■2005.5.10（火）

リバースプロキシとは 【reverse proxy】

　

　特定のサーバの代理として、そのサーバへの要求を中継するプロキシサーバ。代行されているサーバにアクセスしようとしたユーザは全てリバースプロキシを経由することになるため、サーバが直接アクセスを受けることはなくなる。

　中継時にパケットの内容やURLをスキャンするような機能を組み込めば、セキュリティが強化される。

　また、特にアクセスの多いコンテンツをキャッシュに保存することで高速化したり、パスワード認証によってアクセス制限をするなどの機能を持っていることも多い。

　社内LANなどの内部ネットワークとインターネットとの接点に置かれ、外部からWebサーバなどネットワーク内部へのアクセスを中継することもあるが、その様子が通常のプロキシ(フォワードプロキシ)の「内部から外部へのアクセスを中継する」動作と反対であることが「リバース」の由来であると言われている。

　

・WebサーバのＵＲＬ変換テーブルを使い、不要なURL、存在しないURLへのアクセスは切り捨てます。

・Webサーバの本当のIPアドレスを隠ぺいします。

　

■2005.5.26（金）

朝から売掛システムがつながらない。昨夜谷さんが、17機のグループポリシー変更作業をしたらしいが、これによってユーザーの関係がおかしくなっている様子。ターミナルサービスはつながるが、ODBC設定がなくDBにつながらない。ODBCを設定すると、次にログインしようとすると、ターミナルサービスさえつながらなくなってしまう。

　

グループポリシー回復などのサイトを調べてみたが、うまくいかない。13時の時点で、業務に差し支えが出るとのことで、17機のｃドライブ戻しを決断。谷さんがKSSへ向かう。先週金曜日のADバージョンアップ前に戻ってしまうが仕方ないと判断。

　

作業を始める前に思いついた。17機のcドライブを戻しても、日付の新しい30機の壊れたADが17機に被さってしまわないか。

　

14時20分頃、谷さんより作業開始の電話。上記の件を踏まえ、サイトで調べたディレクトリサービス復元の起動を行う（F8キー押下し続けて起動）が、回復する手だてが見つからない。

　

仕方ないので当初の予定どおりcドライブを先週金曜夜の作業前状態に戻す。一方、30機のAD降格を試みるが、17機が存在していないと降格できない。いったん30機のLANケーブルを外す。

　

15：15頃、17機は復旧したが、こちらの端末から18機等のフォルダが見れない。どうやらosh8001と8003の信頼関係が崩れているらしい。10機はこちらで設定し直す。17機の信頼関係も同時に直してやると、フォルダは見れるようになった。しかし、今度は19機が完全に起動しない。pcanywhere関係でひっかかっているらしい。DB接続できないので、売掛業務はできないが、フォルダの文書はアクセスできるようになったので経理・藤本さんに連絡。

　

18：00　緊急会議　現状と対策について。会議中に谷さんより電話。再起動が成功とのこと。売掛Ｓを試してみるとＯＫ。

　

20：00〜の会議

5/26夜　17機と30機でグループポリシーのコピーができていなかった。

※5/20作業の前に、UPDATEしておくべきだった。そのUPDATEをかけると、グループポリシーがクリアされてしまった。

その後、復旧作業の後、２台でSYSVOLの同期がとれた、はず。

　

　

19機が上がらなかった件

現象：ログイン画面の出る手前で止まっている（ループ？）ようなので、イベントログには書かれない。こういう場合はブートログに書かれる。→C:\BOOT〜.log

　

復旧したのは・・・

・セーフモードで上げて

サービス・NETLOGON：無効→自動

サービス・LOGICAL　DISK：無効→自動

ネットワークのプロパティ→OSH8003

DSNサフィックス追加

イベントログの「システム」が満杯→吐き出し　・・・エラー、警告は消えない？

　

で、再起動すればＯＫだった。