どさにっき(アナログ) 〜2010年11月中旬〜

by やまや
<< = >>

2010年11月14日(日)

MacBook Air に Xcode を入れよう

_ 前から使ってた MacBook Pro から TimeMachine 経由でリストアして使ってるので、とくに何もしなくてもすでに /Developer/ 以下に開発ツールは入ってる。しかし、/Developer/ 以下しかなくて、よーするに /usr/bin/cc とか /usr/bin/make とかがない中途半端な状態。

_ ちうことで、購入時についてきたあの USB メモリからインストール……って、あれ? ないよ? どうして? 今までの Mac ってみんなインストールメディアにあったよね。なんでないの?

_ まあ、なくても無料でダウンロードできるから困らんけどさ、もしかして今後ずっとそういう方針でいくのかしら。

_ で、ユーザ登録してダウンロードするのがめんどくさかったので、あっさり諦めた。インストールしないで /Developer/ 以下をばっさり削除。xcode が欲しかったというよりも、中途半端な状態を解消したかっただけだし。ディスクも 64GB しかないしね。わしゃ自分で開発するわけじゃなくて、他人が作ったものをコンパイルするだけなので、必要なら Pro の方でコンパイルして Air にコピーすればいいやということで。

_ Pro のインストール DVD で Air に Xcode をインストールできるかもしれんけど、Air の USB メモリにあった iLife '11 を Pro に入れてみようとしたら蹴られたので、もしかしたらロックかかってるかもね。試してないけど。

無題

_ この前からちまちまやってた CD のリッピング作業、そのへんに転がってたものはぜんぶ取りこんだ。長い道だった。めでたい。iTunes で管理してる曲が4200曲から6500曲に増えた。

_ めでたいので、また4枚ほど買ってきた。即取り込んだ。また50曲増えた。

_ まあ、これで全部じゃないんだけどな、たぶん。どこに行ったかわからん円盤が何枚もあるし。実家に置いてきたものもたくさんあるし。

_ 大昔に発売されたけどちっとも売れなかった CD まで含めて、1枚残らずすべて CDDB 経由で情報を拾ってこれたのはおどろいた。すごいね。何枚かは情報を手打ちする必要があるかと思ってたのに。まったく使いものにならないものもあったけど(中華ポップスの曲名をピンインで表記するのはマジ勘弁してください)。

_ DVD どうすっかなー。CD は長年放置してたとはいえ、どれも少なくとも1回は聴いたけど、DVD は見てないどころか未開封のものがたくさんあるよ。つーか、未開封のアマゾンの段ボールが発掘され、そこから買った記憶のない DVD が2枚出てきました。まあ、こっちはせいぜい30枚ぐらいしかないはずだから、ヒマなときに見ればいいか(といってずっと放置してたんだが)。


2010年11月17日(水)

Postfix Postscreen Howto

_ 翻訳してみた。推敲なんかまったくしていないし、直訳から超意訳まで入り混じってるテキトー訳なんで品質には期待しないように。文句があるなら原文を読んでください。それから、文中のリンク先のドキュメントまでは用意してないので、クリックしても 404 になるだけ。うちのアクセスログが汚くなるのでリンクは辿らないでください:-)。

_ ……と、これだけ書いても何のことやらさっぱりわからんだろうから、ちと解説。

_ 昨今の spam メールはほとんどがボットから送信されてきていて、こいつらをブロックできればかなりの spam を排除できる。で、いろんな特徴からボットなのか spam でないふつーの SMTP 接続なのかを判断するのに特化したデーモンが postscreen。spam 対策に使えるけど、あえてそのようには自称しない。spam を蹴るためのものではなく、spam でないものを受け入れるためのもの。だから antispam ではなく、選別(triage)サーバと称する。絶賛開発中。2.8 で導入されるのかな、きっと。

_ postfix の smtpd ではいろんなアクセス制限設定ができるけど、あえて smtpd ではなく、postscreen というまったく新しいデーモンを導入するのには、もちろん理由がある。postfix の設計はリクエストがあるたびにプロセスを起動するというモデルなので、大量の接続があるとそのぶんだけプロセスが増殖する。spam 判定はコストの高い処理が多いので、ボットの大群を捌くのは大きな負荷になる。だったら早い段階で低負荷でボットかどうか判別して切り捨てればだいぶ楽になれるよね、というのが postscreen の基本的な考え方。なので、大量のプロセスでリソースを食い尽くさないように、postfix の通常のデーモンと違って単一プロセスですべての接続を処理する設計だし、一度通過したら二度同じ処理をしないでいいようどんどんホワイトリストに追加していく(しかも期限つきなので、古すぎる情報はいちいちメンテしなくても勝手に消えていく)。

_ で、具体的にどんな方法で選別するのかについては、 howtoを読んでくださいまし。SMTP のセッション開始前にしか動けないサーバなので、できることはたいして多くはない。とりあえず、現行の smtpd の機能で似たようなボット対策(とくに tarpitting)をやってるところは、これに乗り換えるかどうかはともかくとして、postscreen がどんなことをやるのか、postfix がどんな方向に向かおうとしているのかを知る上で読んでおくといいと思います。

_ あ、あと、まだ開発中なんで、正式リリースまでに仕様が変わったりするかもね。この翻訳は 2.8 snapshot 20101108 に同梱のドキュメントがベース。

_ ちなみに postfix 以外でこーゆーことをしたい場合、同じようなことを FreeBSD のカーネルレベルでやっちゃう accf_smtpというはっちゃけた仕組みを考えた人がいます。 accf_http(9) で slowloris アタックを防ぐのと同様に、カーネルでバッファリングしてまともなクライアントと判断できたものだけ実際のプロセスに渡してあげよう、という発想。accept_filter の仕組みを使うので、相当する機能が存在しない Linux などでは実現不可。


2010年11月20日(土)

京都にいます。

_ 1年でいちばん混む時期だとわかってはいるんだけど、この時期の京都に来るのはもう3回目か4回目なんだけど、でもやっぱり来なきゃいかんよね。

_ 金曜日、車で出社。そのへんのコインパーキングに車を放りこんで、仕事が終わったらうちに帰らずそのまま東名へ。深夜、草津 IC に到着して朝まで寝る。てなわけで、朝イチから北山方面を見物。大徳寺高桐院、今宮神社、光悦寺、源光庵、常照寺、正伝寺、上賀茂神社、円通寺、妙満寺、実相院、赤山禅院、曼殊院、円広寺、詩仙堂、狸谷山不動院、下鴨神社。おお、列挙してみるとずいぶん回ったな。自転車なので機動性には優れるが、このあたりは坂が多いのでキツい。

_ んーと、山の中腹にへばりついてるようなお寺は今が紅葉の盛りなんだけど、平地にあるお寺はまだこれからだね。高桐院はピークには見事な敷き紅葉が見られるはずなんだけど、今はまだやっと緑が抜けてきた程度。下鴨神社の糺の森なんかまだ青々してる。やっぱり今年は紅葉が遅いのかね。そんなことにはおかまいなく、有名なお寺はやっぱり人がたくさんなんだけどね。

_ 常照寺にて。「どちらにお勤めで?」「ニートです」「ぷ。はたらけwww」「いや、働いてるってば」「ニートなんだろ?」「えぇ、ニートです」

赤山禅院。紅葉と寒桜。ここは神社なのか寺なのかどっちだ。神仏習合してたその頃のままごっちゃになってる感じ。


<< = >>
やまや