会社で利用している「さくらのVPS」が「KVM」の脆弱性の対象という事で仮想サーバーの再起動(停止→起動)が必要になると案内がメールで飛んできました。メンテ設定日時までに再起動しなければ自動でサーバーが再起動してしまうそうです。まぁ共通基盤で動く仮想サーバーの場合には致し方ない。
しかし、私が問題視しているのは「さくらの案内メール」である。まず、再起動を促すメールの文面について
そのコマンドは再起動ではない
案内メールの丁寧な文章は良いが、手順が記載された部分が悪い
サーバーにログイン後「/sbin/shutdown -h now」というコマンドでサーバーを停止させて下さい。
停止後にコントロールパネルからサーバーを起動するボタンを押して下さい。
これは再起動ではないと思う サーバーを一旦停止した後に再度起動を行う。
サーバーの停止→サーバーの起動が正しい。それを「再起動」と言うのか?
注意しなければいけないのは、仮想サーバーを一旦停止しなければ脆弱性の対処が完了しないということです。※仮想サーバーを停止しないと脆弱性対処済みとならず自動再起動処理の対象になる。
普段利用しているAWSの場合には、明確に仮想サーバー(EC2)の停止と起動を行うよう手順となっている。なので何の違和感もなく「さくらのVPS」でもそうしたけど、分からない人はただ再起動するかもという可能性はないだろうか?
何が重要なのか?
それは仮想サーバーを停止させること ただそれだけ 停止後の起動処理によって脆弱性対応済みの仮想インスタンスとして起動する。単純な再起動では仮想インスタンスは、それまでと何も変わりがないという事
目線が低すぎることはない
最近は専業主婦から80代のお年寄りまでネットを活用する。だから誰でも分かるように案内をすべきだと思います。丁寧な文章は勿論ですが、それ以上に何を伝えたいのか主旨をハッキリと明示すべきです。
私は不安になって「サポートセンター」に電話で連絡し、問題の解決に至りましたが、その問題の解決に必要な情報はコントロールパネルから参照できるのです。ならばナゼ それをエンドユーザーの案内に含めないのか?
私は、ネットが便利な社会基盤として電気 電話 携帯 通信(ネット)が同等に普及してくれればと思っています。
ぜひ、改善してほしいです
ちなみに、さくらのVPSを選択し契約したのは私ではありませんので、悪態はついていません。丁寧な応対を心がけました。