PostgreSQLのmax_connectionsとユーザごとの制限

PostgreSQLではmax_connectionsで全体の接続数を制限出来ますが、ユーザごとにも制限をする事が出来ます。
ALTER ROLE dbuser CONNECTION LIMIT 10;
-- 確認
SELECT rolconnlimit FROM pg_roles WHERE rolname = 'dbuser';
これでdbuserは10以上接続する事が出来なくなります。
制限をなくす場合は、CONNECTION LIMIT を デフォルトの -1 に戻します。
ではrolconnlimit > max_connectionsだった場合はどうなるかと言うと、max_connectionsが優先されます(設定自体は出来てしまいますが)。
なので実際は、正のrolconnlimitの合計 <= max_connections – superuser_reserved_connections で設定する必要が有りそうです。
Facebooktwitterlinkedintumblrmail

Google Domainsを使ってDANEを設定する

前回前前回MTA-STSを設定したので、今回はDANEを設定してみます。
ドメイン取得はDNSサーバを提供していて、最初からDNSSECが設定されているGoogle Domainsを使います(DNSSEC分からなくても、何もしなくて良いのは助かります)。
※提供しているDNSサーバによってはTLSAレコードを設定出来なかったりするので、他で取得する時は事前に確認が必要です。
※タイムリーな事にGoogle Domainsやめるってよ、な話が出てて、移行先でもDNSSECが最初から有効かは、分かりません。
この投稿の続きを読む »Facebooktwitterlinkedintumblrmail

postfix-mta-sts-resolverとTLS-RPTを設定する

前回MTA-STSを設定しましたが、postfixの実装であるpostfix-mta-sts-resolverと、TLS-RPTの設定を追加してみます。
ただ、残念ながら現状はpostfix-mta-sts-resolverにはエラーレポートの機能が無いようです。
この投稿の続きを読む »Facebooktwitterlinkedintumblrmail

MTA-STSの受信側を設定する

MTA-STSについて、受信側だけ設定してみます。
httpsが必要なので、これまでのようなローカル環境でなく、ドメインを取得して行います。
送信についてはより面倒そうなので、保留。
この投稿の続きを読む »Facebooktwitterlinkedintumblrmail

DMARCをテスト環境のPostfixに組み込む

SPFやDKIMをベースにした、DMARCをPostfixに組み込んでみます(SPFとDKIMが設定済の必要が有ります)。
前回と同様に2台のサーバ構成です。
この投稿の続きを読む »Facebooktwitterlinkedintumblrmail

ChatGPTでタイタニック号の生存予測(LangChain編)

タイタニック号の生存予測とは、Kaggleでよく知られている機械学習のお題です。
タイタニック号で生き残るのは誰かを予測します。
今回はそれをすべてChatGPTにやってもらいます。

AIエージェントして、LangChainを使います。
LangChainは、LLMを利用したアプリケーションを開発するためのフレームワークです。
LangChainのAgentを使うと、LLMが作ってくれたPythonプログラムをPython REPLで実行し、実行結果をプロンプトに追記してLLMに再び投げる、というのをFinal Answerを見つけるまで自動実行する、と言うようなことができます。

この投稿の続きを読む »Facebooktwitterlinkedintumblrmail

DKIMをテスト環境のPostfixに組み込む

前回はSPFを組み込んだので、今回はDKIMを組み込んでみます。
SPFと違ってDKIMでローカルから出したメールのVerifyを色々と試しましたが、やってくれなかったので結局二台のサーバ構成にしました。
サーバ1をvirtual.localdomain, サーバ2をvirtual2.localdomainとして両方に設定をして行きます。
この投稿の続きを読む »Facebooktwitterlinkedintumblrmail

SPFをテスト環境のPostfixに組み込む

以前作ったテスト環境のPostfixに、SPF(Sender Policy Framework)を組み込んでみます。
わざわざGoogle Domainsや、お名前.comから取得しなくても、試せるようにしています。
この投稿の続きを読む »Facebooktwitterlinkedintumblrmail

milterでウィルスチェック、おまけでPostgrey

前回SpamAssasssinのmilterを使ったので、引き続きmilterでウィルスチェックと、greylist対応にPostgreyを使ってみます(PostgreSQLではない)。
この投稿の続きを読む »Facebooktwitterlinkedintumblrmail

SieveでSPAM自動振り分け

前々回前回に引き続き、Sieveを使って、自動的に迷惑メールフォルダへ移動させてみます。
※SPAMチェックにPostfixの設定も必要になります。
この投稿の続きを読む »Facebooktwitterlinkedintumblrmail