(IT) AIをサーバー管理に活用する

投稿日時: 2026年2月25日投稿者: Ryo Shirao

※アイキャッチ画像もAI作(笑

AIが出始めるまで、Webサーバーやメールサーバーの構築・運用をする場合、OSSの公式ページをみて手順を確認したり、過去の同じものを構築した先輩方のWebサイト(blog含む)が書いた投稿(時には英語のページも)を読んで設定したりしてたわけ。
ただ、それらの投稿も、OSのディストリビューションとかモジュールのバージョンとかまでばっちり同じってわけにいかなかったり、モジュールのアップデートがあって、最新のものはまだ誰もやってなかったりして、ばっちり同じ設定にして完成なんてことはなくて、自分なりにいろいろ調べて設定したりしてたものだった。
要は、「答えはこれ」と書いてあることはまずなくて、いろいろな情報を検索する検索力と情報をまとめて設定に落とし込むノウハウみたいなものがないと、難しい世界だったことは確かだ。
正解にたどりつけず、セキュリティ設定をトチって盛大にSPAMメールを不正中継してしまってGmailが自分の管理しているメールサーバーからのメールを受け取ってくれなくなったりしたこともあった(告白)

それが、だ。

例えば。これまで「Fail2Ban」というモジュールがあって、うまく使うとWebサーバーでもメールサーバーでもおかしな挙動をするアクセスについては、そのアクセス元のIPアドレスからのアクセスを一定期間止めるということができる、ということまではわかっていたんだが、結局設定ファイルの書き方や関連モジュールとの連携がうまくいかず、導入をあきらめていて。人力で膨大なログを見て、怪しい動きをしているIPアドレスをVPCのインバウンドルールで拒否するみたいなことをするしかなかった。タイムリーにはならないし、網羅性も低い。

それが、だ。

AI登場で全然変わった。
「Fail2Banで怪しいログを残すIPアドレスからのアクセスをしてくるIPをアドレスからの通信を拒否したいから設定を教えて」とだけ言えば、AIが対象マシンのOSやapache、Postfixのバージョンから、今の設定ファイル(httpd.confやmain.cf)を全部読み込んでくれて、現状を把握した上で、
・インストールすべきモジュール
・書くべき設定ファイルの名前
・設定ファイルの中身(全部書いてくれる)
・設定反映の方法
・動作確認の方法
・ログ確認による設定のチューニング(設定ファイルの編集)
まで全部教えてくれる。「答えはこれ」が与えられるのだよ。言われるがままにサーバーの設定をすると、怪しいアクセスを拒否するサーバーができあがるわけだ。
これまでは調べて書いて、エラーに当たってまた調べて、という風に設定ファイルができあがるまでが大変だったし、そこで挫折したことも多かった。
その一番苦しいところがなくなっちゃうんだぜ、AI。

は　や　く　言　っ　て　よ　ー　ん

とあるサーバーはこれをやって、無駄なアクセスに応答しなくてよくなったので、CPU負荷が半分になった。
しばらく運用して、ログを全部送って「ちゃんと動いているか？止めちゃいけないIP止めてないか？評価して」ってお願いすると何MBもあるログを瞬時に読み解いて、設定のチューニングの手順を示してくれる。
マップルの地図(死語)を見て目的地までの道順を確認して運転していたのに、ある日目的地さえ指定すればナビゲーションシステムが道順を教えてくれるようになったのと同じ感じなのかな、とも思ったり。
ただ、AIの回答も絶対正確なわけではなくて、半端なログの解釈をして、半端なチューニングして終わらせようとするから、そういう時は厳しく説教するとちゃんと反省して学習してくれるが、人間によるちゃんとした確認が絶対必要ということとは思う。例えば「怪しいbotアクセスは全部拒否して」とお願いすると、GoogleBotのアクセスを拒否してたりする笑
そんなことしたらSEO的な死を意味することは、業界の人ならよくご存知のことと思う。
「精度悪いぞ」
「サーバー管理において『推測』は毒だ」
など、若いエンジニアにする説教と同じことをAIに向かって書いたりしてた笑

とはいえ、逆に言えば、確認する勘所さえ理解していれば、面倒くさい設定や構築、運用やチューニングはある程度AIがやってくれるので、物凄くラクになったことには違いない。これからエンジニアになろうとする人や若手のシゴトのススメ方は激的に変化するだろうと感じた老齢エンジニアなのであった。Google無しで調べ物をしたり、NAVI無しで運転したり、スマホ無しで生活したりという経験がないとありがたみがわからないとは思うものの、オレ達が不要な苦労をしていたものだ、とも思ったり。今の若い人はどういうことで苦労するんだろう、とふと思ったり笑

Ryo Shirao

IT全般・情シス・モバイル端末・ラーメン・ランニング・旧いクルマ・ネコ自慢などをつぶやくフツーの爺さんです。主食は焼き鳥、餃子は飲み物。インターネット老人会。クルマ無し生活3年目。Threadsで日々のつぶやきは書いてますので、興味のある方は@ryoshrをフォローしてください。blogの記事に対するコメントは、即時反映されませんので、ご注意ください。人力モデレートです。

whoami : http://about.me/ryoshr
Threads：@ryoshr
X : @ryoshr
facebook : @ryoshr
Instagram : @ryoshr

www.ryoshr.net/

(IT) 自宅からSharepoint Online上のファイルが開けない・保存できない件の意外な理由

投稿日時: 2025年6月23日投稿者: Ryo Shirao

返信

犯人を最初に書いておくと、犯人はOCNとマイクロソフト笑。
会社がツールとして選択しているのはMicrosoft365。数年前までちょいちょいトラブルがあったから365じゃなくて364だとか363だみたいな話は過去のものになって、だいぶ安定してきたような気はする(上から御免)。
ところが、会社支給のPCを自宅のLAN経由で使う時に限って、Sharepoint Online上のファイルの読み書きに著しく問題が発生し、作業効率悪化の一因となっていた。まあ、老化による能力の低下も否めないものもあるが、とにかくイラつく問題だった。これが、まったく開けないとかまったく保存ができない、となれば根本原因も逆に判定しやすいし、対応もできたのだが、何回か操作すると開いたり保存できたりしてしまうという状態だったのが困りものではあった。
ブラウザから、目的のファイルを選択し、三点メニューから「開く」＞「アプリで開く」とやってもファイルがみつからないとかなんとか言って開けてくれない。

何回かの操作のすえ、ようやく開いた後で、編集結果を保存ボタンで戻そうとしても「アップロードの保留中」とか「保存中」で止まって「保存済」にならない。これも何回か保存動作を繰り返すとようやく「保存済」となる。慣れはしたものの、時間に追われた作業の場合は、大変イラつく現象だった。
自宅での会社支給のノートPCの接続は、電源供給＋外部モニタ用HDMI＋有線LAN＋外付けマイク用USBをUSB-C一本でまかなえるUSBハブを使っている。このハブが容疑者①だ。

違う製品だが、過去にケーブルが劣化して中で断線したらしく、PCが突然シャットダウンというかハングするみたいな現象に見舞われたこともあった。このケーブルが劣化した中華製に懲りたので、今つかってるのはちょっとお高い日本ブランド(でも結局made in china笑)

リンク

USBハブに刺さっている有線LANは1000Baseのスイッチングハブを経由してNTTのルーターへつながっている。このハブと途中の経路のLANをケーブルが容疑者②。ちなみに途中のケーブルは全部自作のCategory-6なんで容疑者ではある笑。そしてルーターの設定が容疑者③ということと考えていた。
まずは容疑者①の調査だが、これはスイッチングハブからPCの有線LANポートへ直接接続してチェックして現象に変化がないことを確認したので、容疑者①は無罪。そして、容疑者②についてはHUBやケーブルにはインテリジェンスがないので、可能性は低く、通信速度は平均して700Mbpsから800Mbps出ているので、いったん無罪。最後にルーターは設定項目はないが、唯一IPv6の接続をonにしていたものからoffにしたが、これも現象に変化がなかったので暫定無罪。というわけで、手元に容疑者がいない状態になったところでAIさんに質問してみたわけだ。
上記に加え、ISPはOCNという情報も付け加えて聞いてみたら、第一容疑者はOCNだったでござるよ。

なんと、OCNとマイクロソフト相性悪いんじゃん、というか、マイクロソフトがIPv6の扱いが下手ってことか。そして、ルーターだけIPv6をoffにしてもクライアントPC側でもoffにしておかないと、結局IPv6で通信してしまって障害が発生するということらしい。現象としてはドンピシャでこれ。

というわけで、会社支給のノートPCのイーサネットアダプタのIPv6をオフにしたところ、現象が嘘のようにでなくなった。もう、チェックボックスひとつにことで、こんなに変わるんだから、パソコン怖い笑

それにしても2025年にもなって還暦にもなって(関係ない)、ISP(Internet Service Provider)とマイクロソフトの相性でトラブルをくらうことになるなんて、想像してなかったなあ。

Ryo Shirao

whoami : http://about.me/ryoshr
Threads：@ryoshr
X : @ryoshr
facebook : @ryoshr
Instagram : @ryoshr

www.ryoshr.net/

(IT) マイクロソフトTeamsでオンライン里帰りをする方法

投稿日時: 2020年5月13日投稿者: Ryo Shirao

返信

コロナでGWに実家に行けなかったんだが、84歳になる父親が意外と寂しそうにしてたので、政府の要請する新しい生活様式の要請に従ってオンライン里帰りをしてみた。

最初に書いとくけど、Teams、まったくおすすめしない(だったらなんでこんなエントリー書いてるｗ)。だって面倒くさいんだもん。で、自分だけが面倒くさい思いすれば便利になるってーなら、ちょっとくらいの面倒は我慢するけど、コロナ禍で実家側の設定をリモートでやらないといけないところがこれまた大変面倒くさい。Zoomの方が簡単だよ、絶対。
ただ、

・得体のしれないベンチャー、特に中国系ベンチャーのシステムなんか使わんわい
・Windows使ってるんだからマイクロソフト謹製のものを使うべきじゃろ
・マイクロソフトが好きだ
・これを機会にリモートで画面共有できるようにすればサポートが楽になるかも

みたいな積極的理由がある人だけがTeamsで里帰りなさい。
オレはほら、WindowsMobileに萌えて勝手に盛り上がってたのに、ある日「サポート終了！」って急にハシゴ外されてもWindowsMobileのhp Elite X3に時々電源いれて愛でるようなドＭなんで放っておいてちょうだい。

さて、おおまかに書いて手順は大体以下の通り。
（１）ホスト(子供)側のメールアドレスをマイクロソフトアカウントへ登録
（２）ゲスト(実家や兄弟)側のメールアドレスをマイクロソフトアカウントへ登録
（３）ホスト側PCにTeamsをインストール
（４）Teamsに登録、チームを作成、ゲストをメンバー登録
（５）ゲスト側でTeamsをインストール
（６）全員でTeamsにログイン
（７）ホストが会議を開始
みたいな流れ。

（１）ホスト(子供)側のメールアドレスをマイクロソフトアカウントへ登録
Windows10をインストールした時にアカウントが必要なはずなので、それを使うので全然OKだけど、わすれてしまった人はここで登録。以上。

これができないようなら、Teams里帰りをあきらめるべきｗ

（２）ゲスト(実家や兄弟)側のメールアドレスをマイクロソフトアカウントへ登録
以下同文。
ちなみにうちのゲストはアカウントとパスワードがノートから発掘された。

（３）ホスト側PCにTeamsをインストール
ここからやればインストールできる。

（４）Teamsに登録、チームを作成、ゲストをメンバー登録
先に登録しちゃっておくと、会議の招集がスムーズ。

（５）ゲスト側でTeamsをインストール
これが結構罠が多い(笑)
このURLを送って「インストールしておいて」といってできないことがあるのよ、まじで。

画面はこんななんだけど、多くの老人は「Webフォームとは、空欄を埋めて一番したのボタンを押すものだ」というように理解しているので、書いてあることもボタンの名前も読まないわけ。だから、こういう画面を見ちゃうと、空欄にメールアドレスを書いて、その下の「いますぐ送信」を押して待ってたりする。しかもこのメール、来ないｗ。
「先にすすまなんだけど？」ってなるわけ。
「そうじゃない、上にある『Teamsをダウンロード』を押して！」と依頼。
ワンクリックでいいのに、ダブルクリックすることなんて、もう、気にするのはやめよう。

うちの場合、Edgeじゃなくて、こじゃれてChromeなんか使ってるから、ダウンロードされたファイルはブラウザのフレームの下のところに表示されるんだが、これをみつけられない。「Chromeの一番した」っていったらここまで(泣)
「枠のところになんかあるっしょ！」といってようやくそこを押してもらえる。