の先駆けです。

有線は1000BaseT、無線は100Mbpsでも機材が安くなっており、直ぐに普及が進みます。社内の基盤もこれらに置き換えです。

社内サーバー・PCの整理の方針

おはようございます。匠技術研究所の谷山です。

会社設立後間もなくから動作している、ファイルサーバーの置き換えを行うことにしました。方針としては、在宅勤務者も含めて遠隔でも使いやすい環境に更新します。

匠技術研究所の在宅勤務には三つの形態があります。

1.在宅勤務社宅に会社支給のPCを持ちIPsec VPNで事務所につなぐ
　会社支給のPCには、ホームページ開発ツールとオフィス系ツールが同居しています。これが止まると業務ができません。最初にとった形です。

2.在宅勤務者は自宅のPCを利用し、PPTP VPNで事務所内のPCにつなぐ
　在宅勤務者はPCを所有しているので、仕事をするときは、自前のPCからWindowsXPの標準機能であるPPTP VPNを使い事務所に接続します。PPTP VPNの上で、事務所にあるWindowsXP搭載PCにリモートデスクトップします。即ち、在宅勤務者は事務所の中のPCを使います。

3.在宅勤務者は自宅のPCを利用し、FTPやメールでファイル交換する
　在宅勤務者は事務所に入ることはありません。電子データは電子メールや、FTPを使って社内とやり取りをします。ホームページ制作のように、扱う情報が公開されるものはこの方法をとっています。

今後、社内のサーバーを更新後は、主としてリモートデスクトップ（ターミナルサービス）を利用します。特別な環境のみ会社支給のPCを使うことになります。

こうすることで、ドキュメントを集約できます。結果、情報セキュリティの向上とデータバックアップの集中管理が実現します。

もう一つは、このままだとPPTP VPNを増やすことになります。これはあまり良い方法ではありません。一時的にせよ在宅側PCを社内環境に置く事になります。不慮のウイルスの進入の心配があるので、在宅勤務者のPCのウイルス対策ソフトを指定する必要があります。また、アクセス先を絞るために細かなネットワーク設定が必要になります。

4.ターミナルサービスを起動したWindowsサーバーにリモートデスクトップする
　ターミナルサービスの通信は暗号化されるので、VPNを張る必要もありません。このサーバーの上で、一般事務や電子メール、ネットアクセスを行います。開発やDTPなど特殊環境を必要とする人も、一般業務は全てWindowsサーバー上で行います。特殊環境のPCデータもリモートデスクトップを通じてサーバーに保管します。

これまでは、ネットワーク機器で暗号化していましたが、基本ソフト間での暗号化接続を選ぶことになります。ただ、Windowsサーバーを直接インターネットにつなぐことはありません。ヤマハルータのファイヤーウオール機能を使った接続をします。

ネットワークがブロードバンド化したので、それを活用した新しいネットワーク設計になります。

社内システム運用記を始めます

おはようございます。匠技術研究所の谷山です。

「社内システム運用記」を始めます。このコーナーでは、匠技術研究所の中のITシステムの構築・運用に関するトピックを集めます。

匠技術研究所のシステムは、在宅勤務に対応するなど今後も実験的構築を続けていきます。その様子をお伝えできればと思います。

引き続きどうぞ、よろしくお願いします。