macOS High Sierraインストール.app をダウンロードする。
そのまま言われた通りインストールするとアプリケーションフォルダからインストーラがなくなっちゃうので、ダウンロードしたら、インストールに進まず、アプリケーションフォルダ内に「macOS High Sierraインストール.app」ができているから、これをコピーしてほかのdirectoryに保存しておく。インストールはこのアプリを後で起動すればいい。ターミナルでみるとこのファイルは「Install macOS High Sierra.app」である。
SDカードを用意する。5.2GB 必要だから８GBでいい。USBメモリでもいいですよ。
ディスクユーティリティで、メディア名は　UNTITLED 　として　MacOS 拡張（ジャーナリング）でフォーマットする。
ターミナルを起動し

 sudo /Applications/Install\ macOS\ "High Sierra.app"/Contents/Resources/createinstallmedia --volume /Volumes/UNTITLED --applicationpath /Applications/Install\ macOS\ "High Sierra.app" --nointeraction

で管理者(su)のパスワードを入力すると；

Erasing Disk: 0%... 10%... 20%... 30%...100%...
Copying installer files to disk...
Copy complete.
Making disk bootable...
Copying boot files...
Copy complete.
Done.

となって「Install macOS High Sierra」というSDカードが作成できる。

システム環境設定ー起動ディスク　ではこのSDカードを起動ディスクとして認識しないが、option キー　を押しながら起動すると起動ディスクとして認識・選択できる。Install macOS High Sierra　を矢印キーで選択して起動（遅いよ）できると、ディスクユーティリティ、mac OSインストーラ、TimeMachine、ヘルプが選択できようになる。これを必ず確認する。使う時は多分、upsetした時だからね。このSDカードは刺しっぱなしで差し支えなければ刺したままにしておいたほうが紛失しなくていい。すぐ紛失するし、ラベルも書きにくいからね。　これがあれば、TimeMachineから簡単に復帰できるからね。
DiskMaker X を使う手もあるようだ。
英語が読める方は　Appleのサイト　Create a bootable installer for macOS　を参照してくださいな。

９月２５日月曜日夜、近隣のどっかに雷が落ちて、停電になった。数分で回復したので何の問題もないはずと、ネット接続を確認せず寝ちゃったのだ。翌日は朝イチで出かける必要があり、朝、確認すること無しに外出。本日、金曜日まで自宅に戻れなかったのだ。出先で確認したら、この自宅サーバに接続できない。リモートログインもできない。
家人に頼めるのなら頼むところだけど、理解していないから、なにするかわからないし、もっとひどくなっちゃうかもしれない。原因をさぐってからでないと、回復できないからね。
というわけで月曜夜から本日金曜日午後に帰宅するまで落ちていました。
原因は、ルータがこけたからだ。サーバはUPSに接続してあり、電源が落ちることはなかったのだが、ルータ（ファイヤーウオールでもある）はUPSに接続してなく、電源が落ちてしまったのだ。これまでの何回もある経験では、停電や瞬電でルータが壊れたことはなかったので安心していたのだ。
ルータのWAN側の LEDが、上流の機器に繋ぐとローカルに何も接続していないのに、激しく点滅する。サブネット内の通信が非常に遅い、外に出るのが非常に遅い、外からのアクセスが非常に遅くほとんど接続できない。ということでルータに原因があると判断し、一昔前のルータを引っ張り出して、現在、運用中なのだ。ネットもそんなに早くないし、アクセス数だって少ないし、サーバもそろそろ交換時期だしというわけで、古いルータでもそこそこ問題がないわけだ。
しかし、買い替えだな。YAMAHAのルータが好きなんだよね。ボーナスまで待てないな。あーあ。
[ 追記 ] 2017.10.2
潰れた・動作がおかしくなったと思われるルータを再度設定して接続して問題がないのがわかった。設定ファイルがこわれちゃったのか？設定ファイルはSDカードにコピーされており、これから戻すことをやったつもりだったのだが….
ルータのメモリ内にあるファイルが壊れたので正常な動作にならなかった。SDカードに記録した設定ファイルを内臓のメモリに復元した。しかし、モデムとルータの接続は、単純に線をつなげばいいのではなく、手順があり、その手順をまちがえたため、動かないと判断した可能性がある。

例によってフェイクメールなんだけど、昔から使っているメアドは、迷惑メールなど存在しない時代から使っていて、論文にも掲載されているメアドなんで、山ほどフェイクメールが来る。
veryfismembersacc3@verify-update-member.email
からと
jp.appleservice-idsmissinginformations34@vera-clod.com
から「あなたのアカウントは一時的に無効になっています」として、あたかもApple ID のアカウントであるかのように装って来た。
どちらも、メール本文には

ここでログイン
Case ID: JP-(662)(494)

とCase IDが同じだ。メアドと関連付けて送信しているようだ。
「ここでログイン」のURL は
http://x.co/6mgWW　か　http://x.co/servvic
になっている。どちらもなんだけど、接続できない。おもしろくないな。一時期は日本語メールのフェイクメールは日本語がおかしかったんだけど、最近は文法的に正しいメールがくる。日本人のだれかが協力しているんだよな。
[ 追記 ] 2017.08.23
こういう「Apple からの領収書です。」というフェイクメールも来た。accountservic8@melisagarden.netからである。

以下のサブスクリプションをご購入いただきありがとうございます。 22/08/2017 12：04：55 PM
サブスクリプション名：パスプレミアム1年
注文番号：424564687455
受領日：22/08/2017 12:04:55 PM
注文総額：19.99米ドル
この購入を承認していない場合は、をご覧ください。iTunes支払いキャンセルフォーム

「iTunes支払いキャンセルフォーム 」にリンク先https://appleid.com-agree-unlock.info/*id/Login.php?sslchannel=true&sessionid=GycKa4nAzMWFLgznKD29bWvVjd6OC7RiF32P8qqIcnnYDXlnBnxNk3IDgOsTWjcBnerwFReRfCQTAbhc#　があって、ここにアクセスすると

というあたかもAppleのサイトのようなページが開く。このページにある、Mac　とか iPad とかをクリックしてもどこにも飛ばないというかこのページが再びでてくる。このページはApple IDの管理という本来のAppleのページ丸写しなのだ。Appleの本来の「Apple IDの管理」のページをこのフェイクメールにしたがって同じブラウザ（Chrome）で開こうとすると空白のページになっちゃう。同じPCでも、違うブラウザ（Firefox）でhttps://appleid.apple.com/jp/を開くとまともに開ける。キャッシュとかをクリアしてもだめだ。とほほ。

こっちの大学では非常勤なもんで、Apple Cinema Display 27を使っている。

Mac Book Pro を携帯していて、デスクにこのディスプレイを置いて使っているのだ。
朝、来て、Mac Book Pro を接続して…　ん？なんかディスプレイがボケているな。ラーメンなどをこのディスプレイの前で食べているから、そのスープとか、ゴミか？
アルコールを浸したティシュペーパでこすっても落ちない。はて？
電源を落とし、画面が発光しないようにしたら…

画面の下1/4はこの雲がないから、キーボードの一部とマウスが反射している。雲のような模様と、黒い点で書いた文字のようなのが見える。上左の色の部分は、この画面をスマホで撮影している手が反射しているのだ。幅16 cm 高さ10 cm 位だ。
んが。まいったな。こんなの見たことがない。普通ディスプレイのトラブルは、ドットの抜けとか、ビデオカードが壊れちゃて変に規則的な縞模様とかだ。雲が湧き出したのはみたことがない。
まだ、朝で、室温は高くないのだが、このディスプレイは電源スイッチがなく、Power Book Pro を接続していないで、画面が真っ黒でも通電している状態だ。これが正常な使い方だ。発熱しているようで、電気を食っているわけだ。
オーバーヒートか？というわけで、コンセントから電源ケーブルを抜き、１０分程度放置したら、冷えてくるとともに、雲の大きさが小さくなり、最後には消滅した。めでたしめでたし。
ネットで見ても液晶ディスプレイ（CRTなんかもうないだろ、十年前の映画にしかでてこない）でこんな雲が出たという記事はないな。
ディスプレー表面に冷房の冷風に当たったため中の水蒸気が凝縮したんだろうか？でも電源を切ったらなくなったというのもおかしいな。
[ 追記 ] 2017.8.7
1週間たって、また早朝から使い始めたら同じ現象が生じた。ディスプレーの曇ったところにヘアドライヤーで温風をあてたら消失した。内部の水蒸気が空調の冷気にあたり、表面のガラス面の内側に凝縮したということのようだ。

中華人民共和国からの攻撃という記事を書いた。３つのクラスCのip address をFirewallレベルで通さないと設定したわけだが、その後、日を改めてエラーログをみるとまた別の中華人民共和国からの攻撃がある。きりがない。Red Chinaからの攻撃については聞いてはいるし、かなり前から攻撃されていたことは想定内だが、気にしていなかったわけだ。
改めてRed Chinaからの攻撃について調べたら、コンピュータ・トラブルの解決を商売にしている方がいて、問題ip address のリストを作っていた。
Wizcrafts Computer Servicesだ。そこのFirewall Blocklistに中国などの問題ip address リストがある。
この、中華人民共和国、韓国、日本、タイ…のリストを見たら（2017.7.21現在）
61.177.172.0/24　(61.177.0.0/16) は含まれているが
116.31.116.0/24、58.218.198.0/24　は含まれていない。
今日、sshで攻撃してきた58.242.83.0/24も含まれていない。
しかし、この膨大なリストをみると、現在のFirewallではいちいちブロックしきれないので、APF(Software Firewall for Linux) のようなリストを更新して使うアプリをインストールするしかないな。APFはLinux とWindows にしか対応していないみたいだ。それでもサーバではなくその前のFirewall専用機でブロックしたい。
.htaccess で中国や韓国すべてをブロックするためのリストを供給している方もいる。これだと、apache で動くdirectoryしかブロックできない。ssh で攻撃してくるのには対抗できない。メンテナンスも面倒だな。

なんか、遅いので、
サーバのセキュアログをみたら

error: PAM: authentication error for root from 58.218.198.168 via xxx.xxx.xxx.xxx
error: PAM: authentication error for root from 116.31.116.53 via xxx.xxx.xxx.xxx

が続いている。
両方とも 中華人民共和国からで、Brute-force attackですな。

Invalid user rachel from 46.140.157.157

なんてのもある。rachelなんてユーザは登録したこともない。スイスからだ。
Red China からのはFirewallで止めた。止める前に遅いのは解消したからこの攻撃のせいではない。ログを見る限りこの攻撃は両方とも２秒毎くらいだからな。
[ 追記 ] 2017.7.12
ip address でブロックしたら今度は116.31.116.24、58.218.198.167から攻撃してきた。だからクラスC全部ブロックだな。116.31.116.0/24、58.218.198.0/24 をブロックした。global ip address をクラスCとはいえ自由に使えるというのはどんな奴だ？組織か？組織に属する管理者の違法行為か？　くまのプーさんを禁止する
ならもっと不正行為を行っている奴を取り締まれよな。深圳と南京からだった。

 
 
 
 
61.177.172.0/24こいつも南京からだ。ブロックした。きりがないな。

The attack is/was undoubtedly an automated attack, probably propagated by the Chinese government/military.

なんていう記事があるけどほんまかいな。
さらにsshでログインを試みる124.68.10.20（ 中華人民共和国）、91.197.232.108 （チェコ）がいて、こいつらが試みるユーザ名はoracle、zxin10、pgadmin、sshusr 、km999 、0、0000、1111、1234、guest、operator、osmc、pi、service、support、telecomadmin、test、ubnt、user、hankなどです。勿論、こういうユーザ名の利用者はいないわけだが、破られれないためにはユーザ名もありふれたのはやめたほうがいいのだろうな。

日経NET WORK 2017年7月号 pp26 「つながる機器が爆発的に増加」
というグラフだ。全世界で何台という値だが、一人あたりの台数のほうが参考になる。2010年には一人あたり1.84台ということだが全世界の平均だから、日本国内ではもっと大きく、大学のような組織ではこの２〜３倍位だったのではないだろうか。デスクトップ、ラップトップ、プリンタで一人３台になる。2010年では大学内ではこのくらいの値だったのではないか。
このグラフだと2015年では3.47台/人ということだけど、大学内では５台／人くらいのなのでは。スマホですね。原因は。必ず一人１台持っているからな。
大学内で配布するip address が極端に不足してきたのが2013年頃だったような気がする。記録していないのであいまいだ。
プライベートip address の数は10.xx.xx.xx を使うから十分あるのだが、これをDHCPで配布する機器の能力がいっぱいになってしまったのだ。
対応策として、各研究室ではルータを導入してねということになったのだが、家庭用の5.000円位のルータではセッション数が少なくて、大きな研究室では無理だった。YAMHAのRTX1200を導入してもらうことになった。
このグラフの予想では2020年には6.58台/人だ。大学では一人あたり１０台とかになるのではないだろうか。あと３年だぜ。現在の機器ではもう対応できないだろうな。