プログラマーのメモ書き

伊勢在住のプログラマーが気になることを気ままにメモったブログです

オープンリゾルバ対策

ネットワーク周りでちょっと調べ物をしていた時、オープンリゾルバ というキーワードが出てきました。 気になったので、調べてみると外部からアクセス可能な(再帰)DNSサーバーのことで、これを踏み台にして DDoS 攻撃を行うことがあるとのことです。

オープンリゾルバ(Open Resolver)に対する注意喚起 - JPNIC

で、この記事を読むと、ブロードバンドルータもオープンリゾルバになっている可能性がある、とのことでしたので、今更ですが対策を取りました。

まずは現状把握ということで、オープンリゾルバ確認サイトというのがあるので、それで状況をチェックします。

オープンリゾルバ確認サイト

オープンリゾルバ確認サイト公開のお知らせ

何も対策してないけど、大丈夫そうでした。

とはいえ気になったので、一応、ルータ (マイクロリサーチ NetGenesis MR-GL1000) のサポートページを見ると、オープンリゾルバ対策するにはファイアウォールのフィルタ設定を追加しろ、とあります。

DNSオープンリゾルバ対策につきまして|株式会社マイクロリサーチ

http://www.mrl.co.jp/support/nwginfo/firewall/doc/dns.html

あれ?大丈夫なんじゃないの? 気になったので、他のオープンリゾルバ確認サイトでもチェックしましたが、大丈夫そうです。

どういうことだろうか?

いろいろとネットを見ると、(他の機種ですが)ルータの設定によって、オープンリゾルバになる場合があるという記述がありました。 ひょっとしたら、これに該当するのかも?と思いましたが、残念ながら、マイクロリサーチのWebサイトでは情報を見つけられませんでした。

埒が明かないので、最終手段としてメーカーさんのサポートに電話してみたところ、現在の設定内容だと、オープンリゾルバにはなっていないとのことでした(たぶん、設定内容によっていろいろと条件があるのでしょうから、中途半端に書いて混乱するのは避けたいので、詳しくは割愛しておきます)。なるほど、それで確認サイトだと大丈夫と出てたのか、一安心。確認サイトを信頼して良かったようです。

将来、設定内容を変更した時に、この内容を忘れてるかもしれないので、(現時点では不要ですが)フィルタだけ設定しておきました。

QNAP TS-251+ メモリ増設しました

現在使用中の QNAP TS-251+ ですが、メモリ 2GB のモデルでした。 ちょっといろいろありまして、dockerを使おうと思い、それに先立ちメモリを増設することにしました。

基本的には、マニュアルを見て増設すればいいだけですが、ちょっとわかりにくかったので、メモ書きまとめておきます。

マニュアルは、下記のページより該当機種を選択してダウンロードします。

www.qnap.com

2ベイ、TS-251+を選択すると、

f:id:junichim:20161220184548p:plain

のような画面が表示されるので、『技術文書』を選択します。

f:id:junichim:20161220184800p:plain

日本語のマニュアルをダウンロードして、表示します。 マニュアルには、機種別のメモリの仕様、増設方法が詳しく載っているので、それに従います。

f:id:junichim:20161220185042p:plain

ということで、DDR3Lのメモリを購入しておきます。 今回は、これを買いました。

f:id:junichim:20161221104951j:plain

https://www.amazon.co.jp/%E3%83%8E%E3%83%BC%E3%83%88PC%E7%94%A8%E3%83%A1%E3%83%A2%E3%83%AA-PC3L-12800-DDR3L-1600-1-5V%E4%B8%A1%E5%AF%BE%E5%BF%9C-W3N1600CM-4G/dp/B01L6OCIRG/ref=sr_1_2?s=computers&ie=UTF8&qid=1482285499&sr=1-2

4GB2枚で4000円台。安くなったもんですね。 ちなみに、TS-251+は仕様としてはメモリは最大8GBとなっているのですが、16GB(8GBx2)で認識したというネットの記事もチラホラ見かけました。でも、今回は勇気が無くてやめました。

さて、実際の作業です。 まずは、電源を抜いて、筐体裏面の2本のネジを外します。

f:id:junichim:20161221103016j:plain

次に、カバーをスライドさせて取るのですが、これが取れない。どうやっても、スライドできなかったので、もしやと思い、HDDを取り出そうとしたら、いとも簡単にスライドしました。最初から外しておくべきだったのかな?うまくいかないときは、試してみてください。

f:id:junichim:20161221101606j:plain

これが、スライドできたときの写真。電源ボタンがあるほうに基盤があり、HDDの入る側がカバーとなっており、これがスライドします。 スライドできたら、簡単にカバーが取り外せます。

カバーを取り外したら、ドライブベイを外します。まず、写真のように、ドライブベイを止めている4本のネジを外します。

f:id:junichim:20161221102051j:plain f:id:junichim:20161221102108j:plain

実はこれだけではドライブベイを外せません。この外し方がマニュアルと異なっているところです。 この筐体の場合、ドライブベイが、この写真のようにステーで背面とつながっています。

f:id:junichim:20161221103110j:plain

なので、背面中央のネジも外す必要があります。

f:id:junichim:20161221103048j:plain

横から見た写真でわかるように、ネジを外した後、コネクタを抜く必要があるので、少し力が必要です。

無事に外せるとこんな感じです。丸で囲ってあるところが、メモリスロットです。

f:id:junichim:20161221103519j:plain

入っていたのは、Transcend のメモリでした。 既に入っているメモリを抜いて、新しいメモリを指します。

あと、写真上部の2つ目のメモリスロットにメモリを指すのですが、こちらは、1枚目(最初からメモリが入っていたスロット)とは裏表反対にして入れないといけません(メモリの切り欠きでわかると思います)。 メモリスロットの上に、金具があるので、少し作業がしにくいですが、慎重に作業すればまあなんとかなりました。

f:id:junichim:20161221104015j:plain

無事に入るとこんな感じになります。2枚目のメモリスロットを拡大するとこんな感じです。

f:id:junichim:20161221104034j:plain

これで、作業は完了です。 あとは、逆の手順で元通り組み立てれば終わりです。一応、HDDは戻すときに、スロットを間違わないように注意しました。もし、間違ったらどうなるんだろうか?ひょっとしてRAIDの再構築が始まるのかな?恐ろしくて試せませんので、勇気のある方は(バックアップを取ってから)お試しください。

組み立て終わったら、電源を投入します。NASにログインしてステータスを表示すると、増設前が、

f:id:junichim:20161221105648j:plain

だったのが、増設後は、

f:id:junichim:20161221105657j:plain

となり、無事に8GB認識されました。 めでたしめでたし。

(参考) 増設時の手順で、マニュアルと違うところがありましたが、下記のサイトを参考にさせていただき、なんとか乗り切りました。

QNAP TS-251+にメモリを増設しよう – ブログ、くまさい。

Access -> SQL Server への移行 (2/2)

さて、前記事でバックエンド側のテーブルを SQL Server に移行しました。SQL Server Management Studio で接続してテーブルを見てみると、特に問題なく移行できているように思えます。

次は、フロントエンド側のAccessから、この SQL Server に接続して今までと同じ操作ができるように整備します。

リンクテーブルの作成

まず初めに、今までバックエンドAccessファイルにあるテーブルに対してリンクテーブルを張っていたのを、 SQL Server 上のテーブルに張るように変更します。

フロントエンド側のAccessファイルを開き、既存のリンクテーブルを削除します。 次に、 SQL Server へのリンクテーブルを作成するのですが、Access の機能(メニューの『外部データ』→『ODBCデータベース』)を使うと、DSNを作らないといけません。今回はこのフロントエンドAccessファイルを複数人に配布して使うので、DSNを作成するのは(設定作業が増えるので)避けたいと思います。

ということで、今回は DSN-less 接続 というのを試しました。

DSN-less 接続

DSNを作成しなくても、リンクテーブルを作成する方法です。VBAを使い、接続文字列を自前で用意し、CreateTableDef メソッドでリンクテーブルを作成するという方法です。

https://support.microsoft.com/ja-jp/kb/892490

http://vba-geek.jp/blog-entry-83.html

https://foolexp.wordpress.com/2012/06/14/access%E3%81%A7dns%E3%81%AA%E3%81%97%E3%81%A7odbc%E6%8E%A5%E7%B6%9A/

マイクロソフトさんのサイトにあるサンプルを改良して設定できるようにしました。ちなみに、下記の様な接続文字列を定義しました。

ODBC;DRIVER=SQL Server Native Client 11.0;SERVER=サーバー名;DATABASE=データベース名;UID=ユーザー名;PWD=パスワード

ドライバーとして SQL Server ではなく SQL Server native Client 11.0 を使っていますが、これは後述する理由のためです。

リンクテーブルが作成されて、移行時のデータが表示できれば問題なしです。

ドライバによる不具合

実は、最初はリンクテーブルを

ODBC;DRIVER=SQL Server;SERVER=サーバー名;DATABASE=データベース名;UID=ユーザー名;PWD=パスワード

としてドライバに SQL Server を使って設定していました。

当初はこれで問題なかったのですが、作業途中でサーバー名を変更することがあり、同じやり方でリンクテーブルを張りなおしたら、なぜか日付型のフィールドが文字型として認識されるという状態になってしまいました。何度リンクテーブルを張りなおしても改善されず、リンクテーブルなのでフィールドの型を変更することもできず困ってしまいました。

調べてみると、 SQL Server 側で新しい日付型 (datetime2)を使っているとき、ドライバが SQL Server だとこのような現象が発生するとのことでした。SSMAで移行する場合、Accessの日付型のフィールドが SQL Server 側で datetime2 にマッピングされているため発生した次第です。

解決方法は、 SQL Server Native Client 11.0 を使えばよいとのことです。

MS-Access sees SQL server's datetime2 fields as TEXT - Stack Overflow

SQL Server Native Client のインストール

で、実際に試してみると問題なく日付型として認識できました。

ただ、一点疑問が残るのは、なぜ、最初にリンクテーブルを張った際は正しく日付型を認識できていたのか?という点です。まあ、頑張って再現させても得るものはなさそうですし、とりあえず問題が解決したのでこれで良しとします。

調整

さて、リンクテーブルのリンク先が切り替わっただけなので、修正なしで使えるかと思いきや、あれこれエラーが発生します。 今回対応したもので覚えているのを書いておきます。

3622 エラーが表示される

フロントエンドAccessを開いて、適当なテーブルの中身を表示させると下記の様なエラーが表示されました。

f:id:junichim:20161111164045p:plain

これへの対応としては、読み取り専用の場合は dbOpenSnapshot を指定し、書き込みを行う場合は dbOpenDynaset とオプションに dbSeeChanges を指定しました。

sql - Errors with linked tables and Ms Access ( Run-time error '3622' : dbSeeChanges/Identity column ) - Stack Overflow

DAOプロパティについて --DAO、ADO、SQL & Access フォーラム--

SQL Server の check制約 の内容が不正

SSMA による移行では、Access テーブルに設定してあった入力規則が SQL Server 上のテーブルに対する Check 制約に変換されました。このとき、Access側の記述をそのまま SQL Server 側に当てはめているようで書式が一致しないため、エラーになる場合があります。

具体的には、

like "####"

という4桁の数値という入力規則ですが、 SQL Server 側はこれを認識してくれません。

ということで、これを

like N'[0-9][0-9][0-9][0-9]'

と書き直しました。

DAO 経由でレコードを AddNew で追加しようとする場合、ID(主キー、オートインクリメント)が正しく取得できない

リンクテーブルの接続先がAccessファイルの場合は、AddNewを実行後、update前でも、オートインクリメントのフィールドの値を取得することができました。 でも、SQL Server のリンクテーブルの場合、updateを呼ぶ前だと取得できませんでした(まあ、考えてみれば当たり前ですよね)。

ということで、下記サイトを参考に、いったんupdate実行後、追加したレコードのオートインクリメントフィールドの値を取得するようにしました。

Autonumber value of last inserted row - MS Access / VBA - Stack Overflow

日本語で検索するSQL

フロントエンド側でSQLを組み立ててそのまま実行すると、なぜかうまく結果を取得することができませんでした。 例えば、下記の様な場合です。

Set rs = db.OpenRecordset("select ID from テーブル名 where 名前 = '" & person & "'", dbOpenSnapshot)

SQL Server では文字はUnicodeで扱っているようですが、Access(というよりVBAの開発環境のVBE)がUnicodeに対応していないようです。 幸い、このような処理を行っている箇所は少なかったので、パススルークエリを利用して、SQL Server 側で処理するようにしました。

    Dim query As String
    query = "select id from テーブル名 where カラム名 = N'検索文字列'"

    Set db = CurrentDb
    Set qdf = db.CreateQueryDef("")
    
    qdf.Connect = DbLinkUtil.getConnStringToSQLServer
    qdf.ReturnsRecords = True
    qdf.sql = query
    
    Set rs = qdf.OpenRecordset(, dbOpenSnapshot)
    qdf.Close
    Set qdf = Nothing

これで、得られたレコードセットに対して処理を行いました。

(参考)

当初は、下記リンク先を参考にして、strConvをかますように変更していました。

Set rs = db.OpenRecordset("select ID from テーブル名 where strconv([名前], 64) = '" & StrConv(worker, vbUnicode) & "'", dbOpenSnapshot)

※ 名前フィールドに対するstrconvの64はvbUnicodeのことです

Finding unicode characters in SQL Search

しかし、この方法の場合、場合によっては変換後の文字列に『(』が含まれ、正しいクエリ文字として解釈されないケースがあったため、採用しませんでした。

フォームで新規レコード作成時、規定値が反映されない

Accessファイルへのリンクテーブルを使って、リンク先のテーブルに規定値が設定されている場合は、フォームで新規レコードを作成した際に、規定値が反映されていました。 SSMA により SQL Server へ移行すると、規定値は、default制約の形で反映されます。 しかし、SQL Server へのリンクテーブルだと、フォームで新規レコードを作成した際に、この default制約が反映されません。

これも仕方ないと思うので、フォーム側を修正して、規定値を反映できるようにしました。

最後に

以外と修正箇所が多かったのですが、ここまで修正したところ、エラーをはかずに動くようになりました。

あとは、バックエンドとしてAccessファイルを使っている場合は処理速度的に問題がなかったところが、SQL Server へのリンクテーブルだと問題になるところがいくつかありました。 まあ、構造が変わっているので、仕方ないですね。

これらは SQL server へのアクセスを考慮して、効率的な処理に書き直したり、 SQL Server 側でのユーザー定義関数やストアドプロシージャを使った処理に順次書き直していきました。

一応これで動くようになりました。ふー。 しばらく運用してみて、問題があれば、随時対応していきたいと思います。