さくらインターネット さくらのVPS・クラウド v26 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
国内ホスティングの老舗、さくらインターネットのVPSサービス「さくらのVPS」について、利用者同士で雑談するためのスレッドです。
ライバルが少ない Windows VPS もあります。
新規で契約するなら、スケールアップや時間単位の課金などができる、高機能で伸縮自由自在な「さくらのクラウド」もお勧めです。
コントロールパネルなども、さくらのVPSを高機能にした感じ(上位互換)なので、移行もスムーズです♪
* さくらのVPS Linux 公式
http://vps.sakura.ad.jp/
* さくらのVPS Windows 公式
http://solution.sakura.ad.jp/windows_vps/
* さくらのVPS ローカルネットワーク (石狩・東京・大阪の各リージョン内で「追加料金無し」で利用可能)
http://vps.sakura.ad.jp/feature/lnw.html
* さくらのクラウド (さくらのVPSの上位サービス)
http://cloud.sakura.ad.jp/
* SSL/TLS (VPSにインストールする証明書)
アドレスバーが緑色になるEV証明書なら年約5万円の「さくらのSSL」がお得 http://ssl.sakura.ad.jp/
ドメイン名の認証だけなら無料で簡単に取得できて更新も自動化できる Let's Encryptがお勧め http://echo.2ch.net/test/read.cgi/hosting/1448874075/
* ドメイン取得
http://www.s@kura.ne.jp/domain/ (2chのNGワードなので @ を a にしてね)
さくらは実は ICANN 認定レジストラじゃないのでドメインは他社で取った方が信頼性高いかも
* 前スレ - さくらインターネット さくらのVPS・クラウド v25©2ch.net
http://echo.2ch.net/test/read.cgi/hosting/1465883634/ >>169
二日前のさくらがバックアップした状態には戻せたのかどうかと
戻るまでにどのくらいの時間がかかったのかは気になる ここのVPSはゾーン分けとけばリスク分散になるのかね
バックアップごと死亡はゴメンだよ >>170
前にロリポップでデータが飛んだときは1か月無料にしてくれた
さくらは粗品なのか ギフト券かクオカードだった気がするけどな
会社で契約してたアカウントだから上司に渡しちゃったけど >>170
>元の状況にすぐ戻らなくなる事態が一番怖い
自分もいっしょ。
怖いからプロがハードウェアを管理しているVPSを利用しているんだけどなあ。 石狩は、pingのレスポンスはどれくらいなんでしょうか。
東京リージョンだと、11msec程度でした。 >>179
北海道に住んでいたとしたら、早いのか?
>>181
ローカル接続(東京→石狩)を利用したばあい、
それはレスポンス早いんだろうか。 お金がないんです
生きるためなら、なんでもするってこと! 障害多すぎない?
障害情報見たらほぼ毎日何か置きてんのな、最近
自分の鯖に影響あるとは限らないけど
しっかりしてくれや >>188
これがいつも通り。こんなものだ。書かない業者が多いだけだ。 >>188
障害書くだけマシじゃん
同じサクラの専用サーバなんてブレーカー落ちてラックごと3時間もサーバ止まったのに障害情報に掲載無し 障害なんて確率問題なんだから
規模が大きくなるほど増える一方でどこかしらでは起こる
大きいところだと毎日どころか常にどこか障害みたいなところもある
そんなところは障害でもいちいちアナウンスなんてない
もし逐次アナウンスされても追いきれないし
なんかあっても影響なければどうでもいい
どうでもいいと感じる人と
障害前提で備えてる人と備えのない人の比率と数の問題
アナウンスする理由なんてのは備えのない人の問い合わせ対応
あるいはアナウンスできるくらいに障害∝トータル少ない 今の日本人は安かろう悪かろうって言葉を知らん人が多いよな。
VPSとか格安SIM使っておいて遅いとか障害が多いとか言っても当たり前やんって思うんだが。 安かろう悪かろうなんて中華製品だろ
あ、さくらって中華の悪口だめだったね さくらVPSでの質問です。
こちらを借りて検索して見よう見まねで、
PHPファイルを置いたり、PhpmyAdminを置くまで設定しました。
このPHPファイルをcronで動かしたいと思っています。
ここにアクセス制限をかけて、
当方のIPアドレス以外は許可しない、という所までは設定しましたが、
これに加えてBasic認証制というものをPHPファイルに書き込み、
ID、PASSを打ち込まないとログイン出来ない設定も出来ました。
これにより、当方IPアドレスより、IDPASSを知っているとログインは出来るのですが、
cronは通常では回ってくれますが、BASIC認証を突破しては動いてくれませんでした。
そのあたりを検索してみまらしら、BASIC認証もクリアして、
cronも動くという設定もあるようでしたが…(自分には難しく)、
いっそIPアドレス許可が鉄壁なものなら、BASIC認証などなくていいのか、と思い
そこで質問になるのですが、
IPアドレスは確かにスマホ、その他でアクセスしようと試みましたが、
当方固定IP以外は侵入できないので、
まず閲覧される事はない、と思ってよいでしょうか? その程度の知識なら今後のためにもきちんとネットワークについてとか勉強すべきかと >>197
君、かわいいね。年齢、身長、体重教えて >>198
セキュリティその他にも、〜〜は絶対に安全
というものはないため
やれるだけ徹底してやった方がいい、というような
想像はつきますが
設定ひとつも難しいので、どこまで追求すれば良いのかと…
なるべくいけるだけ行ってみようとは思いますが。 >>197
>さくらVPSでの質問です。
略
>そこで質問になるのですが、
>IPアドレスは確かにスマホ、その他でアクセスしようと試みましたが、
>当方固定IP以外は侵入できないので、
>まず閲覧される事はない、と思ってよいでしょうか?
VPS関係ねーじゃんw
何をしたいのかよく分からんが、cron用プログラムと外からアクセスするプログラム分けたら?
ネットワークてかプログラムの作り方の問題な気が そう、ここの人は高レベルのことを聞かれると、
VPSとは関係ねーじゃんと正論を言う >>197
サイトがHTTPSでかつIPアドレスで制限してて自分が固定IP持っている(いつも同じIPでアクセスできる)のならそれでOK
もちろんそれ以上の対策はいくらでも出来るけど費用対効果が悪すぎる >>200
徹底、追及なんてレベルには全く届いてないから心配せずやれ
というよりも不合格レベルだから公開サーバでなく手元やれ
踏み台にでもされれば他人にも迷惑かける
なんかの試験対策と同じ
80/100点を合格点としたら安定して狙える位を狙う
どれだけやっても確実に100点とれるなんてなかなか言えないが
どこまで追求なんてのはそう言うレベルの人の話
>>202
VPSだからって高レベルな話変わったら困るし
高レベルから見たら気にならないように
低レベルだけをどうこうするのがVPS まあ極端な話IPが信頼できるならローカル接続と同じで認証なしでもいけるわな
iptablesとSSHだけ覚えとけばひとまずそれでいいよ
あとは専門スレでどうぞ Basic認証をPHPのコードに埋め込むんでなくディレクトリに対して設定すればいいだけでしょ。 >>205
プログラム的な低レベルってのは
ドライバとかそれに近いハードを制御するレベル
対して高レベルはアプリ動けば良くてハード/ミドルウェアを意識しないレベル >>209
PHPなんて小難しいもの使わないで紙と鉛筆でやれよ 様々なご意見を有難うございます。
証明は出来ませんが209の方は私ではないですが、
このレス以降はもう197は登場しません。
そして本当に有難うございました。
自IPアドレスのみアクセス可能な状態で良い、と思っていましたが
Basic認証もやはり頭から離れませんでした。
そこで>>208さんの
>Basic認証をPHPのコードに埋め込むんでなくディレクトリに対して設定すればいいだけでしょ。
という所から、.htaccessを設定というものをして目的を達成できたと思います。
それまでは、
1.自IPアドレスからのみサーバーにアクセス可能にした。
2.PHPでBASIC認証を設定は出来、ID・PASSがないとログインできない状態には出来た。
3.2重の壁がある状態には出来たが、cronで自動で回す際は、URL等の設定をうまくしないと回らなくなってしまった。
4.BASIC認証をあきらめた。
という流れでした。
で、>>208さんのもと .htaccessのような元から設定をしてみると
1.自IPのみアクセス可能
2.ベーシック認証でID PASSを知らないとアクセスできない
3.cronはうまく作動しファイルのプログラムも動く
という状態になれました。
色々乱雑になってしまいましたが、すみませんでした。有難うございました。 Basic認証は総当りで突破可能でもはや有効な認証機構とは認められていないので
IP制限外した途端攻撃食らって乗っ取られると思っとけよ Basic認証よりDigest認証はダメなの?
なんかBasic認証する人が多い気がする >>197
いまいちわからんけど
apacheならsatisfy anyで
cron(ローカルホストからのアクセスはスルーしてほかは認証させればいいんだろ?
>当方のIPアドレス以外は許可しない
これはapacheじゃなくてもちろんiptablesだよね?
iptablesでipアドレス制限してもいいけど
クライアントが固定IPで制限されると使いにくいから
クライアント認証にすればどこからでも自分しかアクセスできない
BASIC認証はhttpsならまあほとんど問題ないけどBASIC認証自体はセキュアではない VPSお試し借りてみたんですが、RLoginでもTeraTermでもコンパネのコンソールでもログインできません
お試しを借りた直後はログイン出来ていたんですが、標準OSインストールでUbuntu16.04 amd64を入れ直したところ
10060エラーが出たり、Login incorrectと言われ弾かれます
OS入れる際にパスワードは初期のものから変えたんですが、これが原因でしょうか?
各ソフトのパスワードを変えて試しても状況変わりませんでした
初歩的な内容ですみませんが、解決策ご存知の方おられたら教えてください >>217
パスワード変えたのならそのパスワードを使わないと無理。
パスワードがわからないならあきらめてOS入れ直した方が早い。 >>218
はい、OSも何度も入れ直して、その度に標準OSインストールで設定したパスワードを使っていますがログインできません
エラーのアラートやパスワードを入力する画面が何度も出てきます >>214
十分に強度のあるパスワードにしておけば総当たりは無理だと思う
平文通信を盗聴されるとパスワードは漏れるけど、ウェブサイトの通常のログインフォームとかと同じこと。 単純にユーザー名間違えてるんじゃね
Ubuntuだとrootじゃなくてubuntuだろうし >>222
root ログイン禁止されてるかもしれないよ 今使ってるクラウドが一日メンテナンスとかしてくるんでどっか移りたいんだけど
ここはそんなのある? さくらもメンテナンスというか、繋がらなくなることが多い印象 >>225
繋がらなくなるってどんな感じ
回線が遅いとか?それともサーバー落ちるの? Windows入れて各種P2Pソフト(Winny、Share、PD、BitTorrent)を動かしたら何か言ってきますか? >>228
何時の時代の人?
WinnyとShareは、もうネットワークが完全に破たん(崩壊)してて何もダウソできないと思うよ
BitTorrent については違法アップロードしなければ問題になることはない
転送量は無制限という建前にはなっているが、転送量多すぎると規制されるかもしれないし、
そもそもVPSはディスク(SSD)が共有で、ディスクI/Oの制限があるので読み書きが多すぎるとそっちの制限に確実にかかるな 今、
503 Service Temporarily Unavailable
っておれだけー?
サポートにも電話繋がらないよー 負荷かけすぎてアクセス制限になった人っている?
制限になってたらどれくらい負荷かけてたの?
プラン名も併せて教えてほしいです さくらがデフォルトのCentOSに変なiptable書くからwebサーバー立ててもつながらない。誰かポート開ける手順が乗ってるサイト教えて下さいね。 >>235
そんなレベルでまともにiptableも書けないような
踏み台にされて当然なユーザーが増えれば仕方がない
そんなの増えて特にメールかんかでsakura丸ごと拒否とかされたら法人ユーザーに逃げられる >>237-239
お前らイワシか
釣られすぎだろw わざとDNS登録してないんだと思う
タコが居るから エックスサーバーあたりと比べるとスペック的に見劣りしすぎじゃね? 同じブロードキャストドメインの別IPアドレス宛のTCP接続要求が
なぜか自分のVPSに送られて来てた。送信元はGoogleやアカマイとかのCDN系で
50Mbpsくらい常時送られてきて、焦ってサポートにBANしてもらったけど
サポートいわく、別のお客様による迷惑行為との回答。
iftopで観察してると、今もいくつかのIP宛で来てるんだけど、一体なにしてるのこれ。
そもそもこんな事が可能な仕様で大丈夫なのか。 3台借りてるVPSすべてに、同じような迷惑パケットが来るので
さくらVPSユーザー全員に共通した問題だと思うが皆気づかないのか?
iftopをしばらくながめてると他所宛のパケットが時々飛び込んで来る。 初期費用無料のキャンペンコードで使って新サーバー作ったら
途端に1秒に1回、延々とcnからアクセスしてくるんでちょっと調べたらスパマーが使ってたIPですぐに検索に引っかかった
初期費用無駄になるが初期費用払って前科のない別サーバー借りたわ
キャンペーンコード使うと不良在庫掴ませるのかな >>250
あほか。例のDropboxのブロードキャストパケットじゃないぞ。
そもそもそれはさくら側で対策済みだ。
それじゃなくてTCPの接続要求です。明らかに異常なパケットで
50Mbps超で高負荷になったりしている。 お問い合わせいただき、誠にありがとうございます。
さくらインターネット カスタマーセンターの○○と申します。
-----
-----
平素より弊社サービスをご利用いただき誠にありがとうございます。
本件、お客様にはご迷惑をおかけいたしまして申し訳ございませんでした。
ご連絡いただきましたお客様の情報を元に弊社にて調査し、問題があると考えられる
お客様に対してネットワークの遮断の制限を実施いたしました。
なお、今回の現象は本来はお客様に送られるべきではないパケットが送信されており、
弊社の仕様ではなく、このようなパケットを送信するようなユーザが存在するために、
弊社では対応を行なっております。
ご不明な点やご質問等ございましたら、本メール返信にてお問い合わせください。
今後ともさくらインターネットをよろしくお願いいたします。 違うよ。障害情報見たらわかるけど、160.16.や153.126.で始まる最近のやつは
ホストサーバーごとに同じネットワークアドレスになってるわけじゃない。
つまり同じ鯖でなく、同じネットワークアドレスのやつが犯人。
しかもたくさんいる。どこのネットワークにもいて、あちこちに送信してる。
犯人の目的が知りたい。クラックされてるんかね 今更だけど乗り換えキャンペーンで初期費用無料だけってやる気なさすぎだろ
乗り換え期間は二重に料金かかるんだし移行させたいならせめて1か月分無料くらいしろよ vpsやりたいけど、セキュリティとかどう管理していいのか分からない
とりあえずこう設定しとけば問題ない、とわかる解説書またはサイトないですか? さくらvps+linuxのまさに直球な書籍がありました
ありがとうございました OS色々触ってみたくて
お試し申し込み→2週間後に解約→再度お試し申し込み→2週間後に解約→…
って繰り返してるけど流石に何回もやると怒られたりするのかな
今のところ特に何も言われてないけど >>262
怒られるってか、そのうちブラックリストに入って永久に契約できなくなるだけだと思う レン鯖だと、サーバースペックガチャを何度も回す人いっぱいいるだろうから
ある程度は大丈夫なんじゃない >>262
> OS色々触ってみたくて
ローカルでやれ馬鹿 CentOS7 x86_64をインストールして、
http://knowledge.sakura.ad.jp/knowledge/8218/
RLoginでコマンドは念の為全部コピペしてこのページの最後までやってみたら
rootでのログインの禁止は出来てるけど、一般ユーザーのログインまで「WinSock Have Error #10060か#10061」が出て出来なくなった
rootでのログインを試す前に一般ユーザーでログインすると成功するんだけど、
一回でもrootログインを試すとそれ以降は何時間経っても一般ユーザーでログインできなくなる
RLoginじゃなくてコンソールでログイン出来るか試してみたらrootでは普通に成功するけど一般ユーザーはパスワードが違うと言われる
一週間くらい試行錯誤してみたけど、もう自分では限界です
どうすれば良いでしょうか・・・ むしろrootでの接続禁止なんて
PermitRootLogin no
だけなんだが そのサイト見たわけじゃないけどそこが間違ってないってならどこかで操作を間違ってるだけじゃないの 標準でfail2banが設定されているからbanされてただけじゃないのかね
色々書いてるけど入力ミスと思い込みとbanの組み合わせでわけわかんなくってるだけだろう ■ このスレッドは過去ログ倉庫に格納されています