WebArena Indigo
月額349円(税込)からのVPS 初期料金無料・最低利用期間なし https://web.arena.ne.jp/indigo/ VPS作っても起動できずにお金だけ取られるゴミサービスじゃん 普通に起動できないのは使えばわかるはずだけどな 乞食が群がってvcpu不足なんだろうけどそれならvm作成自体エラーにすべきだよね ここと、AWS Lightsail、使えるVPSで悩んでいる。 ただ、AWS Lightsaiは値段の割にスペックが低いのが気に入らないんだよな。。。 Lightsailは転送量課金があるから却下 さくら、木の葉は100Mbpsだから却下 消去法でここが残ったんだけど評判良くないな…倍近く払ってVPSクラウドにいくしかないのか? 使ってるし動いてるよ。 利用率著しく低い用途なので特に問題なし。 ホストノードが操作できない状態です。offline アクセスもできんし操作もできんくなった・・・。 サポートに問い合わせて解決 サーバの実態と管理コンソールの状態が不一致だったので直したとのこと 助かった・・・ 一番安いプランにSoftEther VPN Serverをインストールして自分専用のVPNにしようと思ったのですが pingが500msを超えてたり不審な接続扱いで切断されたりで散々なのですがおとなしく別のVPSを使うしかないですかね SSHポートフォワードやSSRやらWireGuardとかも遊んでみたら? web閲覧だったらsquidとか設定でキャッシュ効かせるとか。せっかくなので遊んでみましょう。 >>21 ありがとうございます Web閲覧(海外から日本国内のサービスにアクセス)のみが目的なのでおとなしくsquidにしておきたいと思います >>20 500msってどこからよ?ちなみに素でってことだよね? Softetherかますとパフォーマンス極度に落ちるんだったらループとかしてるんじゃね? あるいはブリッジの組み方がたこにしてるとか。 WebArena Indigo素だとこんなもんだ。 foo@bar# speedtest Speedtest by Ookla Server: IPA CyberLab - Bunkyo (id = 14623) ISP: WebARENA Latency: 1.41 ms (0.08 ms jitter) Download: 78.73 Mbps (data used: 102.6 MB) Upload: 99.80 Mbps (data used: 164.1 MB) Packet Loss: 0.0% 500msがどこからかはしらないが、例えばブラジルに向けて適当に測定すると以下の感じね。 Latencyは遅いけど、ちゃんとデータ流れてるってことですのでつまり応答を待つプロトコルだと遅いわね。 最大レスポンス求めるなら、国内->Indigoにコンテンツ全部落としといて、Indigo->自分のところのDISKに深夜にでも同期しておいて次の日以降自分とこのDISK内のこんてんつみたらよかろうとおもう。 foo@bar# speedtest -s 14632 Speedtest by Ookla Server: Camon Internet - Santo Antonio do Descoberto (id = 14632) ISP: WebARENA Latency: 288.75 ms (0.39 ms jitter) Download: 100.72 Mbps (data used: 152.5 MB) Upload: 105.21 Mbps (data used: 117.4 MB) Packet Loss: 0.0% 例えば対ロシアだったらいろいろみたいだね。 オフラインバッチじゃなかったらそっち側の契約してるところ変えてみるとかかな? foo@bar# speedtest -s 3706 Speedtest by Ookla Server: Khabarovsk [RU] - OJSC MegaFon (Far East) - Khabarovsk (id = 3706) ISP: WebARENA Latency: 575.29 ms (70.18 ms jitter) Download: 3.77 Mbps (data used: 5.3 MB) Upload: 43.12 Mbps (data used: 67.1 MB) Packet Loss: 0.0% foo@bar# speedtest -s 22199 Speedtest by Ookla Server: Pautina-LTD - Khabarovsk (id = 22199) ISP: WebARENA Latency: 408.34 ms (0.09 ms jitter) Download: 93.40 Mbps (data used: 137.8 MB) Upload: 97.47 Mbps (data used: 117.8 MB) Packet Loss: 0.0% foo@bar# speedtest -s 3972 Speedtest by Ookla Server: Mobile TeleSystems OJSC - Blagoveshchensk (id = 3972) ISP: WebARENA Latency: 578.47 ms (143.92 ms jitter) Download: 13.14 Mbps (data used: 17.9 MB) Upload: 83.20 Mbps (data used: 137.7 MB) Packet Loss: 0.0% >>23 ありがとうございます 500msの数値が出たのは自宅(関西圏)からIndigo上に構築したVPNに接続し、その状態で ping www.youtube.com を実行したときの結果でした https://centossrv.com/softethervpnserver.shtml を参考にして実際に接続するところまではできるのですが、 それでWeb閲覧しようとするとすぐに「Block because of DoS attack」となってしまい(自分のスキルでは)お手上げ…といった感じでした https://help.arena.ne.jp/hc/ja/articles/360041051993 Softetherの導入あるいはクライアント側での設定なりで何かしらやらかしてしまっているのだと思うのですが 最終的な目的がイスラエル在住の友人が日本限定のコンテンツ・生配信を視聴することだったので VPNに拘らずともSquidをインストールしてアクセス元を制限すれば目的を果たすには十分でした 余談になってしまいますがIndigo上でspeedtestを実行するとこんな感じでした https://www.speedtest.net/result/c/e035096f-697c-4407-8644-743bf03a2d0d.png >>26 https://centossrv.com/softethervpnserver.shtml 「ローカルブリッジ設定」これをやめて「仮想HUBの管理」で「仮想NATおよび仮想DNSサーバ機能」にして、 もしもクライアントがWindowsならOS標準のVPNでvpnazure.netにつないでご覧。 へぼ回線でない自宅からVPNにつないでクライアントからping でそんなひどい数値はでないから。 「ローカルブリッジ設定」設定すると何してるかわかってるよね?そんなところにL2パケット流しちゃだめだよ。 まあ、内部からDoSアタックされたと判断されたんだろうね。 自分のVMに割り振られてる足(NIC)にsoftether内に存在する仮想NATおよび仮想DNSサーバ機能がVPNでつないできたクライアントに振り出しとかいろいろしてくれるよ。 「ローカルブリッジ設定」を実の足(NIC)にすればゴミパケットを周りに投げまくって非常に邪魔な奴になってるよね? >>26 squidのアクセス元制御だけだと心もとないから squidのポートをかえたうえで127.0.0.1だけ許可して sshdのポートを適宜変えたうえで クライアントで作ったpub鍵でsshログインできるようにしておいてsshクライアントで転送設定して ブラウザはクライアントのsshクライアントの転送ポートをproxy先にするのが良いよ。 クライアントのip address変わってもつながるようになるからね。 あと、やっているとはおもうけど、fail2ban設定しておいてipsetで例えばつぎのようなブラックリストを定期的に適用しときましょう。 https://github.com/trick77/ipset-blacklist >>26 ほうじょはコンテンツによるけどもう日本では日本在住の日本人は有罪じゃない? なにげにwindows server 2019 datacenter editionが月額上限825円~提供済だね。 CALがついてるわけじゃないから、管理以外でRDPを使っていいのかどうか知らないけど・・・・ 現実としてはデスクトップとして使われるんだろうか ここってどれぐらい負荷許容してくれるん? マイニングしたいんやがCPU利用率どれぐらいに押さえとけばいい? ここIPv6接続に対応してるのかな? OSの選択幅は少ない以外は、VPSみたいにつかえる? 仮想マシン構成して、パッケージ導入、設定、 自前のアプリ導入して、365日運用を続けるみたいなことできる? >>31 Linux +VNCで、Linuxデスクトップにしといたらライセンスいっさい気にしないよ ずっとインスタンスの作成出来ないのいい加減にして欲しい 今月10円くらいしか使ってないのにこれで55円請求されるの気に食わない >>36 どいうこと? 作れなくても作ろうとしたら課金? >>37 Windowsは今もインスタンス作成出来るけどCentOSとかUbuntuはリソースが足りないとか表示されて作れない 間もなく改善するってアナウンスしてるけど今の時点では改善されてない で、Indigoは一ヵ月の最低利用料金が55円に設定されてるから55円未満の利用でも55円が請求される(0円の場合は課金なし) インスタンス作成できても、起動できなかった時でもきっちり課金されるから、何度もためさんほうがええで。 Indigoを使用するためにアカウントを作ったのですが、クレジットカード情報を入力すると、 1000円が引き落とされました。 LINE Pay VISAカードというプリペイドのように即時で通知が来るクレカなのですが、 与信であればすぐに戻ってくるはずですよね? 3時間経っても戻ってこないのですが、詳しい方いらっしゃいましたら教えてください。 >>40 デビットやプリペイドはオーソリで確保して売上が来なかったらリリースってモデル つまりその減った分はLINE Payが握っている 最大2ヶ月待つかLINE Payに連絡しなさい >>41 とても詳しく解説いただきありがとうございました。 今Indigoの在庫がないため契約できていないのですが、契約できたら1000円は プール分として使用されるのですね。安心しました。 >>42 > 契約できたら1000円は > プール分として使用される ちがう NTTPC「このカード1000円使えます?」 LINE「使えるよー」(与信来たから確保っと) 41「1000円引き落とされた」 ふつうはこう NTTPC「じゃ1000円売上でーす」 LINE「はいな」(確保してた1000円をNTTPCに) しかし今回はこう NTTPC(確認だけなんで売上送りませーん) LINE(与信期限切れまで確保したまま)←業者による・MAX90日 41「お金が戻ってこない」 41が契約してIndigo利用料が発生した場合 NTTPC「利用料売上でーす」 LINE「はいな」(確保してた1000円とは別にNTTPCに) 41「二重払い!」 MAX90日後 LINE「与信期限切れなので返しまーす」(1000円戻る) 早く金が戻って欲しいならLINEに言えって話 まあ戻すかどうかは業者によるんでなんとも言えないね 優しいなお前 41で理解出来ないっていうか社会常識無いやつに懇切丁寧で感心するわ。 https://web.arena.ne.jp/indigo/ Windows Server® リモートデスクトップ(RDS)SALライセンスを組み合わせることで、国内最安値の月額1,430(税込)円からリモートワーク環境を手軽に導入可能。 Windowsはリモート接続するためにライセンス料金がいる。 Linuxしか使いたくないわ。 MSは他人のIT活用を金でコントロールしようとするなよ。 他人のサーバー、ネットワークを自由に使わせろ。 indigoと、普通のWEB ARENA VPSとどう違うの? 従量制以外や性能の違い以外になにかある? indigoの場合、センター側機材の老朽化メンテナンスとかあるのかな。 クラウドは物理ホストに依存しないイメージなんだけど。 >>54 カタログスペックは同じでもindigoの方が実際の計測値は低かったはず 売り切れる程契約する奴らは何でそんな大量にindigoを契約してるの? proxyの転売とか? クソ味噌の回答してやった。アンケート。 これでアマゾンギフトくれるんかな。 これまでの総支払額55円なんだが とりあえず真面目に答え…ようにも今月は生きてるインスタンス無い メンテで3時間止まる、とか言ってきた 先月始めたばっかりだがメンテよくあるの? 半年に1回とかなら、かなり迷惑なんだが 去年の秋頃に契約したけどGmailのログ見た限りだとこんな感じだな https://i.imgur.com/UQK1vjb.png 影響あるかもしれんからとりあえず送られてくるだけのメールは多いけど 当たりだけに絞ればそう滅多にない気がするよ >>65 >>66 ありがとうです。2年に1回?くらいなのかな? 今回は運が悪かっただけど思おう。停止する夜中の1時と再開の4時に起きてないとまずいので indigo 16GB契約したんだけど、 メモリに常駐しているプロセスに対して時間を置いてからアクセスすると、 なぜか応答までに非常に時間がかかる。 たとえば、あるサービスのCLIを起動すると使用できるまでに数秒かかる。 いったいん応答すれば問題なく使えるようになる。 これって、ホスト側でメモリ圧縮かなにか行っているということだろうか? 典型的なoverprovisioned感 圧縮どころか実メモリからディスク上の仮想記憶にスワップアウトされてる臭い >>69 なるほど。レスありがとうございます。 16GBにしては安いと思ったんですが、 そういうトリックを使われるとはなあ。 残念感がある。 毎度、サービスを終了させておいて必要に応じて起動するようにすれば、 スワップアウトを避けられて、待たされなくなるだろうか。 クラウドの物理ホストの仕組みはよく知らないんですが、 スワップアウトしなければ足りないという運用なら、 16GBギリギリまで使う人が増えたとき、物理ホストの物理メモリは溢れないのかな。 ホストの搭載メモリ+swap > ゲストの割り当てメモリ合計 ならあふれないでしょ 元のOSを消して自分で任意のOSを入れ直したら怒られるだろうか 実際にはやらないけどちょっと気になった >>72 ddでシステムを上書きするってこと? デフォルトのOSって癖があるね。 dnsmasqがデフォルトで動いていたけど、その設定がどうもできなかったので、あとから独自にdnsmasqをaptで導入した。 そして、システム起動順序の一番最後に「独自インストールのdnsmasq」が起動するようにsystemctlで設定(/lib/systemd/system/dnsmasq.service)していた。 これで、127.0.0.1には独自dnsmasqが動作しているので、ユーザー設定の照合テーブルで名前解決もできるようになった。 しかし、どのタイミングだったのか、 systemctlの設定の内容、/lib/systemd/system/dnsmasq.service が勝手に書き換えられたため、 「独自インストールのdnsmasq」が一番最後に起動しなくなってしまった。 そのため、デフォルト動作のdnsmasqが後から起動したようで、ユーザー設定の照合テーブルで名前解決できなくなってしまった。 困ったものだ。 >>71 その考えだと、仮に同時にフル領域を使う複数のゲストのメモリ領域のどれかが swapアウトされてしまうことになるよね。 swapアウトされたままでは使い物にならないのではないか。 indigoのクラウドって、固定化された物理ホストに固定化されたゲストが収まっているのかな? それとももっと柔軟に、リソース不足がないように複数の物理ホストをまたいでゲストが存在できるようになっているのかな。 クラウドの仕組みって様々だと思うので、indigoはどうやっているのだろう。 >>74 使う時だけメモリに戻すから>>68 みたいなことが起きてるわけで そういうの気にする人は もっとお高いところいかなかんのは 数十年前から同じじゃね メモリ500MBかと思ったけど1GBで349円なら最安? >>73 そんなイメージ 別にddでもいいしブートローダー書き換えてもいいしネットワークブートであれこれてもいいけどね systemd-resolvedって真っ先にdisableするよね >>77 Oracle CloudのFree Tierを除けば多分国内最安 海外VPSの日本リージョン + 年間契約とか条件付きならそれ以下もあるけどね https://greencloudvps.com/billing/cart.php?a=add& ;pid=573 大手のクラウド屋より安く提供できる時点で、ある程度察しないとあかん 安かろう悪かろうというか月額ワンコイン以下って考えると値段相応だな https://i.imgur.com/LBY5oCW.png 俺にとってはDTIの約500円コース(前契約)の2.5倍くらい速い349円 ログイン時に次のメッセージが出る 52 packages can be updated. 1 of these updates is a security update. To see these additional updates run: apt list --upgradable New release '20.04.2 LTS' available. Run 'do-release-upgrade' to upgrade to it. 前は、再起動せよとあった。 これって、自動でアップデートされているの? 52個のパッケージを更新できます。 これらの更新の1つは、セキュリティ更新です。 これらの追加の更新を確認するには、次のコマンドを実行します。aptlist --upgradable 新しいリリース「20.04.2LTS」が利用可能です。 'do-release-upgrade'を実行してアップグレードします。 >>86 unattended-upgradesを入れてなければ自動的にアップデートはされないし 入れててもセキュリティアップデート以外はされないから手動でやりましょう >>87 ありがとうございます。でも意味はわかるんです。 >>88 ありがとうございます。 教えていただいたパッケージの有無を調べると、インストールされているようです。 # apt list unattended-upgrades Listing... Done unattended-upgrades/bionic-updates,now 1.1ubuntu1.18.04.14 all [installed] N: There is 1 additional version. Please use the '-a' switch to see it セキュリティーアップデートと言えども、 それによって動作しなくなる問題が起こらないとも限らないので、 削除してしまおうかと思います。 そういう運用している方もおられますか? >>89 > それによって動作しなくなる問題が起こらないとも限らないので、 そういうことが起きないように、修正分を旧版にバックポートする路線がDebianから引き継がれてます それでもなおセキュリティ更新しかしない保守的なつくり >>90 なるほど ありがとうございます 安心しました。 話は変わりますが、一般論として、 不特定多数に提供するサービスの運用でなければ、(IP制限している) 自動アップデートは切っても脅威は少ないと思うんですが、 正しいでしょうか。 制限が何かにもよるだろ 例えばhttpdの機能で落としてるだけならhttpdの脆弱性リスクは全然減らないし 頻度を少し下げる程度ならともかく 辞めるのはアカンわ >>91 一般論としては、unattended-upgradesによって動作が止まるリスクは、アップデートをサボるリスクより小さいです 管理者が毎日欠かさずログインして手動でアップデートをかけているならば、そりゃ自動アップデートを切っても何の問題もありませんし フィルタリングが上流のルータ等とiptables等で多重化されていれば、毎日ではなく2、3日おきのログインで良いかもしれませんが >>92 >>94 いうまでもなくVPSなので上流のルーターはなくて、 VPS(Ubuntu)のiptablesの機能を用いて、IPフィルタリングをホワイトリスト形式で行っています。 ホワイトリスト先(=自分の管理先)のみ通信を許可しているので、 そこが完全に白であれば、極論すれば脆弱性があったとしても突かれないので、 安全だと言えるのではないかと思うのですがいかがでしょうか。 それとも、iptablesに脆弱性が発見されるかもってことでしょうか。 ファイアーウォールがあれば安全ですって、まるで10年前の高卒システムインテグレーター屋の話だな そこらへんは置いとくとしても 本当にindigoの話なら上位のルーターに相当する機能はあるんだが どういう事なんだろう >>95 > 安全だと言えるのではないかと思うのですがいかがでしょうか。 いいえ > それとも、iptablesに脆弱性が発見されるかもってことでしょうか。 カーネルの脆弱性だってぽつぽつ発見されていますよね 更新して再起動しないと安全ではありません read.cgi ver 07.4.7 2024/03/31 Walang Kapalit ★ | Donguri System Team 5ちゃんねる