G棟のネットが落ちた

年末休暇にはいったとたん、G棟に研究室のある某教員からネットが落ちているとの自宅への連絡。のんびりしていたのに。

自宅からアクセスするとkやmはintactなのでローカルな障害と判定したけど、大学に行かないと直らない。

学群棟への配線はちと複雑で

医学DHCPサーバ—–スイッチ—(光ケーブル)—フロアスイッチ(238室)

—(有線-)–2F成端箱—1F成端箱

……………….–2F成端箱 —3F成端箱

となっていて スイッチからフロアスイッチまでの光ケーブルの部分は学術情報メディアセンターが管理している。スイッチのルーティングは学情が握っているのだ。

休日なので、大学に来ている教員学生はわずかなので情報が集まらない。

どこがOKでどこがだめなのかだけの情報で、障害部位をかなり特定できるが、誰もいない。

そこで、しょうがないから、各ノードでping を実施してこつこつ調べるしかない。トラブルのあった研究室ではDHCPサーバからIPアドレスが取れない。この部屋への配線がある成端箱のスイッチからも同じだ。学群棟の他の研究室を訪れたらたまたま大学院学生が一人いて、そこでもだめだという。学群棟共通部分の障害だ。

DHCPサーバのG棟へのポートで調べたらOK。ここでIPアドレスを取得したのでpingを実行できる。G棟のIPアドレスはいちいち覚えていられないからな。パソコンにIPアドレスを入力するためには調べないといけないのだ。10.26.0.254のゲートウエイにpingが通る。さらにこのサーバから電算機室内のスイッチへのケーブルを調べてもOK。

したがって電算機室のスイッチから光ケーブルを介した学群棟のスイッチ 、スイッチから成端箱へのケーブルのどっかが悪い。

成端箱は研究室・オフィス内に設置すると、部屋の鍵がかかっているから、いちいち守衛さんにあけてもらわう必要があって面倒だ。そのためにほとんどの成端箱は室内でなく廊下に出したのだが、よりによって、G棟のスイッチだけは鍵の掛かっている 238室内にある。

で238室の成端箱内のG棟のスイッチへ、鍵を開けてもらって、たどりつき、そこでチェック。下流のケーブルのリンクランプは異常がない。 これは成端箱でみたのと同じだ。ケーブルには問題がないようだ。

したがって、ようやく、学情が管理しているスイッチに障害があると判明。スイッチのリンクランプは消えてないので光ケーブルは問題ないんだろ。

で、学情に電話したら、スイッチのルーティングテーブルが壊れて学内の何カ所かが繋がらない状態だったということだった。電話の直前にリセットしたそうな。ちょうどスイッチの所でチェックしてスイッチ周りがおかしいと判定した直後だったようだ。

というわけで、しこしこpingを実施したのは無駄だった。原因部分を特定したら、こちらが指摘する前に、学情では気がついて修復したのであった。

で、問題解決。

研究室に戻ってメールをみたらOBメールがおかしいというメールが来ていた。同じ原因だ。

とほほ。 ほんとにため息がでるよ。

santaの復活

クリスマスの時期に医学生理のおなじみのサンタさんは、よる年波にかなわず故障がちです。

何年か前には、運動ニューロンのパワー不足で、負荷が大きいと筋肉を駆動しきれなく、運動ニューロンを置換しました(人間でもできたらいいのにね)。

で本年になって、出てきたサンタさんは、今度は動きが途中で止まってしまいます。多分関節のグリースが劣化して関節がスムーズに動かないのだろうと思い、関節部分のグリースを取り除いてあげました。しかし、その効果は一時的で、やはり動きが続きません。

そこで、2度目の大手術で、術中検査とその結果をみて、修復または交換を実施することにしました。

術中検査では、運動ニューロンを含め中枢神経系には異常がなく。また筋も正常であることが判明し、結論は末梢神経が壊れかけているということになり、末梢神経全置換手術を敢行しました。

続きを読む santaの復活

カレーが Macに代わった

カレールーを作って、「さる人」に差し上げたら

2ndmascmini.jpg

お返しに、マッチの大箱でなく、 Mac Mini が返ってきた。うれしいな。

実は、「壊れて動かないからもういらない」だったのだ。「さる人」はそんなに気前がいいわけではないのだ。しかし、なんてことはない、光学ドライブに読めないCDが入っていて、そのため起動できなかっただけなのだ。で、そのCDが取り出せない状態だったのだ。 Mac Mini にはEject用の穴がないからね。起動時になぜCDを読みにいって読めないと起動できなくなっちゃうのかはわからないけど、まともなCDやDVDを入れたら読めるのでなんの問題もない。 ちゃんとEjectもできる。

/wp-content/uploads/ を作れない

新規のブロクを使いたいユーザから

「/wp-content/uploads/2007/12 ディレクトリを作成できませんでした。」

という警告がでて、画像がアップロードできないと 噛み付かれた。原因はブラウザ経由ではDirectoryが作れなかったからだ。取りあえず/wp-content/uploads/を作ったけど...

他の正しく動いているblog をみるとuploads のowner は www となっているので wwwとした。これでいいのだろうか?このままだとapache/php経由でだれでもファイルをアップロードできてしまう?。

んでもってphpのセーフモードについての解説を見つけた。わかりやすい。

http://hiromasa.zone.ne.jp/blog/archives/657/ だ。

で原因が分かってきた。

WordPress Japan にあるエラー回避方法があるが、これはWordpressME2.0 のものだ。現在は2.2.3 だ。そのまま適用されるかどうかはわからん。

続きを読む /wp-content/uploads/ を作れない

blogの作り方

blog を作りたいというユーザがいたので作成した。その方法のメモ

0)URL にユーザのサイトを指定するとき、〜がつかないようにしておく。

/Library/WebServer/Docuents/ で

$ ln -s /Users/xxxxxxxx/Sites yyyy としてシンボリックリンクを作成することでxxxxxxxxのURL はhttp://example.com/yyyy/ となる

1)mike でWordPress JapanからWordPress MEをダウンロードする。

2)落として解凍されたフォルダwordblog の名前を単純にblog と変更し、Users/xxxxxxxx/sites/内に移動。xxxxxxxxはユーザの正式アカウント名。suでUsers/xxxxxxxx/sites/blog のパーミッションを777にしておく。

 $ chmod -R 777 blogだ。

3)データベースの作成

http://example.com/phpmyadmin/ にアクセスして、特権をクリック。

ユーザーの追加する”をクリック。

ユーザー名、ホスト、パスワードを入力する。ここではユーザー名を正式名xxxxxxxxでなく別名のyyyy 、パスワードを zzzzzzと入力、ホストはローカルホストを選択。ユーザ名はmikeでの正式または別名が好ましい。混乱するから。パスワードはmikeのアカウントのパスワードと一致する必要はない。

グローバル特権を設定。SELECT, INSERT, UPDATE, DELETE, FILE, CREAT, ALTER, INDEX, DROP, CREATE TEMPORARY TABLESにチェック。

実行ボタンをクリック。ユーザを追加したと表示される。

データベースの作成

phpmyadmin のトップページから、データベースをクリック。

新規データベースに yyyyblogと入力して作成ボタンをクリック。データベース名はユーザ名もしくはユーザの別名 +blogとしておいた方が混乱しない。

4)  WordPress の設定

http://example.com/yyyy/blog/ にアクセス。
「サーバー上に wp-config.php ファイルが存在しません」
といってくるからウイザードに従って作成する。

ウイザードに従う。

詳細設定の画面で

データベース名:yyyyblog (phpMyAdmin で設定したデータベースと同じでないといけない。つまりyyyyblogだ)

ユーザ名:yyyy(phpMyAdmin で設定したユーザ名と同じでないといけない)

パスワード:zzzzzzzz(phpMyAdmin で設定したパスワードと同じでないといけない)

ホスト:localhost

テーブル接頭語:yyyy_blog (ユーザ名がついた接頭語が好ましい。混乱しないために)

ブログの文字エンコード:UTF-8

submit ボタンをクリック。

準備完了のページがでてくる。 インストールをクリック。Firstsetup をクリック。

ブログ名:yyyyblog (あとで変更できる)

メールアドレス:yyyy@example.comuba.ac.jp

次に進むと

ユーザID (デフォルトでは admin)とパスワードが表示されるから、必ず文書にして保存しておく

ウィザードを利用してインストールされた場合は、WordPress の対象ディレクトリを必ずセーフティパーミッションに戻してください。と表示されるので、

5)permission とowner の変更

ターミナルでblog directory のパーミッションを戻す。

$ chmod -R 705 blog

ついでにowner も変更

$ chown -R xxxxxxxx 2blog

こいつを忘れるとユーザからアップロードできないと文句がくる。

6)表示されたユーザIDパスワードで http://example.com/yyyy/blog/ からログインできることを確認する。

7)ユーザに連絡してURLとIDとパスワードを教える。あとは勝手にやってもらう。

WordPressME

ため息ばかりのブログのバージョンを2.1.3 から2.2.3 にアップグレードした。

mikeにブログを作りたいというのがでてきて、WordPressMEのバージョンが上がっていたのに気がついたからだ。バージョンがあがって何が変わったのかよくわからん。

ME 2.2.3 フルパッケージをご利用ください。

  1. こちらより、wordpress-me223.zip をダウンロードします。
  2. 不測の事態に備えて必ず現在のファイル群をローカルに保存する。
  3. 同様にデータベースのバックアップを実行し、データをローカルに保存する。
  4. 動作中のプラグインをすべて停止させる。
  5. 解凍したファイルをすべてアップロードして上書きする。
  6. ブラウザで wp-admin/upgrade.php にアクセスしてアップグレードを実行する。
  7. 動作を確認しながら一つずつプラグインを有効化する。
  8. 以上です。ほとんどの場合、問題なく処理が完了することでしょう。

というわけで、その通り問題なくアップグレードできたようだ。

mちゃんの更新

11月29日に書いたようにmとtの更新を実施した。PowerMacG4 400MHzだったのをPowerMacG5デュアル2GHz 2GBRAM に変更する。

手順:TamaとMike は全く同じ構成で、tはproxyサーバの機能しかないので、HDもほとんど使っていない。HDをコピーする時間が短いだけなのでmの更新記録だけを書く。手順は全く同じだ。

1)RAM の追加とHDの交換。

手に入れたMacは1GBのRAMで180GBのHD1台なのでRAMの追加とHDの換装を行う。

横のパネルを開け、透明アクリルのカバーを取り除き、ファンを収容している灰色の箱を手前に引き抜くと2つメモリーバンク、それぞれ4つのスロットが見える。

 

memorybank.gif


RAMは空いているスロットに挿すだけ。500MBが2つのメモリーバンクにそれぞれ1枚挿入されていた(上図 1 緑のスロット)ので、購入した500MB2枚を、それぞれ、その隣のスロット(上図 2 赤のスロット)に挿した。スロットの左右にあるメモリーカードの止めがきっちりメモリーカードにはまり込むようにする。ちと固いがちゃんと入る。同じ仕様のメモリを2枚1組で使うこととなっている。ファンと透明アクリル板を元に戻す。

HDはSATAなのでいままでのATA(パラレル)は使えない。後部上方にあるHDを右のストッパーを回して、ケーブルをはずして引き抜く。500GBを2台(合計4台購入)取り付ける。Macは例によって普通のWin機のようなねじ止めでない方法でHDを固定している。HDのスロットの脇に黒いねじが4本刺さっている。これと取り付けてあったHDに付けられている同じねじを新しいHDにとりつけ、スライドさせるようにしてスロットにいれる。2本のケーブルをHDに取り付ける。右にストッパーがあるからこれを元に戻す。

本体がでかいだけあって、メモリの増設、HDの交換は簡単にできるようになっている。

2) HDのイニシャライズ

MacOSXサーバインストールDVDから起動し(起動時に C のキーを押したまま)、ユーティリティからディスクユーティリティでイニシャライズする。MacOS拡張ジャーナリングを選択する。1台につき1分もかからない。HDの名称はいままでのG4と同じMike とBackup にする。次の操作で同じ名前のHDがG4Macの画面にでてくるがアイコンで区別ができるから問題ない。

ついでに追加メモリを認識していることを確かめる。メニューのこのMacについて で2GBと表示されていればいい。

3)コピー

新しいG5をターゲットモードで起動する。T のキーを押しながら起動すればいい。モニタにはFirewireのでかいアイコンが表示される。Fiewireケーブルでmikeと接続する。mikeのモニタに2つの新たなMikeとBackupという外付けHDが見える。Silverkeeperを起動しG4の旧MをSourceに、G5の新MikeをDesignation に選んでコピーを開始する。Mikeの場合17GBくらいあって、コピーが終了するのに4時間以上(多分5時間くらい)かかった。もっぱらG4のATA HDが遅いからだろう。終了を待たずに宴会へ。翌朝までには終わるだろ。

4)起動の確認と追加ファイルのコピーに要する時間の測定。

宴会の翌朝、胃がむかむかするのをこらえて、実施した。

当然、コピーが終了していたので、新Mikeを再起動し、起動できることを確認する。

再度ターゲットモードで起動し、もう一度SilverKeeperでコピーする。今度は変更のあったファイルだけだから短いはずだ。変更のあったファイルは400MBくらいで20分で終了した。9時5分から9時25分だ。

Mikeを入れ変えるためにはネットから切断する必要がある。新旧のMikeは全く同じIP Addressである必要があるからだ。コピーしている間に来たメールはコピーされない可能性が高い。だからコピーしている間はネットを切断しておかないとメールが行方不明になってしまう。ネットが切れてるときにMikeに送られたメールはMikeが見当たらないので送り手のSMTPサーバは時間を置いて再度送信する。一度受け取ってしまうと古いHDに残されていることになり、これを回収するのは面倒だ。だからコピーしているときはメールを受け取れないようにネットから切り離すことが必要だ。したがってコピーの時間は短い方がいい。そこで2段階でコピーする。1回目はネットを切断しないでほとんどのファイルをコピーする。これは大量だから時間がかかる。2回目はネットを切断して1回目のコピーの最中とネットを切断する直前までのメールなど変更のあったファイルをコピーするのだ。こちらは差分だけのコピーなので時間が短くて済む。20分くらいと判明したので、ネットから切り離している時間は30分ですむと予想した。

5)ネットから切り離して差分のコピー

再度新Mをターゲットモードで起動してFirewireで接続し準備する。

Mikeをネットから切り離す。10時03分。

SilverKeeperで差分のコピー開始。げ、先ほどと違って差分は1.2GBもあり今度は25分もかかった 。30分の停止だからユーザに知らせることなくやったので、あまり交換に時間がかかるとユーザからクレームがくる。30分だったら、ユーザが少ないし、皆、宴会の翌朝で寝ているからばれないだろうと踏んだのはやばかったかも。800MBもなんで増えたんだろうか?

2回目のコピー終了が10時28分。

6)器機の入れ替え

旧Mをシャットダウン。新Mikeもシャットダウン。棚から旧Mを下ろして、新Mを設置、ケーブル類を接続。新Mの起動。10時33分。

おお!!なんとか30分の切断で済んだ。

7)クライアント機からメールの送受信を確認。ページが見えることも確認。

Blogの表示スピードが段違い。 メーリングリストも26名の登録者への配信がこれまでMikeで10秒くらい費やされたがこれが4秒位になった。めでたし、めでたし。

あ、AppleRemoteDesktop(ARD)でMを認識できない。何故だ?Mikeのシステム環境設定からARDの設定を確認したが、見た目問題ない。一度変更して元にもどした。これでARDサーバ機から見えるようになった。なんか完全にコピーできなかったんだろうか?

この場合、ARDサーバ機は461室のMacで、ARDクライアントはMである。

8)バックアップを設定

新M、新T のSilverKeeperの設定を確認するとともに、それぞれBackupにコピーしておく。まるごとコピーなのにこれまでより早い。20分くらいか。ちゃんと測定しなかった。これで毎日午前4時頃のミラーリングは5分もかからないのでは。

というわけで、なんとか無事に更新が終わったようだ。ほかにトラブルが出るかしらん?

今度の場合、G4からG5へは単純にコピーしたHDでそのままのシステムで動いたからよかったけどインテルMacへの移行はこうはいかないだろう。OSを10.5にアップデートしてからやるのだろうか。ま次は3年後だろうな。

D棟のVPN

X棟生理研究室のVPNを通すことがようやく、なんとかできた。でも不満がいっぱい。

学情でVPNを通す設定になっていないので、これまで大学外からはアクセスできなかった。医学の生理の方は、外部認定とかいうなんだかわからん名前の申請をしているのでなんでも通るので問題ない。

X棟(Ka)のドメインを学情のフィルタ無しにするのは危険だから申請できないだろう。X棟はGlobal ip address を各部屋に割り当てていてfirewallなんてないようだからだ。

そこで、 D棟でやったことは学情のSoftether を使ったVPNの利用申請(個人ベース)をして、大学内にVPN接続し、さらにD棟生理のYAMAHA RT57i のVPN 機能を使ってルータ内にあるサーバにアクセスするという方法である。これだと、学外からアクセスするのに2段構えだから非常に遅くなる。スピード測定サイトでテストすると、学情のVPN経由で20 Mbps (これは多分、学外のネットのスピードで決まった値で学情のVPNのスピードではない)、さらにD棟のRT57i を介すると 1.7 Mbps と極端に落ちる。RT57i のせいだな きっと。

YAMAHA RT57i (4万円位)の VPN 機能はおまけみたいなもんだからしょうがない。カタログにはVPNスループットが記載されていないので比較できない。後継機種の RT58i (3万5千円位)のカタログにも記載がない。2003年頃の記事をみると VPNスループットは 2.7 Mbps だ。

VPNルータと唱っている上記機種では、RTX1000(12万円、55 Mbps)、RTX1100(12万円、120 Mbps)、RTX1500(20万円、200 Mbps)、RTX3000 (50万円、360 Mbps) である。( )内は大まかな価格とVPN スループット。

ファイヤーウオールルータと称しているSRT100は8万円位で80 Mbps だ。

小規模VPNだから、価格からみるとSRT100かRTX1100 がいいところだけど、RTX1100の設定はtelnet かシリアルポートからだ。シリアルポートのついているPCなんか最近なくなりつつあるし、telnetは大変だ。というわけでWebページから簡単に設定できるSRT100がD棟ではお勧め。

医学の生理のほうはRT57iでVPNができるが、学外からだと 2 Mbps 位なのでこのスピードはRT57i で制限されているのだろう。もっと早くする用途がないから、いまのところこれでいいのではないかと思っている。 それともSRT100でも買うかな。