初心易得，始終難守 – Page 12 – C'est la vie.© 2002

7 月 25 日， 2024 年

How to configure AWS SES with Postfix MTA

眾所周知email spam是internet上最讓人討厭的東西，所以很多雲端服務包括aws都會有一個默認的限制，從instance不能發送郵件出去，需要提交工單到客服那邊人工開通。

但是有時候我們只是需要測試一下application的email發送功能怎麼辦呢，難道去叫客服開通嗎？

這個時候我們可以使用postfix來把aws的ses service當作email relay就可以了，沒有申請到正式服務之前的ses會運行在sandbox，有一些限制，比如只能發送email到驗證過的domain或是email address，這很簡單，我只需要驗證一下就可以，aws會發送一封email到郵箱來驗證，點他。至於domain的部分，則是需要增加三條cname記錄，等上一兩個小時就可以。

至於發送數量和頻率，則限制在每二十四小時200封email，每秒鐘一封。

當email address和domain的驗證都完成，這個時候需要進行smtp 的配置，至少要有個username和password吧，從webconsole來配置同樣很簡單，點擊Create SMTP credentials的時候，他就會自動在IAM中創建最小權限的用戶以及access key作為smtp的password。

在aws創建好ses資源，接下來就是在instance上配置postfix的部分，

以Amazon linux 2023為例，首先安裝必要的組件：

dnf install postfix cyrus-sasl-plain -y

然後為postfix 增加一點點配置，請注意改成你自己的domain：

postconf -e "relayhost = [email-smtp.ap-northeast-3.amazonaws.com]:587" \
"smtp_sasl_auth_enable = yes" \
"smtp_sasl_security_options = noanonymous" \
"smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd" \
"smtp_use_tls = yes" \
"smtp_tls_security_level = encrypt" \
"smtp_tls_note_starttls_offer = yes" \
"myhostname = aws.bbken.org" \
"mydomain = bbken.org" \
"smtp_tls_CAfile = /etc/ssl/certs/ca-bundle.crt"

vi /etc/postfix/sasl_passwd

[email-smtp.ap-northeast-3.amazonaws.com]:587 AKIJJ6XRR6XR6XR6XR54:jKKDeblcjKKDeblcPuPGYKDeblcPuPGYuPGYcVqnE3y

chmod 600 /etc/postfix/sasl_passwd

postmap -v hash:/etc/postfix/sasl_passwd

systemctl enable postfix

systemctl start postfix

最後我們可以進行一點點測試：

sendmail -vv root@bbken.org

或者

echo 'This is a test mail from aws ses' | mail -s 'Your Amazon SES account is in the sandbox in Asia Pacific (Osaka)' root@bbken.org

如果需要發送email到別的domain，也就是任意郵箱，那麼需要在ses 服務裡面Request production access。

參考文件：https://www.cyberciti.biz/faq/how-to-configure-aws-ses-with-postfix-mta/

7 月 24 日， 2024 年

P&G真是無處不在的托拉斯

Ken 隨筆

我想光華商場其實跟每個城市都有的電腦商城差不多，唯一的區別是這裡的騙子可能比其他國家要少，這裡的國家當然指的是中國，還有youtube上附近沒有電子商城的美國鄉村，特別是那些在GitHub project的readme裡面聲明Don’t use cheap Chinese made usb cable to flash的developer 。

來過兩次，但都很匆忙，沒有認真看，大部分的攤販都是筆電和遊戲機，這裡的遊戲機既有ps，xbox，也有rog，但我是不玩遊戲的，一群宅男圍在門口的showgirl旁邊，望著她們的胸部前面最新的主機板，有模有樣的介紹。

傳統刮鬚刀的刀片要鋒利很多，當然也就刮得更乾淨利落，當前使用的是店家贈送的土耳其derby刀片，比吉列的鋒隱5層刀片還要更銳利一些，刮鬚的動作如果太過粗糙就比較容易刮出血來，但認真細膩的刮就不會，真是一個極好的脾氣檢測儀。

每個國家的刀片都買了一種，一盒五片，感覺以我的使用頻率，大概要半年才能用完五片，還有一盒日本的在路上，三十五片，這是要用三年才會用完的節奏，平均每片價格十五塊，每個月都換一片的話，三個月成本四十五塊，確實比吉列鋒隱便宜多了，但是我發現俄羅斯的Astra其實已經被吉列收購，且是印度工廠生產的，也許是因為烏俄戰爭，俄羅斯根本沒法出口吧，P&G真是無處不在的托拉斯。

昨天是萬安演習，所以早早的就去買了便當，要不然據說會被警察攔在半路上，亂跑還會罰款，但是防空警報只響了一分鐘，這是不是太敷衍了。

今天颱風來了呢，昨天晚上還在考慮到底要不要去公司拿筆電回來，看到停班停課的通知一個接一個，全聯也被搶空，還是上樓去拿了回來，星圖上看起來很大一個颱風，但是巷弄裡面的風，並沒有那麼明顯，大概就是連著下幾天的雨吧，日月潭的蛙蛙們不要想露頭啦！

7 月 23 日， 2024 年

Compile latest redis on Amazon Linux 2023 and configure with systemd

Ken Tech 0 Comments

因為AL2023 默認repo內只有redis6 沒有redis7，所以很多人都希望可以自行安裝redis7，但編譯安裝後主要的問題是無法自啟動，本文主要解決自啟動的問題。

獲取並安裝必要的組件：

dnf install openssl-devel gcc tcl systemd-devel -y
wget http://download.redis.io/redis-stable.tar.gz
tar zxf redis-stable.tar.gz
cd redis-stable

compile 時需要加入systemd的支持：

make BUILD_TLS=yes USE_SYSTEMD=yes
make test
make install

編輯一下默認的配置文件：

vi redis.conf

pidfile /var/run/redis/redis_6379.pid
dir /var/db/redis

cp redis.conf /etc/

添加必要的OS level user

groupadd redis
useradd -g redis redis

edit the amazon linux version redis6 startup service file and copy to /etc/systemd/system/redis.service:

—我是分割線—

[Unit]
Description=Redis persistent key-value database
After=network.target
After=network-online.target
Wants=network-online.target
[Service]
ExecStart=/usr/local/bin/redis-server /etc/redis.conf --daemonize no --supervised systemd
ExecStop=/usr/libexec/redis-shutdown
Type=notify
User=redis
Group=redis
RuntimeDirectory=redis
RuntimeDirectoryMode=0755
[Install]
WantedBy=multi-user.target

—我是分割線—

edit the amazon linux version redis6 shutdown script and copy to /usr/libexec/redis-shutdown:

—我是分割線—

#!/usr/bin/bash
#
# Wrapper to close properly redis and sentinel
test x"$REDIS_DEBUG" != x && set -x
REDIS_CLI=/usr/local/bin/redis-cli
# Retrieve service name
SERVICE_NAME="$1"
if [ -z "$SERVICE_NAME" ]; then
   SERVICE_NAME=redis
fi
# Get the proper config file based on service name
CONFIG_FILE="/etc/$SERVICE_NAME.conf"
# Use awk to retrieve host, port from config file
HOST=`awk '/^[[:blank:]]*bind/ { print $2 }' $CONFIG_FILE | tail -n1`
PORT=`awk '/^[[:blank:]]*port/ { print $2 }' $CONFIG_FILE | tail -n1`
PASS=`awk '/^[[:blank:]]*requirepass/ { print $2 }' $CONFIG_FILE | tail -n1`
SOCK=`awk '/^[[:blank:]]*unixsocket\s/ { print $2 }' $CONFIG_FILE | tail -n1`
# Just in case, use default host, port
HOST=${HOST:-127.0.0.1}
if [ "$SERVICE_NAME" = redis ]; then
    PORT=${PORT:-6379}
else
    PORT=${PORT:-26739}
fi
# Setup additional parameters
# e.g password-protected redis instances
[ -z "$PASS"  ] || ADDITIONAL_PARAMS="-a $PASS"
# shutdown the service properly
if [ -e "$SOCK" ] ; then
    $REDIS_CLI -s $SOCK $ADDITIONAL_PARAMS shutdown
else
    $REDIS_CLI -h $HOST -p $PORT $ADDITIONAL_PARAMS shutdown
fi

—我是分割線—

chmod 755 /usr/libexec/redis-shutdown

reboot instance to test and enjoy!

7 月 15 日， 2024 年

傳統的刮鬚刀

Ken 隨筆 0 Comments

帶過來的吉列鋒隱刀片不知道放去了哪裡，怎麼找也找不到，上Pchome看了一下，一個刀片居然要價一百多塊，也是，淘寶上都是經銷商的水貨，或是跨區域攛貨的價格，Pchome根本拼不贏，但問題是這個長期成本到底算起來還是貴的。

所以我尋覓了一下傳統刮鬚刀，買了兩隻，一隻金色，一隻銀色。

刀片的選擇就各國爭鮮鬥豔了，德國的，俄國的，美國的，先選了十片俄國的，看看效果如何，傳統刀片大約十五到二十塊一片，就算每個月換一片，一年也才差不多吉列一個刀片的價格，但吉列的刀片只能用三個月左右，一年的成本是四百塊到五百塊，傳統刀片成本大約是一半。

好了，以上是買買買的理由，兩個刀頭花了三千塊。那也就是說，每年的刀片差價為二百五十塊，需要十年才能把刀頭的價格賺回來，除非刀片可以使用超過一個月，如果可以達到吉列五層刀片的三個月時長就能更快回本。

上一次見到這刀片，還是外公還在世的時候，我去他家看到的，這一轉眼，已經快要三十年了吧。

HHKB用得尚好，可能因為他和Mac鍵盤區別並不大，習慣了Windows鍵盤的人可能需要時間來適應，不過他的位置比MagicKeyboard要高那麼一點點，還是要去買個手托才行。

下午終於在辦公室見到了Lannie，我就覺得這妹紙很眼熟，但是一下子又沒想起來是誰，等她走過去才想起來，我這記憶力缺失有點嚴重，眼熟是因為只在公司的宣傳影片中見過她，雖然通話了很多次，但從沒見過真人。

還有一個妹紙叫Judy，之所以會注意到她是因為她走路的步伐，其他人的步伐都是穩穩的踩在地上，或是輕輕踩在地板上，或是像Sonia一樣直接風一般咚咚咚跑過去，只有Judy的步伐，像是踩在棉花上要走著走著快要倒下去的感覺，使得我總是升高了Alert，幾次之後就發現，是她，
就是她。

7 月 12 日， 2024 年

UPS跳閘

Ken 隨筆 0 Comments

租的這間房位置很好，每天上午窗邊都會有直直落下的陽光，但是我的ups自從裝上後就時不時的跳閘，上面的警示燈也一直亮著，ups的說明書上並沒有說明警示燈亮著可能的原因是什麼，只是說讓召喚專業電工師傅來查看。我覺得這可能是因為房東男主人自己把房間裡面的線路重新拉過，因為房東女主人講起這件事情的時候並沒有表現出自豪感，我深深的懷疑可能是地線沒有接地，所以我用電筆測了一下。

火線110v
中性線/零線55v
地線12v

這他媽的到底是接地了還是沒接地啊？

ups跳閘倒並不那麼嚴重，因為他很快就跳了回去，並沒有進入電池低容量狀態，觸發NAS關機，然而，最近兩天不知道為什麽NAS關機了兩次，我以為是NAS的boot volume又掛了，拆開檢查了一遍，重新啟動沒有發現任何日誌記錄，反反覆覆查看日誌，發現是ups觸發了關機。

APC 650M1的這款ups 是在台灣可以買到支持通過數據訊號自動關機價格最低的入門款，但是他和在中國銷售的型號不太一樣，我之前在中國使用的型號是BK650，也許是usb driver 有所不同？所以我把FreeNAS裡面的usb driver 換了一個，運行了幾天，似乎沒有再出問題，當然，根本原因也許只是usb 線鬆了，就像最近的群組裡面大家已經開始在懷疑數據中心的溫度和濕度對於網路丟包的影響。

從日本亞馬遜買的hhkb終於到手，一共三萬日圓，其實比淘寶還貴了，這是因為中國的官方代理在淘寶上似乎偷偷把日本的官方翻新機當作全新機賣，我對此有一些疑慮，所以才直接從日本買。

還好，並沒有很驚艷的感覺，大概是因為我二十幾年前第一個keyboard就是acer的機械鍵盤而不是現在的這些薄膜鍵盤，機械鍵盤現在的價格真是莫名其妙，acer還沒倒閉，居然還在生產超級本。

«‹ 11 12 13 14 ›»