教職員数合計５００名程度の小さな大学のメールサービスは大学職員だけでは維持管理できないから外注になる。立ち上げ時に　KDDIと契約したらしい。KDDIは、収益の上がらない大学のサーバなんてやってられないからサービスは最悪だ。Yahoo とかGoole に負けちゃう。そのYahooも大学相手のメールサービスはやめちゃう。というわけで、教職員のメールサービスがKDDIからGoogleにこの６月に変更になる。
ユーザが５００名程度というと、管理者が管理していた・しているこっちの大学の学部のサービスのユーザより少ない。こっちのサービスも、始めは管理人を含めた教員が実施していたわけだが６年ほど前に、大学中央の情報部門に首を突っ込んでいるベンチャー会社に外注した。もはや大学教員が行うサービスじゃないからね。もっとも大学教員が実施していた・いるサービスだからユーザのわがままに対応した、ユーザからみると嬉しいシステムなのだ。ほかのメールサービスが一通２MB，サーバ容量が最大１００MBなんていう時代の時から、両方とも無制限だもんね。だからデカイ写真を何枚も添付するのが自由で、しばしばよそのネットに届かないとクレームがきてたからな。現在の大学の全学生全教職員へのサービスは同じような制限が依然としてあるから、医学部出身の学長なんか使っていられないわけで、学長は医学部独自のサービスを使っている。
あっちの大学でもKDDIのサーバじゃもはや立ちいかなくなり、変更したのだ。学内での議論なんかなかったよ。トップダウンだな。こっちの大学の医学部ではGoogleに投げようという案は何回もでたけど、大学の・医学部のプライドとかがあって、今ので不自由でないのだから（実は維持管理が大変なんだけどユーザからは見えない）なんでGoogleを使うんだよ？Googleはメール読んでいるぞ、そんなとこに依頼できない　といわけでGoogleに移行することはない。
あっちの大学は、メール読まれているなんてことは無頓着なんでしょうね。セキュリティが甘いんだよね（実は…..というやばい話があるんだけど、ここには書けない）。
長過ぎるIntroductionだったけど、このメールシステムの変更はユーザにとって大変な作業だ。
１）Gmailを利用するにあたって、これまでのメールのパスワードとは異なった、新たに作成された初期パスワードを大学のページから取得する必要がある。この初期パスワードを使ってGmail にログインし（アカウントは既にできている）、新たなパスワードを設定する必要がある。
２）他のパソコン・スマホ等でのWebメール＝Gmail を設定するにあたり、スマホのメッセージ・ショートメールを使ってGoogle側から送られる６桁の数字を受け取り、これを入力する必要がある（一回きりの確認コードだ）。異なったパソコンやスマホでWebメールを利用する場合、全て個別に新たにこの確認コードをGoogleに申請・取得する必要がある。確認コードは使い回しできない。
３）メーラー（WinのLiveとかMacのMail、Thunderbirdなどね）を使う場合は、また別の１２桁の文字列（アプリパスワード）をGoogleに申請し、取得し、設定しないといけない。これも１回だけのパスワードで本来使うパスワードとは別物である。そのPCの、そのメーラーを承認するためだけに使うのだ。使い回しできない。
４）これまでのKDDIのサーバに届いたメールを新しいGmailのアカウントにコピペする必要がある。どうせもう二度と見ないメールなんだから、捨てちゃえばいいんだけどね。幸いなことにKDDIのサーバに保存できるメールの容量の制限があって、ときどき警告がきて、古いのは削除しているはずだから、そのコピペの量は少ないに違いない。最大容量は100MBじゃなかったかな？管理人の場合は、削除したから、コピペの結果、この１月以降のメールしかサーバになかった。こっちの医学の場合だったら数GBあるはずだからやばいことになったな。
つまりパスワードのような文字列・数字列が４種類あるのだ。
初期パスワード、パスワード、６桁数字の確認コード、１２文字のメーラ・アプリ・パスワード　の４つである。こりゃ、皆さん、移行できないですね。ダウンロードできる移行マニュアルは２０ページを超える。読んでられないでしょ。全てのメーラーに対応したマニュアルじゃないしね。IMAP、POP、SMTP、ポート番号、認証方式、暗号化なんて聞いたこともない人ばかりだもんね。
メールの受信設定をともかく６月中に設定しないとメール読めなくなっちゃうからね。大変だな。大学中央の情報関係の部署の人（普通は離れたキャンパスにいる）が個別に設定の援助に来る。一人３０分だそうで、こっちのキャンパスにいる全ての希望する教員に個別に対応することになっている。管理人は、学科の対応者に選ばれたわけだけど、個々の教員の設定なんかやりたくない、仕事は、単にこの援助する人・される人の間の１回だけのスケジュール調整だけですね。あとは個別に連絡して頂戴ですね。でも、相談と称して設定の手伝いをすることになるかもね。断れないんだよね。人がいいから。
[ 追記 ] 2016.6.4
どうやら、あっちのキャンパスでは各学科の助手クラスの若い人が、該当学科の教員の面倒を見ることになっているらしい。こっちのキャンパスでは何故か学科に担当者を指定しろという命があって、管理人の学科では管理人が指名されたのだ。で管理人は助手ではないので、各教員に対応してもらうわけには行かないということらしい。

ブログ記事の写真をクリックすると拡大して表示することができるプラグインがある。いわゆるLight Box 系のやつでこれはjqueryというjavaとコンフリクトするらしい。jqueryを＄に置き換えて動作するのだが、ほかの、例えばテーマとかプラグインも同じ＄を変数として使うからのようだ。
chrome-extension://fmcdfigcdfkdghdklblbbpacikcchbbh/jquery-2.1.0.min.js:2 Uncaught TypeError: Cannot read property ‘slice’ of null
と、すべてのプラグインを止めても、このブログを表示するとエラーになる。エラーにqueryという言葉があるのだからこいつのせいなんだろ。まだ良くわかっていない。
というわけで、テーマをかえちゃったりしているのです。すみません。

移転したけど、うまくいかなかったこと。
すべてのファイルは移転できたようだけど
１）コメント欄がみえない　→　設定　→　ディスカッション　をいじっていたらみえるようになった。
２）画像などのリンク先が昔のまま　→　　Velvet Blues Update URLs　というプラグインで一括変換した。
３）Light Box 系のプラグインをつかうと別ページが開いたのちオリジナルのサイズの画像をみることになっちゃう。本来のポップアップにならない。→これは前からで、原因は調査中。Light Box系のHuge IT lightbox　をプラグインとしてインストールしているけど。
例えば、下の図をクリックするとオリジナルの解像度の図が開く…..

はずだが開かない。この写真は移転後にアップした写真だ。前のサイトから移築した写真は、コメントページが開いて、さらにクリックするとオリジナルの解像度・大きさの図が提示される。
んが、わからんぞ。時間がないから、後回し。
４）古い記事をみてみたら、図・写真がでてこない。最近のは問題ないけど。

One click でWordPressのアップデートができていたのだが、なぜか4.4.2からできなくなってしまい。アップデートをちとサボっていた。
ようやく、先ほどマニュアルで終了した。プラグインやテーマのアップデートはone clickでできるようになったから、次からは問題ないのではと期待している。
アップデート中はウイルス防御のプラグインを止めていたわけで、そしたら17:49:44　Probably hack/malware attempt!　なんてのがあったよ。p8163-ipbfp1903tokaisakaetozai.aichi.ocn.ne.jp 名古屋からです。ボットに感染しているんでしょうな。
広告URLだらけのコメントが投稿されていたしています。
[ 追記 ] 2016.4.12
WordPressの更新に伴い、いままでのサイトから引っ越しました。これまでのac.jp のサーバは問題とされたことはないのですが、個人的な意見表明が多くなりすぎたので引越しです。匿名での情報発信は禁じられているので顕名で言いたいことを勝手にわめいていたわけですが、組織の財産を使ってこんな好き勝手なことわめいていいのかと判断され、管理者自身にペナルティがあってもしょうがないでところです。しかし、ネットワークを管理するほかの人には迷惑になりえます。そこで、クレームがつく前に所属部署に設置したサーバではなく、個人的な別サイトに移転させることにしました。
ほんの一部の関係者しか読んでないブログでしたので好き勝手に書いた結果、関係者には評判がよかったわけですが、最近は関係者でない方もアクセスしていますからね。変な抗議を当局にメールされても面倒なことになるだけですからね。個人的なサイトだったらいいでしょ。

Teamviewerがつながらない。今日はこっちの大学の勤務なんで、あっちの大学の仕事はあっちの大学のデスクトップPCで作業したいのだ。作業するファイルがあっちこっちに分散してバージョンが異なるとわけがわからなくなっちゃうし、あっちの大学の仕事のメールはあっちのPC上でやりたいのね。そうしないと、自分自身にBccで送信して送信済みの確認をしておかないと、返事したのかどうかもわからなくなっちゃうとか、面倒なのだ。
クラウドのファイル共有もいいけど、よそのサーバにファイルを置くと覗き見される可能性があるでしょ？自前のファイル共有であるownCloud がこのサーバにあって、使っているんだけど、これはTeamviewerだとどうしても速度がおそくなるからだ。ファイルの出し入れをしないといけないからめんどうになる。オンラインでドキュメント編集はできないけど、GoogleとかMicrosoftのサーバに置いて覗かれるよりましだ。
２台のPCがあって、１台は接続準備完了（安全な接続）と緑のマークがでているのだが、あっちの大学や自宅に接続を試みると、「理由がわからない」で接続できない。もう１台は赤いマークで「準備ができていません。接続を確認してください。」なのだ。この表示はパソコンがインターネットに接続できていない時にでる。このパソコンはブラウザが使えているからパソコンのインターネット接続ができていないわけではない。
２台同じ環境なのに表示が異なって接続できない。
あっちの大学の業務用サイトは学外から接続できるはずなのだがつながらない。今日が試験結果を入力する締め切りだからメインテナンスになってないはず…
Teamviewer の公式サイトにも接続できない。
[ 追記 ]
自宅に戻って使ったが問題ない。あっちとこっちの大学のPCにも接続できるしTeamviewer の公式サイトにもアクセスできる。なんだったんだろ。再度こっちの大学に行ってみないとわからない。こっちの大学の基幹ネットが不安定なんだよね。だからといって特定のサイトとかに接続できないのはよくわからん。一応、どっちもSINET4 に所属しているはず。

自宅メールサーバは、当然ながら、他のサーバ、契約しているプロバイダのサーバ、にメールをリレーしてもらっている。そのリレーサーバの名前が変わったのだ。文書での連絡はなかったと思う。DNSの変更は先日文書で連絡があった。これは固定ip addressを使っているユーザだけにだろ。
プロバイダのメール（SMTP）サーバはmail1.example.com だったのがvmail1.example.com に変わったのだ。知らなかった。昨年の１０月７日の話だぜ。
プロバイダのメールアドレス宛に連絡があったのだろうか？だとしても使っていないからわからん。で、プロバイダのメールアカウントに来ているメールを読みにいった。プロバイダのWebメールのユーザ名は　hogehoge@mail1.example.com なのだ。hogehogeでもなくhogehoge@vmail1.example.comでもないのだ。こっちはvmail1 でなく従来のmail1 なのだ。
プロバイダのメールアドレス宛に来ているかと思いきや、メールサーバの名前が変更になった日以前のメールはない。だから確認できない。メールがなくなっちゃっているということは、かなり前に連絡があったに違いない。プロバイダのWebページには掲載されていた。「10月2日、10月5日の「ACCSnet サポート情報」のメールで周知させていただきました。」だって。だからメールで連絡があったのだ。プロバイダのメールアドレス宛のメールなんか見てないからな。誰にも知らせてないからメールが来るわけがないと思いきや；

というスパムばかり。しかし、変更のお知らせから変更までが１週間もないんだぜ。Webメールしか使ってない人は、変更以前のメールがなくなっちゃうんだせ。ま、管理者の立場から考えると猶予の時間が短くなるのはわかるけどね。

 
自宅サーバでWebメールも動かしているんだけど、使ってない。他のユーザで使っているのは一人だけだろ。しかもたまにしか使っていないようだ。昨年の１０月７日から今日までWebメールから送信できなかったはず。
自宅パソコンのメールのSMTPサーバは、自宅サーバに指定していたと、ずっと思っていたかが、なぜか、他のSMTPサーバを指定していた。多分、他のSMTPサーバ（こっちも管理しているのだ）をテストするときに設定して、そのままだったんだな。だから、リレーしてくれるサーバが動かなくなってもわからなかったのだ。
んで、２６日に気が変わって、自宅のパソコンのメールシフトで自宅サーバをSMTPサーバに指定したら、メールが送付されない。へ？我が家のSNTPサーバがBlacklistに載ったのか？….. いや違うようだ。というわけで、プロバイダにきいたらメールサーバの名前が変わったというのが判明したわけね。
さって、この不祥事は誰のせいか？「あの日」の著者と同じく、他人に責任転嫁すべく、プロバイダにクレームだ。
１）固定ip addressユーザは、貴社のSMTPサーバを、リレーサーバとしてだけ使っている可能性がある等を認識して、重要なネットワークパラメータの変更は、先日のDNS変更のお知らせ同様に文書で連絡してちょうだい。貴社のメールを見ていない可能性がある。数が少ないから可能だと思います。
２）貴社のWebメールのユーザ名が、新しいvmail1 でなく従来のmail1 のままというのは混乱の原因なのでなんとかしてほしい。ユーザ名には＠以下のドメイン名を含まないほうがいいのでは？エイリアスでどちらも可能にできるのでは？

El CapitanにOSXServer5 を乗っけて動かそうとしているんだけど、うまく動かない。メールやWebサーバはいいのだが、MySQLがうごいてくれないのだ。
Download MySQL Community Serverから
Mac OS X 10.10 (x86, 64-bit), DMG Archive 5.7.10 325.3M (mysql-5.7.10-osx10.10-x86_64.dmg)　をダウンロードするんだけど解凍すると、mysql-5.7.10-osx10.9-x86_64.pkg　になっちゃってOSX10.9 Marvericks 用みたいなんだよね。そこから、なんだかおかしいなとおもいつつインストールしたんだけど動かない。ソケットがないとかPS ID がないとかいってくるので、色々やってみたんだが、まだできてない。
というわけで、元のサーバをうごかすことにした。これで正月休みはおしまいとしうことで、なんら生産的なことはやらなかった年末年始であったのだ。

新年があけちゃったんだけど、もう一ケのサーバで苦労していて、完成していない。データベースのMySQLがうごいてくれないのだ。
特定のディレクトリ（フォルダー）のパーミッションがおかしいらしいのだがよくわからない。これが動かないとBlogも動かない。
どうやらEl Capitan になったら、Apple はよけいなプロテクションを行っているとが関係しているのかもしれない。System Integrity Protection (SIP)というセキュリティシステムだ。
rcmdnk’s blogの10 Oct 2015にも情報がある。
Plusblog から。
SIP無効化 マック再起動してCmd+rを押してリカバリーモードに。
ターミナルを起動してSIPを無効化。

# csrutil disable

再起動後に有効になる。
再起動後、一応SIPのステータスを確認。

$ csrutil status
System Integrity Protection status: enabled (Custom Configuration). Configuration:
Apple Internal: disabled
Kext Signing: enabled
Filesystem Protections: disabled
Debugging Restrictions: disabled
DTrace Restrictions: disabled
NVRAM Protections: disabled This is an unsupported configuration, likely to break in the future and leave your machine in an unknown state.

というわけで Filesystem Protections: disabledになっている。
SIP有効化 再び再起動してリカバリーモードでSIPを有効に。

# csrutil enable

再起動して確認。

$ csrutil status System Integrity Protection status: enabled.

さらに「teratailへようこそ」の「El CapitanでのMySQLエラー」にも情報があるな。
でもさ、現在朝８時だけど、おせちとお屠蘇（実態は熱燗）飲んで、NHKの毒にも薬にもならないTVをバックグラウウンドにして、これを書いているわけで、ヨッパだから今日中にできるわけがない。明日、明後日は箱根駅伝を見ながらヨッパだし客というか親戚も来るからな。だめだな、こりゃ。