Scribble at 2021-11-24 20:54:56 Last modified: unmodified

今日は朝から社内のデスクトップ・マシンで通信が遅いとのことで、追加したハイスペックのネットワーク機器（ブリッジ接続の子機として追加）を停止・撤去することから始まって、通信に関連する幾つかのトラブルに対応した。その次に、何台かある社内の複合機の中でも親機から LAN ケーブルで直に接続している複合機がパソコンから見えなくなって、印刷したり、あるいは複合機でスキャンした書類データがファイルサーバへ届かないというのもあった。これはネットワーク通信の設定には異常が見当たらないため、出入りの事務機屋に来てもらったら、LAN ケーブルが HUB から抜けて脱落していたとのことだった。

そして最後に、これは社内ではなく、SAKURA のクラウドにインスタンスを作って建てたサーバで運用しているコーポレート・サイトで起きたのが、代表のメルマガを送信するフォームからメールが送られてこないという問題だった。まず、サーバでのメール送信に何か障害があるのかと思ってターミナルでアクセスすると、mail コマンドが効かない。CentOS 8 だからというわけでもなさそうだし、mail コマンドがなくても sendmail は動く。それに、いままで PHP の mail() や mb_send_mail() で送信できていたのだから、コマンドが無くなってフォームからメールが送れなくなるというわけでもないのだろう。ただ、コーポレート・サイトの問い合わせフォームを使っても、メールが送られていないようだし、それどころかメールを送信すると同時に Google Chat の Webhook を利用して、特別の Space（ルームのこと）へ問い合わせ内容を投稿しているのに、これすら投稿されない。

ということは、これはメールの送信だけに限らず、ウェブ・サーバから外部への通信が出来ていないということではないのか。だが firewall-cmd でポートを閉めたり外部への通信を遮断するなんてルールを入れるわけがなく、もちろんそうなるような第三者の侵入という痕跡も特にないようだ。では、後は DNS くらいしかない・・・と思ったら、どうやら当たりだった。ここ数週間ほど、社内から特定のサイトにだけアクセスが異常に遅くなる現象があり、仮説ではルータにプロバイダから８個ほど充てがわれた IP アドレスへの逆引きができていなくて、タイムアウトまで放置されているからだろうということで、当社が逆引きの権限を委譲してもらってネーム・サーバを構築・運用していたのだった。しかし、そもそも契約当初のディフォールトとして全ての IP アドレスには何らかのホスト名がプロバイダから割り振られていて逆引きはできるはずだというのが、プロバイダのヘルプデスクや技術サポートの意見だった。それゆえ、権限の移譲を解除する申請を出して弊社のネーム・サーバを停止したのだった。

しかし、ネーム・サーバを止めたのであれば、/etc/resolv.conf などの DNS サーバを localhost や 127.0.0.1 から外部へ向けないと、通信できないネーム・サーバ（つまりは自分自身）に向かって名前を解決するためのリクエストを投げ続けることになる。メール・フォームから送信できないと教えられてから、/etc/resolv.conf や /etc/sysconfig/network-scripts/ifcfg-eth0 を修正すればいいと気づくまでに、おおよそ30分。恐らく、プログラミング、ネットワーク、サーバ管理の各点で可能性を想定して色々と試してみる技量があれば、対応できるまでにかかる所要時間としては標準的なレベルだろう。ただ、今回は原因を作ったのが自分自身だったという記憶が鮮明に残っていた時点で対応できたから良かったが、これが何日も何週間も経った後では、なかなか気づかない可能性もある。それゆえ、この手のことは業務日誌や作業記録といった変更管理のルーチンが必要なのである。

われわれのように凡庸な生き物は、こういう機械みたいなことをしなくては、逆にヒトとして優れた状況判断やトラブルへの対処ができないのだ。こういうことをアートや職人技などと称して、何も記録を取らずに自分の記憶だけでやっている人間に限って、実は生産性が低いという可能性がある。若者がわれわれのようなジジイをバカにする根拠は無いようであるかもしれないのだ。