ため息ばかりのブログのバージョンを2.1.3 から2.2.3 にアップグレードした。
mikeにブログを作りたいというのがでてきて、WordPressMEのバージョンが上がっていたのに気がついたからだ。バージョンがあがって何が変わったのかよくわからん。
ME 2.2.3 フルパッケージをご利用ください。

1. こちらより、wordpress-me223.zip をダウンロードします。
2. 不測の事態に備えて必ず現在のファイル群をローカルに保存する。
3. 同様にデータベースのバックアップを実行し、データをローカルに保存する。
4. 動作中のプラグインをすべて停止させる。
5. 解凍したファイルをすべてアップロードして上書きする。
6. ブラウザで wp-admin/upgrade.php にアクセスしてアップグレードを実行する。
7. 動作を確認しながら一つずつプラグインを有効化する。
8. 以上です。ほとんどの場合、問題なく処理が完了することでしょう。

というわけで、その通り問題なくアップグレードできたようだ。

１１月２９日に書いたようにmとtの更新を実施した。PowerMacG4 ４００MHｚだったのをPowerMacG5デュアル２GHｚ　２GBRAM に変更する。
手順：TamaとMike は全く同じ構成で、tはproxyサーバの機能しかないので、HDもほとんど使っていない。HDをコピーする時間が短いだけなのでmの更新記録だけを書く。手順は全く同じだ。
１）RAM の追加とHDの交換。
手に入れたMacは１GBのRAMで１８０GBのHD１台なのでRAMの追加とHDの換装を行う。
横のパネルを開け、透明アクリルのカバーを取り除き、ファンを収容している灰色の箱を手前に引き抜くと２つメモリーバンク、それぞれ４つのスロットが見える。

RAMは空いているスロットに挿すだけ。５００MBが２つのメモリーバンクにそれぞれ１枚挿入されていた（上図　１　緑のスロット）ので、購入した５００MB２枚を、それぞれ、その隣のスロット（上図　２　赤のスロット）に挿した。スロットの左右にあるメモリーカードの止めがきっちりメモリーカードにはまり込むようにする。ちと固いがちゃんと入る。同じ仕様のメモリを２枚１組で使うこととなっている。ファンと透明アクリル板を元に戻す。
HDはＳＡＴＡなのでいままでのATA(パラレル）は使えない。後部上方にあるHDを右のストッパーを回して、ケーブルをはずして引き抜く。５００GBを２台（合計４台購入）取り付ける。Macは例によって普通のWin機のようなねじ止めでない方法でHDを固定している。HDのスロットの脇に黒いねじが４本刺さっている。これと取り付けてあったHDに付けられている同じねじを新しいHDにとりつけ、スライドさせるようにしてスロットにいれる。２本のケーブルをHDに取り付ける。右にストッパーがあるからこれを元に戻す。
本体がでかいだけあって、メモリの増設、HDの交換は簡単にできるようになっている。
２） HDのイニシャライズ
MacOSXサーバインストールDVDから起動し（起動時に C のキーを押したまま）、ユーティリティからディスクユーティリティでイニシャライズする。MacOS拡張ジャーナリングを選択する。１台につき１分もかからない。HDの名称はいままでのG4と同じMike とBackup にする。次の操作で同じ名前のHDがG4Macの画面にでてくるがアイコンで区別ができるから問題ない。
ついでに追加メモリを認識していることを確かめる。メニューのこのMacについて　で２GBと表示されていればいい。
３）コピー
新しいG5をターゲットモードで起動する。T　のキーを押しながら起動すればいい。モニタにはFirewireのでかいアイコンが表示される。Fiewireケーブルでmikeと接続する。mikeのモニタに２つの新たなMikeとBackupという外付けHDが見える。Silverkeeperを起動しG4の旧MをSourceに、G5の新MikeをDesignation に選んでコピーを開始する。Mikeの場合１７GBくらいあって、コピーが終了するのに４時間以上（多分５時間くらい）かかった。もっぱらG4のATA　HDが遅いからだろう。終了を待たずに宴会へ。翌朝までには終わるだろ。
４）起動の確認と追加ファイルのコピーに要する時間の測定。
宴会の翌朝、胃がむかむかするのをこらえて、実施した。
当然、コピーが終了していたので、新Mikeを再起動し、起動できることを確認する。
再度ターゲットモードで起動し、もう一度SilverKeeperでコピーする。今度は変更のあったファイルだけだから短いはずだ。変更のあったファイルは４００MBくらいで２０分で終了した。９時５分から９時２５分だ。
Mikeを入れ変えるためにはネットから切断する必要がある。新旧のMikeは全く同じIP　Addressである必要があるからだ。コピーしている間に来たメールはコピーされない可能性が高い。だからコピーしている間はネットを切断しておかないとメールが行方不明になってしまう。ネットが切れてるときにMikeに送られたメールはMikeが見当たらないので送り手のSMTPサーバは時間を置いて再度送信する。一度受け取ってしまうと古いHDに残されていることになり、これを回収するのは面倒だ。だからコピーしているときはメールを受け取れないようにネットから切り離すことが必要だ。したがってコピーの時間は短い方がいい。そこで２段階でコピーする。１回目はネットを切断しないでほとんどのファイルをコピーする。これは大量だから時間がかかる。２回目はネットを切断して１回目のコピーの最中とネットを切断する直前までのメールなど変更のあったファイルをコピーするのだ。こちらは差分だけのコピーなので時間が短くて済む。２０分くらいと判明したので、ネットから切り離している時間は３０分ですむと予想した。
５）ネットから切り離して差分のコピー
再度新Mをターゲットモードで起動してFirewireで接続し準備する。
Mikeをネットから切り離す。１０時０３分。
SilverKeeperで差分のコピー開始。げ、先ほどと違って差分は１．２GBもあり今度は２５分もかかった 。３０分の停止だからユーザに知らせることなくやったので、あまり交換に時間がかかるとユーザからクレームがくる。３０分だったら、ユーザが少ないし、皆、宴会の翌朝で寝ているからばれないだろうと踏んだのはやばかったかも。８００MBもなんで増えたんだろうか？
２回目のコピー終了が１０時２８分。
６）器機の入れ替え
旧Mをシャットダウン。新Mikeもシャットダウン。棚から旧Mを下ろして、新Mを設置、ケーブル類を接続。新Mの起動。１０時３３分。
おお！！なんとか３０分の切断で済んだ。
７）クライアント機からメールの送受信を確認。ページが見えることも確認。
Blogの表示スピードが段違い。 メーリングリストも２６名の登録者への配信がこれまでMikeで１０秒くらい費やされたがこれが４秒位になった。めでたし、めでたし。
あ、AppleRemoteDesktop（ARD)でMを認識できない。何故だ？Mikeのシステム環境設定からARDの設定を確認したが、見た目問題ない。一度変更して元にもどした。これでARDサーバ機から見えるようになった。なんか完全にコピーできなかったんだろうか？
この場合、ARDサーバ機は４６１室のMacで、ARDクライアントはMである。
８）バックアップを設定
新M、新T のSilverKeeperの設定を確認するとともに、それぞれBackupにコピーしておく。まるごとコピーなのにこれまでより早い。２０分くらいか。ちゃんと測定しなかった。これで毎日午前４時頃のミラーリングは５分もかからないのでは。
というわけで、なんとか無事に更新が終わったようだ。ほかにトラブルが出るかしらん？
今度の場合、G4からG5へは単純にコピーしたHDでそのままのシステムで動いたからよかったけどインテルMacへの移行はこうはいかないだろう。OSを１０．５にアップデートしてからやるのだろうか。ま次は３年後だろうな。

X棟生理研究室のVPNを通すことがようやく、なんとかできた。でも不満がいっぱい。
学情でVPNを通す設定になっていないので、これまで大学外からはアクセスできなかった。医学の生理の方は、外部認定とかいうなんだかわからん名前の申請をしているのでなんでも通るので問題ない。
X棟（Ka）のドメインを学情のフィルタ無しにするのは危険だから申請できないだろう。X棟はGlobal ip address を各部屋に割り当てていてfirewallなんてないようだからだ。
そこで、 D棟でやったことは学情のSoftether を使ったVPNの利用申請（個人ベース）をして、大学内にVPN接続し、さらにD棟生理のYAMAHA RT57i のVPN 機能を使ってルータ内にあるサーバにアクセスするという方法である。これだと、学外からアクセスするのに２段構えだから非常に遅くなる。スピード測定サイトでテストすると、学情のVPN経由で20 Mbps （これは多分、学外のネットのスピードで決まった値で学情のVPNのスピードではない）、さらにD棟のRT57i を介すると 1.7 Mbps と極端に落ちる。RT57i のせいだな　きっと。
YAMAHA RT57i （４万円位）の VPN 機能はおまけみたいなもんだからしょうがない。カタログにはVPNスループットが記載されていないので比較できない。後継機種の RT58i （３万５千円位）のカタログにも記載がない。2003年頃の記事をみると VPNスループットは 2.7 Mbps だ。
VPNルータと唱っている上記機種では、RTX１０００（１２万円、55 Mbps）、RTX１１００（１２万円、120 Mbps）、RTX１５００（２０万円、200 Mbps）、RTX３０００ （５０万円、360 Mbps） である。（　）内は大まかな価格とVPN スループット。
ファイヤーウオールルータと称しているSRT100は８万円位で80 Mbps だ。
小規模VPNだから、価格からみるとSRT100かRTX1100 がいいところだけど、RTX1100の設定はtelnet かシリアルポートからだ。シリアルポートのついているPCなんか最近なくなりつつあるし、telnetは大変だ。というわけでWebページから簡単に設定できるSRT100がD棟ではお勧め。
医学の生理のほうはRT57iでVPNができるが、学外からだと 2 Mbps 位なのでこのスピードはRT57i で制限されているのだろう。もっと早くする用途がないから、いまのところこれでいいのではないかと思っている。 それともSRT100でも買うかな。

２７日に書いたようにtamaのHDを丸ごとコピーして新しいG5 2GHz マシンが動くようだ。tamaでテスト中。tamaはproxy だからテスト期間中のデータを破棄してしまうが問題ない。
そこで手順
１）ハードディスクの設置。インストールDVDで起動、パスワードの設定。初期化。来週木曜日１６時までに。HDの納品がいつになるかによる。
１）ユーザへの予告　来週はスケジュールがつまっているから木曜日１６時から３時間とする。
２）予告時刻にネットから切り離す。
３）新しいG5をターゲットモードで起動
４）SliverKeeper でコピー。内臓HDで起動することを確認　３時間かかるだろう。
５）旧mikeをシャットダウン。棚から排除。
６）新mikeを棚に設置。起動。
現在のmikeのHDがホットスワップが可能だったら遮断時間がもっと短くできるがしょうがない。ネットワーク遮断しないと、移行中に来たメールをなくしてしまうからな。

現在のmはPowerMacG4 (PCI Graphics) 400MHz 512MBRAM という前時代的遺物で動いているのだ。
HD２を２台内臓させ、毎日１回ミラーしている。起動HDがこけたらミラー先のHDから起動させれば最大２４時間前のデータを失うが、こけたのが判明してmの傍に立ったら２０分以内に回復できる。こけたのが判明してからmの傍にたどり着く時間は管理者がどこにいるかで変化する。
影武者として全く同一スペックのtamaを用意してあり、mike本体がこけたらmのHDをtamaに移動させれば１時間以内に回復できる。t を影武者としてそのままなにもせずに置いておくのは意味がないからtはproxyサーバとしてうごかしている。
これが今現在のシステムである。
PowerMacG5  2GHz 512MBRAM を２台手に入れた。したがって今まで同様の運用ができる。内臓HDが１ヶしかないから最低同じ容量のHDが２つ必要だ。
問題は現在のファイルをどうやって移動するかだ。現在のHDはATTなのでそのままつかえない。
使っているのは２０GBもない。新しく手に入れたG５の内臓のHDに現在のシステムをそのままコピーして、起動できたらうれしいな。G５のデスクトップはFirewireで外付けHDとして動作するのだろう。そうだとしたら最も簡単だ。
そうでないと、どのファイルを移行していいのかわからん。再構築しないといけないかもしれない。大変な作業になる。
取りあえずはtをコピーして．．．
できたできた。
新しいG５のHDをOSXサーバインストールディスクで起動し、rootパスワードを変更してから、ディスクユーティリティで初期化し、firewire taraget disk として起動し（t キーを押しながら起動する）、firewire でtに接続し外付けHDとして認識させ、SilverKeeper で丸ごとコピーし、再起動させた。再起動は無事できて、ip address などもtのままコピーされたことを確認した。
したがって、この方法で　移行できるようだ。mike のネットを切って、新しいメールが着信しないようにして、コピーを開始し、入れ替えてネットに接続すればいい。コピーにかかる時間だけ、mは落ちることになる。３時間くらいかな。このへんがFreeBSD（UNIX）のいいところだ。機種を選ばない。Windows だとこうはいかないだろう。
というわけで、SATA 500 GB HD ４台（m と tに２台ずつ）注文。RAMも２GBにするように注文。合計７万円。

m からumin.ac.jp に送信されるメールは届かない。umin.ac.jp はspam メールを防ぐためにenvelope のfrom 欄のドメインを読み、大学中央 のsmtpサーバにそんなドメインがあるか？と尋ねるのだ。で大学のsmtpサーバはそんなドメインはないと答える。当然だ。登録していないからね。m はk に信用されているので、kがリレーしてくれる。それだけでいいはずである。umin.ac.jp がfrom なんかを読んで処理するからいけない。from 欄なんか自由に書き換えられるのでspamメール対策になんかならないぞ。
umin.ac.jp だけだから対策をどうするかは迷っている。大学に届ければそれでいいけどね。別にこそこそ運用しているわけではないからね。
医学のネットワーク内でもk以外にもうひとつサーバがあると、トラブルの原因を探るのに便利だからね。

メーリングリストが遅い。前からわかっていたが、いよいよどうしようもないので、調べたら、どうもメーリングリストでは転送毎にウイルス・チェックしているみたい。だからリスト登録者が多いとやたら時間がかる。１通３０秒くらいかかる。そのときmが何かサービスしているともっとかかる。循環グループでは登録者が１００名を越えるので１時間もかかることがあった。Spamメールのチェックには時間はさほどかからない。
メール・ウイルス・チェックを止めた。これでmで消費する時間はかなり小さくなった。
X棟からメーリングリストに投稿すると、４０弱登録者数のメーリングリストでは、m で消費する時間はこれまで２−４分位、さらにkaをsmtpサーバに指定しているとkaで３０秒も消費するので、すぐに配信されず、失敗だと思って再投稿する奴がいる。
これでmで消費する時間は十数秒以内なのでX棟から投稿すると１分以内に配信されるであろう。
これまでmでひっかかったウイルスは数通なので、ユーザにちゃんとアンチウイルスソフトがあれば、いいでしょ。 危険（安全）ー便利（不便）　とはつねにせめぎ合いなのです。

１１月２７日の打率。８０００件以上登録したのに打率は当初からかわらん。何故だ。

２７日朝７時から、迷惑メールのデータベース更新をやめてみる。データベースはこれで自分が作ったものだけになる。ひょっとして、これまで蓄積したspam mail はデータベースをどっかのサイトに更新に行く度にちゃらになってしまったのではないだろうか？

学情からの連絡で、本日朝９時３０分頃、学内のあるサーバがDDoS*1と思われる攻撃を受け１０分間学外と通信できない状態になったそうな。学外から学内サーバがDoS攻撃を受けると、学情のところでトラフィックが増えるからだな。先月末のkiban が落ちたのは少なくとも学外からのDoS攻撃ではないようだ。
*1:DDoS攻撃（Distributed Denial of Service attack）：セキュリティの甘い多数(分散；distributed）のパソコンを踏み台にして、特定のサーバ対して正常な要求を同時に行うことでサーバのリソース（メモリ）を食いつぶし、サーバを落とす攻撃。 サーバに対する正当な要求と区別しにくいため防御がむずかしい。

１０月２６日から１１月１日にかけてのkの不調の理由：
DNS（Domain Name Ssystem）サービス*1がどうやら過負荷だったようだ。何故、過負荷だったかの理由はわからない。
のDNSサービスは医学外部からの問い合わせ、医学内からの問い合わせに応答する。さらにサーバ自体の内部でメール等を処理するための問い合わせにも答える。これまで過負荷で落ちた事がなかったから何故このときだけ過負荷になったのかはわからない。医学外部からDoS攻撃*2があったのかもしれないが、証拠もないのでわからない。Yahoo とか官庁のサーバが攻撃を受け、ダウンしたた事はあるけど、kのような中規模サーバにこのような攻撃をするとしたら、管理者に個人的な恨みのある学内者か．．．
というわけで現在はDNSサービスを別のサーバとで分散処理して賄っている。これで将来とも問題ないかどうかはわからない。
*1 DNS:ネットワーク機器の通信はIPアドレスを使って送信者、受信者を決めて行われる。しかしながら、IPアドレスは数字の羅列であり、ネットワーク環境が異なれば変わってしまうし、ユーザは覚えきれない。そこでこれに代るDomain Name System が考案され、現在はこれがどのようなネットワークでも使われている。このサービスはkというサーバのドメン名を123.123.123.123 というIPアドレスに変換し通信を可能にするものである。逆にIPアドレスからドメイン名を教えることも行う。このシステムあるいはサービスが止まるとネットワーク通信ができなくなる。
*2DoS攻撃（Denial of Service Attack）サーバの本来の業務に過負荷を与えてサーバの機能障害を生じさせるような攻撃。大量のサービスの要求を同時に行うためには多くのパソコンが必要である。そうでないとサービスをする側は、特定の機器からの要求を受けないように防御できるからである。そのため、攻撃者は、セキュリティの甘いサーバや多数の個人のパソコンにウイルスソフトをインストールさせ（踏み台にする）、特定のサーバに日時を決めて一斉にアクセスさせる。ウイルスに感染した個人のパソコンは送信量が少ししかないので、ユーザは気がつかない。サーバ側からみると、さまざまなパソコンあるいはサーバがアクセスしてきたように見え、その要求は正当なものと区別がつかないから処理せざるを得なく、サーバの資源（メモリ）を食いつぶしてサーバがダウンしてしまう。