OpenARC設定まとめ
Quick Start
sudo apt-get install -yy make automake pkg-config libtool m4 libbsd-dev libssl-dev libmilter-dev
cd /tmp
git clone https://github.com/trusteddomainproject/OpenARC
cd OpenARC
aclocal
autoconf
autoupdate
autoreconf --install
automake --add-missing
ここで、configureがうまくできてないところが2箇所あるので修正する。
# diff configure configure.v2
4833,4834c4833
< ''
< as_dir=./ ;;
---
> '') as_dir=./ ;;
5732d5730
< )
OpenARC/openarc/openarc.conf.sampleをベースに環境に合わせて修正する。
修正したものは/usr/local/etc/openarc.confに置く
# diff /usr/local/etc/openarc.conf OpenARC/openarc/openarc.conf.sample
16c16
< AuthservID MYDOMAIN.com
---
> # AuthservID example.com
24c24
< AutoRestart yes
---
> # AutoRestart No
41c41
< AutoRestartRate 1/3m
---
> # AutoRestartRate n/tu
80c80
< Domain MYDOMAIN.com
---
> Domain example.com
124c124
< KeyFile /etc/opendkim/keys/MYDOMAIN.com/MYDOMAIN.private
---
> KeyFile /var/db/dkim/example.private
152c152
< Mode sv
---
> # Mode sv
178c178
< PidFile /var/run/opendkim/openarc.pid
---
> # PidFile filename
185c185
< Selector SELECTOR
---
> Selector my-selector-name
213c213
< Socket inet:8895@localhost
---
> Socket inet:port@localhost
221c221
< SoftwareHeader yes
---
> # SoftwareHeader no
255c255
< UserID opendkim
---
> # UserID userid
/etc/postfix/main.cfを変更する
# diff main.cf /etc/postfix/main.cf
65c65
< smtpd_milters = inet:localhost:8892,inet:localhost:8895
---
> smtpd_milters = inet:localhost:8892
67c67
< non_smtpd_milters = inet:localhost:8892,inet:localhost:8895
---
> non_smtpd_milters = inet:localhost:8892
openarcの起動スクリプトを作成する。
# cat /etc/init.d/openarc
#!/bin/sh
### BEGIN INIT INFO
# Provides: openarc
# Required-Start: $local_fs $network $syslog
# Required-Stop: $local_fs $network $syslog
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: Start daemon for OpenARC
# Description: Enable service provided by OpenARC daemon
### END INIT INFO
DAEMON=/usr/local/sbin/openarc
NAME=openarc
DESC="OpenARC daemon"
case "$1" in
start)
echo "Starting $DESC"
start-stop-daemon --start --quiet --oknodo --exec $DAEMON
;;
stop)
echo "Stopping $DESC"
start-stop-daemon --stop --quiet --oknodo --exec $DAEMON
;;
restart|force-reload)
echo "Restarting $DESC"
start-stop-daemon --stop --quiet --oknodo --exec $DAEMON
sleep 1
start-stop-daemon --start --quiet --oknodo --exec $DAEMON
;;
*)
echo "Usage: /etc/init.d/$NAME {start|stop|restart|force-reload}" >&2
exit 1
;;
esac
exit 0
起動スクリプトを設定する
# update-rc.d openarc defaults
サーバを再起動する
# /etc/init.d/openarc start
Starting OpenARC daemon
# service postfix restart
10年債利回りとS&P500
10年債利回りが上がると株価は低落するかの検証
あまり相関はないような気がする
株式の死と言われた期間を含む1970年〜1990年の20年間
S&P500への40年間のドルコスト積み立て
S&P500に毎月一定額を40年間積み立てた時に、最終積み立て日の価格が積立額の何倍になっていたか。
期間は1908/1/1〜2022/1/1
最大 2000/4/1 9.43倍 (1960/4/1〜2000/4/1)
最小 1932/6/1 0.54倍 (1892/6/1〜1932/6/1)
2010年以降は4倍〜6倍
戦後は長期にわたって3倍以上。
元データ
生産者人口一人当たりの被扶養者の推移
生産者人口(16〜64歳)一人当たりに対する被扶養者人口の推移。
1960年から2000年までが一人当たりの被扶養者人口が少ない。
明治元年の日本の予算
明治元年の日本の予算がこの論文にある。
https://www.jstage.jst.go.jp/article/jabes/10/0/10_KJ00006737430/_pdf/-char/en
税収は366万円、うち、地租(固定資産税)が200万円、海関税が72万円。
支出は、政府の費用が167万円、軍事費が105万円、そう支出550万円。
一方、政府紙幣発行による臨時収入が2403万円、借り入れなどと合わせて、臨時収入の合計は2942万円
支出は、石高制貸付金、勧業貸付金が900万円。
smrshの設定
mail経由でコマンドを実行する際に、smrshで制限を掛ける。
このため、従来smrshの無い環境から移行すると、smrshがチェックを行い、実行できない。
このための解決方法として、perlやphpを実行可能にする方法が提示されていたりするが、これは危険な方法である。
smrshのマニュアルにも
Note that this does not restrict the use of
shell or perl scripts in the sm.bin directory (using the ‘‘#!’’ syn-
tax); it simply disallows execution of arbitrary programs.
とある。
smrshは、メール経由で実行されると、mailのユーザになる。
そこで、実際には、下記の様に設定する。
前提条件
ユーザ foo
group bar
実行したいスクリプト
/home/foo/dothis
dothisまでのパスをmailがアクセスできる様にする。
dothisを/etc/smrshに追加する
ln -s /home/foo/dothis /etc/smrsh
usermod -G bar mail
chmod g+rwx /home/foo
chmod g+rx /home/foo/dothis
確認は、root で
sudo -u mail /usr/sbin/smrsh -c /home/foo/dothis
