横断歩道での一時停止は善意ではなく義務 (Powered by WordPress)
SARPI4のKernelですが,昨年のはじめに,6.0.14から,6.1.3, 6.1.7にあげてみたところ,システムが不安定になったので,6.0.14のままにとどめていました.
流石に一年も経つので不安定さも解消しただろうと,昨夜最新の6.6.17に上げてみました.
GUI(Xorg)を動かして一晩中防犯カメラからのストリーミングビデオ(RTSP)を表示させて負荷をかけてみましたが,半日経っても問題ないので,多分大丈夫でしょう.
ちなみに,Kernelの最新安定版は6.7.6のようです.6.6.xはlongtermで,最新は6.6.18ですから,SARPI4チームはよくやってくれていると思います.
これは今年の一番の迷言になるのではないかと思います.
言うまでもなく納税は国民の三大義務の一つです.つまり「納税は国民の義務」です.
議員は,市町村会議員だろうが都道府県会議員だろうが国会議員だろうが(それぞれのセクションの)国民の代表ですから国民であるに違いありません.
「議員(個人)の判断」は,「自由」,「任意」あるいは「権利」などと言い換えられると思います.「義務」の反意語です.
そんなわけで,「国民(である議員)の納税が『自由』」などとは話になりません.
財務省は常々新たな政策に財源はどうするとか,財政規律を口やかましく言うのにそこのトップが納税は任意だなんてことを言うとは呆れてものが言えません.
ちなみに,「確定申告ボイコット」なんていう動きがあるようですが,源泉徴収で取られすぎた分を取り返すために確定申告しなけりゃならないので乗れません.
最近勝手口のポーチに付いている照明(LED電球)が切れて,この際だからと暗くなると自動的に点灯するタイプのLED電球に替えました
替える前から気になっていたのが表記の瞬停です.数分〜十数分くらいの間隔を開けてランダムにほんの0.何秒間消えるのです.そのLED電球は最終的に切れてしまったので,瞬停はLED電球の寿命に伴う末期症状なのかと思っていました.
ところが,新しいLED電球に替えてもランダムな瞬停が起きます.もうトラブルを発生する要素としてはスイッチしか考えられません.スイッチは多分わが家の新築以来35年間使い続けているものだと思います.バネがヘタってきてます.そこで今日ホームセンターに行って奮発してパイロットランプ付きのスイッチを買ってきて,早速交換しました.
交換後は瞬停はまだ確認できていません.このまま安定していればスイッチが正解です.しかし,もしスイッチが原因ではなかったとなると厄介です😅
一度は止める決意をして,sendmailなしでのメール環境構築を考えたり試してみました.
まずはsendmailが送受信するメールを精査してみました.
サーバーから発せられるメールは,Wordpressが発する各種警告・情報メールと,Logwatchが1日1度送り出す各種ログのサマリーです.
また,sendmailが受け取っているメールはスマホアプリがiCloudを経由して送ってくるメールです.日常的にはこれだけで,あとはごくまれにテスト的にGMailから送り込んだりしています.
まずLogwatchが送り出すメールはローカルに処理できるのでsendmailやqmailといったMTAは不要です.どうすればよいか忘れましたが,管理しているシステムの中に実際そういう設定のシステムがあるので,いざやるとなればそこを参考にすればできるはずです.
また,iCloudから来るメールは自分で送っているので,極端な話その時だけsendmailを機能させれば十分なわけです.
問題はWordpressです.Wordpressが自前でよそのSMTPサーバーに繋ぐ設定ができるようになっていれば何の苦労もないのですが,調べてみるとNGで,自分でphpの関数(あちこちに例示があるのでそれほどむつかしくはなさそう)を書くか,プラグインを使う必要があるようです.
phpを書くのもやぶさかではないですがWordpressのupdate/upgradeのときにどうなるのか,どうすればいいのか解らないのでやめときました.
次の策としてプラグインを試してみました.超人気のもの,次に人気のもの,ちょっと違った認証方法のものを試しました.SMTPの設定はわかってしまえば大したことありませんでしたが,GMailやその他有名プロバイダーを網羅したかなり仰々しいプラグインで,しかもあちこちで有料版を勧めてきますので,たかがsimpleメール送受信のためにバカバカしいと感じました.
結論的にはsendmailは動かしたままにして,入ってくるsmtp, 587, smtpsの3つのポートを,受け取るメールがあるときだけ手動で開く運用でいくことにしました.
あんまり手の内はさらしたくないのですが,今回のこの処置は,外から繋いでくるものがあいぴいぶいふぉおの場合の処置で,あいぴいぶいしくすは筒抜けのままです.爺メールは後者なので何ら影響しません.
MTAへ激しく攻撃されっぱなしで,止めるというのはなんか残念な気もしますが,今sendmailが本来のメール送受信のために動くのは日に2回+不定期的なWordpressからのupdate案内しかなく,それに対して日に千回近い攻撃にさらすのはバカバカしくもあります.
先に書きましたように,攻撃による実害はあまり大したことはないのですが,iptablesでDROPするipアドレスを約1万個登録してあってこれがRaspberry Piの貴重な実メモリーに展開されているのが一番バカバカしいです.
sendmailとは長い付き合いでした.使い始めた1990年代半ばには,ほとんどのLinux distroに標準でついていて,デフォルトで動くような設定だったと思います.
自前でメーリングリスト(ML)を立ち上げるのに使ったり,またアマチュア無線のパケット通信のメールのゲートウェーにも使ったりしていました.
その後SPAMが社会問題化して,個人の動かしているsendmailをはじめとしたMTAからのメール送信を受け付けるサイトがほとんどなくなりました.MLも自分で動かしていると,サーバーがダウンしたりメンテする時にやっかいなので,もうずいぶん前に大手IT会社のサービスに移行しました.
あと,自前のMTAの大きなメリットは,メールアドレスを好きなだけ作れるということです.怪しいサイトや,有名だけど関わりたくない会社のサイトにアカウントをとりあえず作る時に,
適当な名前@ホスト.ドメイン
の形で作ったメールアドレスをIDとして使用します. “適当な名前” はそれこそなんでもいいので無数に作れます.確認メールの受信などの用が済んだらIDを消すか,/dev/nullに転送するようにすればよいです.
これも,使い捨てメールアカウントを提供するサービスでたいてい足りますが,自前でできるというのがミソでした.
現在受信しているメールは,一つは手動で,もう一つは自動的にメールが発せられ,それを大手IT会社を経由してこちらのsendmailが受けていますが,これらもあえて自前のMTAを介する必要はなく,生存確認のためのようなもんです
ということで,1日に2通のメールを受けるため,何百何千の攻撃を避ける運用を続けながらおよぞ30年の長きにわたり使用してきたsendmailを近々止めることにします.