初心易得，始終難守 – Page 11 – C'est la vie.© 2002

8 月 5 日， 2024 年

在台北很難吃到不好吃的生魚片

因為台灣的電壓是110v，所以我沒有把中國的濾筒帶過來，而且我錯誤的認為Eheim pro版本的濾筒是直流馬達，究竟是什麼時候產生的錯覺我也記不清楚了，但其實很好區分，直流馬達的葉輪葉片是彎曲的，交流馬達的葉輪葉片是直挺挺的，根本不用去管什麼50hz，60hz，當然，有hz的就是交流馬達。

原來直到Pro 4都還是交流馬達，只有5e系列才是直流馬達，以及最近剛出的傳統濾筒樣式加上了直流馬達筒頭，所以我在日本亞馬遜上買了一台Pro 4 350，因為250的濾匣只有兩層，我不想再加一台前置濾筒，三層濾匣算是基本配置，這也是為什麼5e是從350開始，沒有250的型號，花費28900日圓，約合台幣6200圓，然後轉運運費2500圓，很貴吧，但即使加上運費，也比台灣的代理商要便宜一半以上，這是因為台灣的Eheim 產品被一間公司獨家壟斷，也就是紳堡，價格貴也就算了，我充分理解那些對馬達不了解的人去購買高價有充分售後的產品，但這間公司在故障率極低的Eheim 產品線上，網路上的維保紀錄居然惡評如潮，這充分的說明了這間公司有多黑。

至於那些宣揚日本是100v 台灣是110v，電壓差會損害電器的人，完全不懂電器設計的原理，實際上台灣的電壓並不是穩定在110v，電網的電壓可能會高也可能會低，取決於電網的負載，從我的UPS來看，電壓長期維持在113v左右，大部分電器的設計冗余是+10v或-10v，就像德國的電壓是230v 拿去中國也是照用無誤。

話說回來，台灣本土的品牌太多，雅柏，伊士達，Mr Aqua等等，從魚缸到濾筒應有盡有，而Co2 設備更是享譽全球，所以Eheim 直接定位高端似乎有他的理由，可是日本也有高端產品啊，ADA的濾筒和魚缸更貴，而ADA在台灣的價格卻是低到讓人想搶，這二者的差異著實令人費解，當然，也可能是中國的ADA產品價格貴得太過偏離了基準線。

至於魚缸的部分，也許是因為台灣很早就進入了養魚的時代，似乎超白缸並不普遍，普通玻璃缸比比皆是，超白玻璃甚至要很高的價格，至於中國早就普遍採用的45度斜角邊（也就是魚缸五面玻璃的邊緣會有45度斜角，膠水可以填充到縫隙增加穩固程度），甚至被作為賣點在網路上宣揚，我想，這也許就是發達資本主義無法快速前進的原因吧，頑固的舊勢力盤根錯節。

在台北很難吃到不好吃的生魚片，就算是街邊的小店，也沒有吃到過不新鮮的，反而是壽司郎有時候會吃到不好的生魚片，店大欺客，台北的小店真的就是認真在做的小店，除了做四川滷味和湖南滷味的四川大媽和湖南阿嬤。

7 月 27 日， 2024 年

Xpark 水族館

Ken 隨筆 0 Comments

天龍國的颱風天並沒有我想像中的那麼大風，反而是覺得有些平凡，感覺兩天颱風假放得莫名其妙，畢竟曾在帝都經歷過七級陣風，我還會順著風的方向輕輕滑動腳尖就可以走動，只是突然醒悟，帝都那些刮大風的年月，應該也砸死了一些人，只不過沒有媒體會聲張，也不會有正義。

桃園的這間水族館，雖然一開始就知道他很小，除了珊瑚沒有很多，其他的魚類也不是很齊全，不過重在娛樂，主要是給小朋友看。一進門就是一大群沙子裡面探出頭的來的花園鰻魚，由於實在是沒什麼明顯的特徵，他的貼紙和他看起來就一摸一樣。

除了Nemo和Dory，還有一些其他的常見海魚，種類不算很多，但感覺缸內壁都擦得很乾淨，他們看起來都很開心，偶爾有幾條生病的魚都是放在戶外缸的淡水鯉魚，我比較好奇的是為什麼這間水族館這麼喜歡用壓克力和圓柱缸，圓柱缸會起到放大的作用這不用說，但是壓克力只要刮花了一點點就會整個要換掉，他們的日常維護一定要非常小心。

當然，就和其他大多數的水族館一樣，所有的珊瑚都比不上帛琉水族館裡面的珊瑚，海魚是相對好養的，硬骨珊瑚則是需要投入數倍於海魚的金錢，也許小朋友對珊瑚完全沒興趣也是原因之一。

在水母區看到一個豐年蝦的孵化杯，感覺這個杯子很獨特，上網查了查雖然他是一個韓國品牌，但是價格不菲，豐年蝦的孵化困擾了我一段時間，也買過一些DIY的作品，感覺都沒有很完美，這個杯子看起來很完美。

7 月 25 日， 2024 年

How to configure AWS SES with Postfix MTA

Ken Tech 0 Comments

眾所周知email spam是internet上最讓人討厭的東西，所以很多雲端服務包括aws都會有一個默認的限制，從instance不能發送郵件出去，需要提交工單到客服那邊人工開通。

但是有時候我們只是需要測試一下application的email發送功能怎麼辦呢，難道去叫客服開通嗎？

這個時候我們可以使用postfix來把aws的ses service當作email relay就可以了，沒有申請到正式服務之前的ses會運行在sandbox，有一些限制，比如只能發送email到驗證過的domain或是email address，這很簡單，我只需要驗證一下就可以，aws會發送一封email到郵箱來驗證，點他。至於domain的部分，則是需要增加三條cname記錄，等上一兩個小時就可以。

至於發送數量和頻率，則限制在每二十四小時200封email，每秒鐘一封。

當email address和domain的驗證都完成，這個時候需要進行smtp 的配置，至少要有個username和password吧，從webconsole來配置同樣很簡單，點擊Create SMTP credentials的時候，他就會自動在IAM中創建最小權限的用戶以及access key作為smtp的password。

在aws創建好ses資源，接下來就是在instance上配置postfix的部分，

以Amazon linux 2023為例，首先安裝必要的組件：

dnf install postfix cyrus-sasl-plain -y

然後為postfix 增加一點點配置，請注意改成你自己的domain：

postconf -e "relayhost = [email-smtp.ap-northeast-3.amazonaws.com]:587" \
"smtp_sasl_auth_enable = yes" \
"smtp_sasl_security_options = noanonymous" \
"smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd" \
"smtp_use_tls = yes" \
"smtp_tls_security_level = encrypt" \
"smtp_tls_note_starttls_offer = yes" \
"myhostname = aws.bbken.org" \
"mydomain = bbken.org" \
"smtp_tls_CAfile = /etc/ssl/certs/ca-bundle.crt"

vi /etc/postfix/sasl_passwd

[email-smtp.ap-northeast-3.amazonaws.com]:587 AKIJJ6XRR6XR6XR6XR54:jKKDeblcjKKDeblcPuPGYKDeblcPuPGYuPGYcVqnE3y

chmod 600 /etc/postfix/sasl_passwd

postmap -v hash:/etc/postfix/sasl_passwd

systemctl enable postfix

systemctl start postfix

最後我們可以進行一點點測試：

sendmail -vv root@bbken.org

或者

echo 'This is a test mail from aws ses' | mail -s 'Your Amazon SES account is in the sandbox in Asia Pacific (Osaka)' root@bbken.org

如果需要發送email到別的domain，也就是任意郵箱，那麼需要在ses 服務裡面Request production access。

參考文件：https://www.cyberciti.biz/faq/how-to-configure-aws-ses-with-postfix-mta/

7 月 24 日， 2024 年

P&G真是無處不在的托拉斯

Ken 隨筆

我想光華商場其實跟每個城市都有的電腦商城差不多，唯一的區別是這裡的騙子可能比其他國家要少，這裡的國家當然指的是中國，還有youtube上附近沒有電子商城的美國鄉村，特別是那些在GitHub project的readme裡面聲明Don’t use cheap Chinese made usb cable to flash的developer 。

來過兩次，但都很匆忙，沒有認真看，大部分的攤販都是筆電和遊戲機，這裡的遊戲機既有ps，xbox，也有rog，但我是不玩遊戲的，一群宅男圍在門口的showgirl旁邊，望著她們的胸部前面最新的主機板，有模有樣的介紹。

傳統刮鬚刀的刀片要鋒利很多，當然也就刮得更乾淨利落，當前使用的是店家贈送的土耳其derby刀片，比吉列的鋒隱5層刀片還要更銳利一些，刮鬚的動作如果太過粗糙就比較容易刮出血來，但認真細膩的刮就不會，真是一個極好的脾氣檢測儀。

每個國家的刀片都買了一種，一盒五片，感覺以我的使用頻率，大概要半年才能用完五片，還有一盒日本的在路上，三十五片，這是要用三年才會用完的節奏，平均每片價格十五塊，每個月都換一片的話，三個月成本四十五塊，確實比吉列鋒隱便宜多了，但是我發現俄羅斯的Astra其實已經被吉列收購，且是印度工廠生產的，也許是因為烏俄戰爭，俄羅斯根本沒法出口吧，P&G真是無處不在的托拉斯。

昨天是萬安演習，所以早早的就去買了便當，要不然據說會被警察攔在半路上，亂跑還會罰款，但是防空警報只響了一分鐘，這是不是太敷衍了。

今天颱風來了呢，昨天晚上還在考慮到底要不要去公司拿筆電回來，看到停班停課的通知一個接一個，全聯也被搶空，還是上樓去拿了回來，星圖上看起來很大一個颱風，但是巷弄裡面的風，並沒有那麼明顯，大概就是連著下幾天的雨吧，日月潭的蛙蛙們不要想露頭啦！

7 月 23 日， 2024 年

Compile latest redis on Amazon Linux 2023 and configure with systemd

Ken Tech 0 Comments

因為AL2023 默認repo內只有redis6 沒有redis7，所以很多人都希望可以自行安裝redis7，但編譯安裝後主要的問題是無法自啟動，本文主要解決自啟動的問題。

獲取並安裝必要的組件：

dnf install openssl-devel gcc tcl systemd-devel -y
wget http://download.redis.io/redis-stable.tar.gz
tar zxf redis-stable.tar.gz
cd redis-stable

compile 時需要加入systemd的支持：

make BUILD_TLS=yes USE_SYSTEMD=yes
make test
make install

編輯一下默認的配置文件：

vi redis.conf

pidfile /var/run/redis/redis_6379.pid
dir /var/db/redis

cp redis.conf /etc/

添加必要的OS level user

groupadd redis
useradd -g redis redis

edit the amazon linux version redis6 startup service file and copy to /etc/systemd/system/redis.service:

—我是分割線—

[Unit]
Description=Redis persistent key-value database
After=network.target
After=network-online.target
Wants=network-online.target
[Service]
ExecStart=/usr/local/bin/redis-server /etc/redis.conf --daemonize no --supervised systemd
ExecStop=/usr/libexec/redis-shutdown
Type=notify
User=redis
Group=redis
RuntimeDirectory=redis
RuntimeDirectoryMode=0755
[Install]
WantedBy=multi-user.target

—我是分割線—

edit the amazon linux version redis6 shutdown script and copy to /usr/libexec/redis-shutdown:

—我是分割線—

#!/usr/bin/bash
#
# Wrapper to close properly redis and sentinel
test x"$REDIS_DEBUG" != x && set -x
REDIS_CLI=/usr/local/bin/redis-cli
# Retrieve service name
SERVICE_NAME="$1"
if [ -z "$SERVICE_NAME" ]; then
   SERVICE_NAME=redis
fi
# Get the proper config file based on service name
CONFIG_FILE="/etc/$SERVICE_NAME.conf"
# Use awk to retrieve host, port from config file
HOST=`awk '/^[[:blank:]]*bind/ { print $2 }' $CONFIG_FILE | tail -n1`
PORT=`awk '/^[[:blank:]]*port/ { print $2 }' $CONFIG_FILE | tail -n1`
PASS=`awk '/^[[:blank:]]*requirepass/ { print $2 }' $CONFIG_FILE | tail -n1`
SOCK=`awk '/^[[:blank:]]*unixsocket\s/ { print $2 }' $CONFIG_FILE | tail -n1`
# Just in case, use default host, port
HOST=${HOST:-127.0.0.1}
if [ "$SERVICE_NAME" = redis ]; then
    PORT=${PORT:-6379}
else
    PORT=${PORT:-26739}
fi
# Setup additional parameters
# e.g password-protected redis instances
[ -z "$PASS"  ] || ADDITIONAL_PARAMS="-a $PASS"
# shutdown the service properly
if [ -e "$SOCK" ] ; then
    $REDIS_CLI -s $SOCK $ADDITIONAL_PARAMS shutdown
else
    $REDIS_CLI -h $HOST -p $PORT $ADDITIONAL_PARAMS shutdown
fi

—我是分割線—

chmod 755 /usr/libexec/redis-shutdown

reboot instance to test and enjoy!

«‹ 10 11 12 13 ›»