ページビューの合計

ラベル サポート の投稿を表示しています。 すべての投稿を表示
ラベル サポート の投稿を表示しています。 すべての投稿を表示

2023年7月20日木曜日

#HCL #Verse で発生した障害について

In this issue, I report on the failure of HCL Verse that occurred at our company and its solution.


みなさま、こんにちは。
今回は弊社環境で発生したメール(Verse)の障害について、レポートさせて頂きたいと思います。


・・・写真がないので、Verseの概要貼っておきます(汗


まず発生した現象を説明致します。

①私自身のパソコン(MAC)で自宅からプラウザでVerseへの接続(最新のメール受信も)は問題なく行えています。
不必要なメールを削除したのですが、ゾンビのように復活してきます。
新規メールを作成しようとしても送信できなかったり、ファイル添付ができないといった挙動が発生しました。

②ユーザーからモバイルVerseからメール送信できなくなったとの報告が寄せられ始めました。

③会社ネットワーク内のパソコンから、ブラウザでVerseを開いてみたのですが、何の問題もなく利用可能でした。


上記のことから、外部からのアクセスルートに問題があるのではと推測し、調査を始めました。

ちなみに社外からのルートとしては、

nginxサーバー→Safelinxサーバー→Dominoサーバー

となっています。


状況をサポートへ問い合わせたところ、以下回答がございました。

●エラーログ
2023/07/13 06:13:38 iNotes XSS Security: Invalid Request, missing expected nonce value; with Referer: 'https://****/verse'. Request not processed, throwing exception.

●エラーの原因
この問題は、iNotesサーバーによって検証されNonce値の不一致で発生します。

Nonce チェックというセキュリティ機能がDomino 8.5.2リリースで追加されました。Nonceチェックの目的は、クロスサイトリクエストフォージェリ(CSRF)攻撃をブロックすることです。ユーザーが iNotesで POSTリクエスト(メールの送信、ドラフトの保存、 連絡先の作成、iNotes設定の保存など)を試みる際に、サーバーで生成された値(Nonce)でブラウザの値を検証します。Nonce値はShimmerS Cookieに保存されていますが、プロキシサーバー(IMCなど)を介してDominoを実行するときに競合を引き起こすことがあり、このメッセージが表示されます。

私の理解範囲を超える内容でしたが、プロキシサーバーをはさんでDominoを実行する際のCookieに問題がありそうです。


●解決策

サーバーのnotes.iniにふたつのパラメーターをセットすることで、この機能を無効にできるそうです。

→サーバーコンソールで以下コマンドを実行するように指示がありました。

Set config iNotes_WA_Security_NonceCheck=0 
Set config iNotes_WA_Security_RefererCheck=0

その後、HTTPタスクを再起動して完了です。


●結果

何事もなかったかのように利用できるよう、復旧致しました。


以上で障害そのものは解消したのですが、なぜ突然発生したのかは確認できていません。
先般、クラスターサーバーや、メールアーカイブ用のサーバーを追加したのですが、それが影響しているとも考えにくいのかなと感じています。

すこしモヤモヤした感じは残りますが、もし皆様でも同じような現象が生じた場合は、一度お試しください。
notes.iniに書き込んでいるだけですので、簡単に戻せますので!!

この度もHCL様サポートの皆様にはたいへんお世話になりました。
いつもありがとうございます!!

2020年6月27日土曜日

感謝~HCLサポート様

This time I would like to mention a little about the cases where I was helped by HCL Japan support.
Thanks to HCL Japan Support, I was able to make a miracle comeback from the last minute of a catastrophe.
I'm really thankful to you.



みなさま、こんにちは。
新型コロナウィルス・・・まだまだ油断できない状況ではありますが、少しずつ日常が戻り始めてきましたね。
いろんな活動も、しっかりと感染対策を実施した上で、予定ができるようになりました。

・・・ということで、まずはお知らせから

なかなか開催できませんでした【ノーツコンソーシアム 第1回 大阪地区研究会 ~遅れを取り戻せ!!~(会場開催&オンライン開催)】を7月21日(火) 13時より、大阪市立総合生涯学習センター メディア研修室にて開催予定となりました。

広めのお部屋、しかもレンタルPC付きをご用意しておりますので、可能でしたら現地参加をご検討ください。
もちろんリモート参加も歓迎です!



さて本題です。

2月に、#VDI のOS変更を見据えたNotesクライアントの入れ替え
という記事にて弊社で実施したノーツクライアントのV11へのマイグレーションと、VDIのWindows OSの切り替え(平行期間を含む)について手順を記載させて頂いておりました。

2か月ほどで約半数の社員の切り替えが完了したのですが、どういう訳かWindows2016サーバー側のノーツクライアントが起動できなくなる(平行稼働させているWindows7は問題なし)という現象が2台発生したのです。

最初は何か端末内にトラブルが生じたものと安易に考え、VDIの特徴を生かした再構成(Cドライブのいイメージを社内統一配布している元に戻す作業)でなおると考えていました。

ところが!
復旧させることができませんでした。

そこでnotes.iniをクリアして、再セットアップを試みたのですが、これもNG

クライアントのデータディレクトリを問題ない端末と入れ替えてもNG

強引に1台だけノーツクライアントを再インストール・・・インストールに失敗!!

失敗した際のエラー画面は以下になります。


該当フォルダのアクセス権を調べてみますが、ログインしているユーザーは「管理者」で削除含めてすべての権限を所有しています。

VDIを構築頂いたSE様に問い合わせたのですが、原因の追究はできず・・・

ということで、3週間ほど前にHCL様のサポートを頼ったのです。

まずインストールに失敗した内容についてのサポートを頂きました。

結論としては、アンインストールをWindows標準の「プログラムと機能」からアンインストールするのではなく、【Notes Install Cleanup Utility(NICEツール)】を使用してくださいとの事。

確かにV11の初期インストールを何回かやり直した際に利用していた記憶がよみがえります。

その後、V11.0.1のインストールを実行してみたところ、・・・
無事インストールすることができました!!

これで解決だろう・・・とクライアントを起動してみるも・・・orz

半分投げやり状態。
会社上層からもOS切り替えにバタつきすぎとの叱責を受け、最悪差し戻しすら視野にいれなければならない、いわゆる崖っぷち😫

致し方なく、HCL様サポートに記載されていました【HCLNotesInstall.log】(デフォルトパス:c:\user\user Name\documents\)を提出させて頂くことになりました。

するとすぐにログを確認頂き、さらなる調査のため、画面ショットとサポートデータ提供の依頼を受けました。
この時点でのエラー画面は、以下の通り。




サポートデータは
C:\Program Files (x86)\IBM\Notes\framework\rcp\startcollector.bat
を実行して得られるとの事でしたが、こちらも失敗してしまいました。

ここまでの情報提供と、さらに現在の弊社環境を説明させて頂いた翌日、以下回答を頂きました。

(1) NSD調査結果
異常終了は、Notesが起動する際に、プリンター情報の読み込みを行おうとした時に発生していることが確認できました。

どうやら既に情報提供されている【KB0078283  リモートデスクトップ接続した端末で Notes を起動するとクラッシュする】に該当するのではとの事でした。

要はプリンタ名にダブルバイト文字が含まれていると、リモートデスクトップ環境で Notes V11.0.1 がクラッシュしていまうというものです。

対処としては、

1. プリンタドライバ名を変更し、ダブルバイトを含めないようにする
2. Notes クライアントの notes.ini に、PRINT_USE_OLD_API=1 を設定する

1はVDIの場合、マスターの書き換えに加え、全端末への配信と大がかりになってしまうため、祈るような気持ちで2を実施。

動いた!!
そう、何事もなかったかのように動いてくれました。
もう1台の不調端末も同じ作業で復旧!

無事、事なきを得ることができました。

少し気になる点
・なぜ発生する端末と発生しない端末があるのか
・リモートデスクトップ接続でなく、VDI接続で発生した
・V11であるWindow7では発生せず、V11.0.1でのみ発生した

は残るものの、まずは解決したことにバンザイ!!

先にも書きましたが、OS更新の切り戻しすら視野に入れてからの見事な復活を遂げることができました。

長くなりましたが、ひとえにHCL様のサポートのおかげです。
本当に助かりました!!

ぜひ皆様も疑問や不明な点がありましたら、HCL様のサポートを頼ってみましょう。

ちなみに今回の適用に合わせて、Notes V11 IF1を適用して、全社員へ配布完了しました!

いや~、本当に助かりましたぁ。