WebArena Indigo
月額349円(税込)からのVPS 初期料金無料・最低利用期間なし https://web.arena.ne.jp/indigo/ VPS作っても起動できずにお金だけ取られるゴミサービスじゃん 普通に起動できないのは使えばわかるはずだけどな 乞食が群がってvcpu不足なんだろうけどそれならvm作成自体エラーにすべきだよね ここと、AWS Lightsail、使えるVPSで悩んでいる。 ただ、AWS Lightsaiは値段の割にスペックが低いのが気に入らないんだよな。。。 Lightsailは転送量課金があるから却下 さくら、木の葉は100Mbpsだから却下 消去法でここが残ったんだけど評判良くないな…倍近く払ってVPSクラウドにいくしかないのか? 使ってるし動いてるよ。 利用率著しく低い用途なので特に問題なし。 ホストノードが操作できない状態です。offline アクセスもできんし操作もできんくなった・・・。 サポートに問い合わせて解決 サーバの実態と管理コンソールの状態が不一致だったので直したとのこと 助かった・・・ 一番安いプランにSoftEther VPN Serverをインストールして自分専用のVPNにしようと思ったのですが pingが500msを超えてたり不審な接続扱いで切断されたりで散々なのですがおとなしく別のVPSを使うしかないですかね SSHポートフォワードやSSRやらWireGuardとかも遊んでみたら? web閲覧だったらsquidとか設定でキャッシュ効かせるとか。せっかくなので遊んでみましょう。 >>21 ありがとうございます Web閲覧(海外から日本国内のサービスにアクセス)のみが目的なのでおとなしくsquidにしておきたいと思います >>20 500msってどこからよ?ちなみに素でってことだよね? Softetherかますとパフォーマンス極度に落ちるんだったらループとかしてるんじゃね? あるいはブリッジの組み方がたこにしてるとか。 WebArena Indigo素だとこんなもんだ。 foo@bar# speedtest Speedtest by Ookla Server: IPA CyberLab - Bunkyo (id = 14623) ISP: WebARENA Latency: 1.41 ms (0.08 ms jitter) Download: 78.73 Mbps (data used: 102.6 MB) Upload: 99.80 Mbps (data used: 164.1 MB) Packet Loss: 0.0% 500msがどこからかはしらないが、例えばブラジルに向けて適当に測定すると以下の感じね。 Latencyは遅いけど、ちゃんとデータ流れてるってことですのでつまり応答を待つプロトコルだと遅いわね。 最大レスポンス求めるなら、国内->Indigoにコンテンツ全部落としといて、Indigo->自分のところのDISKに深夜にでも同期しておいて次の日以降自分とこのDISK内のこんてんつみたらよかろうとおもう。 foo@bar# speedtest -s 14632 Speedtest by Ookla Server: Camon Internet - Santo Antonio do Descoberto (id = 14632) ISP: WebARENA Latency: 288.75 ms (0.39 ms jitter) Download: 100.72 Mbps (data used: 152.5 MB) Upload: 105.21 Mbps (data used: 117.4 MB) Packet Loss: 0.0% 例えば対ロシアだったらいろいろみたいだね。 オフラインバッチじゃなかったらそっち側の契約してるところ変えてみるとかかな? foo@bar# speedtest -s 3706 Speedtest by Ookla Server: Khabarovsk [RU] - OJSC MegaFon (Far East) - Khabarovsk (id = 3706) ISP: WebARENA Latency: 575.29 ms (70.18 ms jitter) Download: 3.77 Mbps (data used: 5.3 MB) Upload: 43.12 Mbps (data used: 67.1 MB) Packet Loss: 0.0% foo@bar# speedtest -s 22199 Speedtest by Ookla Server: Pautina-LTD - Khabarovsk (id = 22199) ISP: WebARENA Latency: 408.34 ms (0.09 ms jitter) Download: 93.40 Mbps (data used: 137.8 MB) Upload: 97.47 Mbps (data used: 117.8 MB) Packet Loss: 0.0% foo@bar# speedtest -s 3972 Speedtest by Ookla Server: Mobile TeleSystems OJSC - Blagoveshchensk (id = 3972) ISP: WebARENA Latency: 578.47 ms (143.92 ms jitter) Download: 13.14 Mbps (data used: 17.9 MB) Upload: 83.20 Mbps (data used: 137.7 MB) Packet Loss: 0.0% >>23 ありがとうございます 500msの数値が出たのは自宅(関西圏)からIndigo上に構築したVPNに接続し、その状態で ping www.youtube.com を実行したときの結果でした https://centossrv.com/softethervpnserver.shtml を参考にして実際に接続するところまではできるのですが、 それでWeb閲覧しようとするとすぐに「Block because of DoS attack」となってしまい(自分のスキルでは)お手上げ…といった感じでした https://help.arena.ne.jp/hc/ja/articles/360041051993 Softetherの導入あるいはクライアント側での設定なりで何かしらやらかしてしまっているのだと思うのですが 最終的な目的がイスラエル在住の友人が日本限定のコンテンツ・生配信を視聴することだったので VPNに拘らずともSquidをインストールしてアクセス元を制限すれば目的を果たすには十分でした 余談になってしまいますがIndigo上でspeedtestを実行するとこんな感じでした https://www.speedtest.net/result/c/e035096f-697c-4407-8644-743bf03a2d0d.png >>26 https://centossrv.com/softethervpnserver.shtml 「ローカルブリッジ設定」これをやめて「仮想HUBの管理」で「仮想NATおよび仮想DNSサーバ機能」にして、 もしもクライアントがWindowsならOS標準のVPNでvpnazure.netにつないでご覧。 へぼ回線でない自宅からVPNにつないでクライアントからping でそんなひどい数値はでないから。 「ローカルブリッジ設定」設定すると何してるかわかってるよね?そんなところにL2パケット流しちゃだめだよ。 まあ、内部からDoSアタックされたと判断されたんだろうね。 自分のVMに割り振られてる足(NIC)にsoftether内に存在する仮想NATおよび仮想DNSサーバ機能がVPNでつないできたクライアントに振り出しとかいろいろしてくれるよ。 「ローカルブリッジ設定」を実の足(NIC)にすればゴミパケットを周りに投げまくって非常に邪魔な奴になってるよね? >>26 squidのアクセス元制御だけだと心もとないから squidのポートをかえたうえで127.0.0.1だけ許可して sshdのポートを適宜変えたうえで クライアントで作ったpub鍵でsshログインできるようにしておいてsshクライアントで転送設定して ブラウザはクライアントのsshクライアントの転送ポートをproxy先にするのが良いよ。 クライアントのip address変わってもつながるようになるからね。 あと、やっているとはおもうけど、fail2ban設定しておいてipsetで例えばつぎのようなブラックリストを定期的に適用しときましょう。 https://github.com/trick77/ipset-blacklist >>26 ほうじょはコンテンツによるけどもう日本では日本在住の日本人は有罪じゃない? なにげにwindows server 2019 datacenter editionが月額上限825円~提供済だね。 CALがついてるわけじゃないから、管理以外でRDPを使っていいのかどうか知らないけど・・・・ 現実としてはデスクトップとして使われるんだろうか ここってどれぐらい負荷許容してくれるん? マイニングしたいんやがCPU利用率どれぐらいに押さえとけばいい? ここIPv6接続に対応してるのかな? OSの選択幅は少ない以外は、VPSみたいにつかえる? 仮想マシン構成して、パッケージ導入、設定、 自前のアプリ導入して、365日運用を続けるみたいなことできる? >>31 Linux +VNCで、Linuxデスクトップにしといたらライセンスいっさい気にしないよ ずっとインスタンスの作成出来ないのいい加減にして欲しい 今月10円くらいしか使ってないのにこれで55円請求されるの気に食わない >>36 どいうこと? 作れなくても作ろうとしたら課金? >>37 Windowsは今もインスタンス作成出来るけどCentOSとかUbuntuはリソースが足りないとか表示されて作れない 間もなく改善するってアナウンスしてるけど今の時点では改善されてない で、Indigoは一ヵ月の最低利用料金が55円に設定されてるから55円未満の利用でも55円が請求される(0円の場合は課金なし) インスタンス作成できても、起動できなかった時でもきっちり課金されるから、何度もためさんほうがええで。 Indigoを使用するためにアカウントを作ったのですが、クレジットカード情報を入力すると、 1000円が引き落とされました。 LINE Pay VISAカードというプリペイドのように即時で通知が来るクレカなのですが、 与信であればすぐに戻ってくるはずですよね? 3時間経っても戻ってこないのですが、詳しい方いらっしゃいましたら教えてください。 >>40 デビットやプリペイドはオーソリで確保して売上が来なかったらリリースってモデル つまりその減った分はLINE Payが握っている 最大2ヶ月待つかLINE Payに連絡しなさい >>41 とても詳しく解説いただきありがとうございました。 今Indigoの在庫がないため契約できていないのですが、契約できたら1000円は プール分として使用されるのですね。安心しました。 >>42 > 契約できたら1000円は > プール分として使用される ちがう NTTPC「このカード1000円使えます?」 LINE「使えるよー」(与信来たから確保っと) 41「1000円引き落とされた」 ふつうはこう NTTPC「じゃ1000円売上でーす」 LINE「はいな」(確保してた1000円をNTTPCに) しかし今回はこう NTTPC(確認だけなんで売上送りませーん) LINE(与信期限切れまで確保したまま)←業者による・MAX90日 41「お金が戻ってこない」 41が契約してIndigo利用料が発生した場合 NTTPC「利用料売上でーす」 LINE「はいな」(確保してた1000円とは別にNTTPCに) 41「二重払い!」 MAX90日後 LINE「与信期限切れなので返しまーす」(1000円戻る) 早く金が戻って欲しいならLINEに言えって話 まあ戻すかどうかは業者によるんでなんとも言えないね 優しいなお前 41で理解出来ないっていうか社会常識無いやつに懇切丁寧で感心するわ。 https://web.arena.ne.jp/indigo/ Windows Server® リモートデスクトップ(RDS)SALライセンスを組み合わせることで、国内最安値の月額1,430(税込)円からリモートワーク環境を手軽に導入可能。 Windowsはリモート接続するためにライセンス料金がいる。 Linuxしか使いたくないわ。 MSは他人のIT活用を金でコントロールしようとするなよ。 他人のサーバー、ネットワークを自由に使わせろ。 indigoと、普通のWEB ARENA VPSとどう違うの? 従量制以外や性能の違い以外になにかある? indigoの場合、センター側機材の老朽化メンテナンスとかあるのかな。 クラウドは物理ホストに依存しないイメージなんだけど。 >>54 カタログスペックは同じでもindigoの方が実際の計測値は低かったはず 売り切れる程契約する奴らは何でそんな大量にindigoを契約してるの? proxyの転売とか? クソ味噌の回答してやった。アンケート。 これでアマゾンギフトくれるんかな。 これまでの総支払額55円なんだが とりあえず真面目に答え…ようにも今月は生きてるインスタンス無い メンテで3時間止まる、とか言ってきた 先月始めたばっかりだがメンテよくあるの? 半年に1回とかなら、かなり迷惑なんだが 去年の秋頃に契約したけどGmailのログ見た限りだとこんな感じだな https://i.imgur.com/UQK1vjb.png 影響あるかもしれんからとりあえず送られてくるだけのメールは多いけど 当たりだけに絞ればそう滅多にない気がするよ >>65 >>66 ありがとうです。2年に1回?くらいなのかな? 今回は運が悪かっただけど思おう。停止する夜中の1時と再開の4時に起きてないとまずいので indigo 16GB契約したんだけど、 メモリに常駐しているプロセスに対して時間を置いてからアクセスすると、 なぜか応答までに非常に時間がかかる。 たとえば、あるサービスのCLIを起動すると使用できるまでに数秒かかる。 いったいん応答すれば問題なく使えるようになる。 これって、ホスト側でメモリ圧縮かなにか行っているということだろうか? 典型的なoverprovisioned感 圧縮どころか実メモリからディスク上の仮想記憶にスワップアウトされてる臭い >>69 なるほど。レスありがとうございます。 16GBにしては安いと思ったんですが、 そういうトリックを使われるとはなあ。 残念感がある。 毎度、サービスを終了させておいて必要に応じて起動するようにすれば、 スワップアウトを避けられて、待たされなくなるだろうか。 クラウドの物理ホストの仕組みはよく知らないんですが、 スワップアウトしなければ足りないという運用なら、 16GBギリギリまで使う人が増えたとき、物理ホストの物理メモリは溢れないのかな。 ホストの搭載メモリ+swap > ゲストの割り当てメモリ合計 ならあふれないでしょ 元のOSを消して自分で任意のOSを入れ直したら怒られるだろうか 実際にはやらないけどちょっと気になった >>72 ddでシステムを上書きするってこと? デフォルトのOSって癖があるね。 dnsmasqがデフォルトで動いていたけど、その設定がどうもできなかったので、あとから独自にdnsmasqをaptで導入した。 そして、システム起動順序の一番最後に「独自インストールのdnsmasq」が起動するようにsystemctlで設定(/lib/systemd/system/dnsmasq.service)していた。 これで、127.0.0.1には独自dnsmasqが動作しているので、ユーザー設定の照合テーブルで名前解決もできるようになった。 しかし、どのタイミングだったのか、 systemctlの設定の内容、/lib/systemd/system/dnsmasq.service が勝手に書き換えられたため、 「独自インストールのdnsmasq」が一番最後に起動しなくなってしまった。 そのため、デフォルト動作のdnsmasqが後から起動したようで、ユーザー設定の照合テーブルで名前解決できなくなってしまった。 困ったものだ。 >>71 その考えだと、仮に同時にフル領域を使う複数のゲストのメモリ領域のどれかが swapアウトされてしまうことになるよね。 swapアウトされたままでは使い物にならないのではないか。 indigoのクラウドって、固定化された物理ホストに固定化されたゲストが収まっているのかな? それとももっと柔軟に、リソース不足がないように複数の物理ホストをまたいでゲストが存在できるようになっているのかな。 クラウドの仕組みって様々だと思うので、indigoはどうやっているのだろう。 >>74 使う時だけメモリに戻すから>>68 みたいなことが起きてるわけで そういうの気にする人は もっとお高いところいかなかんのは 数十年前から同じじゃね メモリ500MBかと思ったけど1GBで349円なら最安? >>73 そんなイメージ 別にddでもいいしブートローダー書き換えてもいいしネットワークブートであれこれてもいいけどね systemd-resolvedって真っ先にdisableするよね >>77 Oracle CloudのFree Tierを除けば多分国内最安 海外VPSの日本リージョン + 年間契約とか条件付きならそれ以下もあるけどね https://greencloudvps.com/billing/cart.php?a=add& ;pid=573 大手のクラウド屋より安く提供できる時点で、ある程度察しないとあかん 安かろう悪かろうというか月額ワンコイン以下って考えると値段相応だな https://i.imgur.com/LBY5oCW.png 俺にとってはDTIの約500円コース(前契約)の2.5倍くらい速い349円 ログイン時に次のメッセージが出る 52 packages can be updated. 1 of these updates is a security update. To see these additional updates run: apt list --upgradable New release '20.04.2 LTS' available. Run 'do-release-upgrade' to upgrade to it. 前は、再起動せよとあった。 これって、自動でアップデートされているの? 52個のパッケージを更新できます。 これらの更新の1つは、セキュリティ更新です。 これらの追加の更新を確認するには、次のコマンドを実行します。aptlist --upgradable 新しいリリース「20.04.2LTS」が利用可能です。 'do-release-upgrade'を実行してアップグレードします。 >>86 unattended-upgradesを入れてなければ自動的にアップデートはされないし 入れててもセキュリティアップデート以外はされないから手動でやりましょう >>87 ありがとうございます。でも意味はわかるんです。 >>88 ありがとうございます。 教えていただいたパッケージの有無を調べると、インストールされているようです。 # apt list unattended-upgrades Listing... Done unattended-upgrades/bionic-updates,now 1.1ubuntu1.18.04.14 all [installed] N: There is 1 additional version. Please use the '-a' switch to see it セキュリティーアップデートと言えども、 それによって動作しなくなる問題が起こらないとも限らないので、 削除してしまおうかと思います。 そういう運用している方もおられますか? >>89 > それによって動作しなくなる問題が起こらないとも限らないので、 そういうことが起きないように、修正分を旧版にバックポートする路線がDebianから引き継がれてます それでもなおセキュリティ更新しかしない保守的なつくり >>90 なるほど ありがとうございます 安心しました。 話は変わりますが、一般論として、 不特定多数に提供するサービスの運用でなければ、(IP制限している) 自動アップデートは切っても脅威は少ないと思うんですが、 正しいでしょうか。 制限が何かにもよるだろ 例えばhttpdの機能で落としてるだけならhttpdの脆弱性リスクは全然減らないし 頻度を少し下げる程度ならともかく 辞めるのはアカンわ >>91 一般論としては、unattended-upgradesによって動作が止まるリスクは、アップデートをサボるリスクより小さいです 管理者が毎日欠かさずログインして手動でアップデートをかけているならば、そりゃ自動アップデートを切っても何の問題もありませんし フィルタリングが上流のルータ等とiptables等で多重化されていれば、毎日ではなく2、3日おきのログインで良いかもしれませんが >>92 >>94 いうまでもなくVPSなので上流のルーターはなくて、 VPS(Ubuntu)のiptablesの機能を用いて、IPフィルタリングをホワイトリスト形式で行っています。 ホワイトリスト先(=自分の管理先)のみ通信を許可しているので、 そこが完全に白であれば、極論すれば脆弱性があったとしても突かれないので、 安全だと言えるのではないかと思うのですがいかがでしょうか。 それとも、iptablesに脆弱性が発見されるかもってことでしょうか。 ファイアーウォールがあれば安全ですって、まるで10年前の高卒システムインテグレーター屋の話だな そこらへんは置いとくとしても 本当にindigoの話なら上位のルーターに相当する機能はあるんだが どういう事なんだろう >>95 > 安全だと言えるのではないかと思うのですがいかがでしょうか。 いいえ > それとも、iptablesに脆弱性が発見されるかもってことでしょうか。 カーネルの脆弱性だってぽつぽつ発見されていますよね 更新して再起動しないと安全ではありません >>95 例えば、ホワイトリストに登録されたアドレスを詐称するパケットを投げつけられたことで 新種の脆弱性を突くことに成功すると たちどころにあっぱっぱーになるわけですねっ☆ >>100 ありがとうございます 思い出しました。最初にこの画面見ました。 後はすっかり忘れていました。設定したいと思います。 VPSとこの上流ルーターの2重のIPフィルタ(共に同じ設定)にすることで、 安全性が高まるのはどうしてなんだろうか。 >>101 IP制限するホワイトリストに適うように詐称したパケットであればたしかにIPフィルタを突破するでしょう。 しかし応答パケットが攻撃者に到達しないと思います。 いままでにそれでも攻撃が成立した事例ってあるのだろうか。 質問ばかりですみません。 上流ルーターでのフィルタリングは、ホワイトリストは簡単に追加できそうなのでやってみたいと思います。 まだまだ思想が超絶甘いな 城の構造とか見ると堀や壁や扉が複数あり、 曲がりくねった道を必ず通らないと中央にたどり着けない理由とか 攻撃者が応答パケットを必要とする理由とか 真面目に考えてみませんか 主題がindigoとは関係なくなって セキュリティ入門で破門みたいになってるので そろそろお引取りくださいませ 先月頭のアンケートの回答のお礼のAmazonギフト券500円分届いたけど > ■Amazonギフト券のご利用方法 > 1.www.am@zon.co.jp/giftcard/use にアクセスする。 "1."のあとにスペースが入ってないから閲覧環境によってはURLの1つと勘違いされちゃうやつだ >>105 受け取り手が勘違いしちゃうというか送信した担当者が単にやべえ奴なだけだな せめてプロトコルさえ OSの再インストール画面が探しても出てこないと思ったらそもそも機能として提供されてないのね 国内最安値クラスのVPSにあれこれ求める気はなから文句はないけどインスタンスの作り直しでIP変わるのは手間だなぁ… 先日インスタンス作り直しで(偶然なんだろが)同じIP貰えたけど 一日2インスタンスしか作れず一日無駄にした >>107 OSの再インストール機能がないのは辛いなあ IPアドレスが変化してほしくない人多いだろうに >>108 偶然なんだろうか 必ず同じアドレスを配布してほしい 先に廃止してから、新インスタンス申し込んだのですか? 廃止する前に、新インスタンスを申し込んでも同じIPは与えられないだろうね スナップショットからのインスタンス作成を 対応検討中としている事から それが実装されたら似たようなもんだろうから再インストーるも 実装されんもんかやとは思ってるけどどないやろな >>109 https://netboot.xyz/ GRUBとかごにょごにょしたらこれで任意のOSのインストールできたよ OSが起動しなくなった!もうダメだ!状態からの復帰には使えないけど参考にってことで… Indigo で、16GBインスタンスを使っているんだけど、 急に、LibreSWANで張ったIPsecトンネルの通信で、パケロスするようになった。 (トンネルのアウターのグローバルアドレス通信では問題なかった。) pingをうつと、3% packet lossとか、エラーパケットとかのカウントも上がる。 念の為、対向のホストを別の所にしてみたけど症状は変わらなかったので、 Indigo側での問題だと思う。 LibreSWANでIPsec張っている方問題ないですか? インスタンス置き換えて再テストしてみるしかないかな。 >>116 VPS間の通信なのでIPoEは関係ありません。 レスありがとうございます。 報告をしておくと、 別インスタンスを作成して、同じようなIPsec環境を再構築したところ、 問題なく通信できるようになりました。 問題が生じた環境では、ubuntu18を用いていました。 最初は問題なく通信できていたのに、いつのまにか>>115 で述べようにエラーやパケロスが発生するようになりました。 ロスが起きるとき3秒間ほど、pingが途絶えます。その間、通信がいっさいできなくなりました。 トンネルのアウターのグローバルアドレスの通信では問題ありませんでした。 また、LibreSWANのシステムを再インストールしましたが改善しませんでした。 もちろん、インスタンスの再起動、シャットダウンからの起動も試しましたが駄目でした。 おそらくubuntuシステム内部で生じた問題ではないかと考えています。 (まさか、運営が意図して、espパケットをロスさせるようなことはないかと思います。それを前提として。) とりあえず、インスタンスのOSを硬派のCentOS7.5に変えて様子をみたいと思います。 IP隠しの目的でProxyサーバー立ててたけど最近403で5chに弾かれる 困ったなぁ これが続くようだと解約したいんだけど >>118 時間課金だから気軽に立てたり破棄したりできる分こっちの方が安上がりとはいえ 単にIP隠しが目的なら浪人買って必要に応じてVPNGateとかの無料VPNを使う方がストレスはないと思う >>119 速度の問題もあって5chだけプロキシ刺したいんだよね VPNGateだと全体をVPN経由させることになると思うんだけど あ、そういやBBS_SLIP使う方法があったな でもあれだと一部の人間にNGされるし・・・そんなん気にせんでもいいのかもしれんが >>121 IDまで消してるならともかく !slip:vvvvv (IPだけ非表示)なら特に何も言われないと思うよ 5chに課金してるwwwって言うやつは要るだろうけど >>118 たしかに生IPを知られるのは気持ち悪い なんとなく嫌なのはわかる ただ生のIPって言っても共用のIPだらけで、なんの意味があるのかは結構謎・・・・ 5chのこういうスレを見るような古いタイプの人種ならIP表示に忌避感があるのはもう習慣みたいなものだろうし… VPSやVPNなんかで特定の事業者のIPアドレス範囲から荒らしが飛んできてたら丸ごと拒否ってる気がする >>126 /23の範囲で丸ごと焼いてるっぽい 自分が使ってる有料VPNやMVNO回線はそんな感じだった >>125 IP知られると、DDos攻撃の可能性がある ルーターのセキュリティーつかれて侵入されるとか 攻撃者に興味を持たれないことが大事 IPは知られてはいけない DDosってレベルには程遠いレベルだけど ある時受信トラヒックが50kb/sほど上昇してて 数日間に渡る御近所さんからのUDPだったけど あれ何だったのかそういえば ポート番号は失念したけどググっても何も出てこない系をひとつ 【お知らせ】WebARENA Indigo™/Wasabi 2021年11月請求明細の訂正について ってきたね。 IndigoProのベンチマーク記事見たけどspeedtest.netの計測で5Gbps出てるのはすごいな… ベストエフォートだし利用者少ない今だけだろうけどちょっとびっくり ここのFWって最低限ひとつは登録しないとフルオープンなんだよね? >>137 逆に聞くけどフルオープンにするメリットとは…? 3月からindigo稼働しようと思って登録したら動かしてないのに5,000円請求かかってびっくらこいた、キャンセル通知来てるみたいだったからよかったけど これってオーソリ?普通1円とか100円のイメージあるけど >>141 まずは君の言う登録の定義をあきらかにしないとね。 >>141 クレジットカードが有効であることを確認するための少額のオーソリは 実際の利用額の支払いに関するオーソリとは違うと思うけど たかだか5000円程度のオーソリで驚いてたら何も買えませんなぁ わりい、わりい、あやまりますわ。ごめんなさい おーソーリー、ソーリー。。。 >>141 どうせデビットなんでしょ。クレカならオーソリ時点では請求かけない 複数のWindowsのインスタンスを運用したいのですが、リモートデスクトップのライセイスはインスタンスの個数分発行する必要があるのでしょうか? 1つで運用する方法はありませんか? キャンペーン始まったけど元が高いと半額になってもやっぱり高いなぁ ところでこういうのはどこに報告すれば良いんだろう https://i.imgur.com/ZsinMlx.png ここからgmailにexim4で転送してるんだが5月から使えなくなるんだけどなんか簡単な方法ない?二段認証は今のところ使いたくないOauthとかで逃げれるかな? 最安プランは安いけどサポートに聞くことも特にないし割高にも思えてきた 最安プランは安いけどサポートに聞くことも特にないし割高にも思えてきた 最安プランは安いけどサポートに聞くことも特にないし割高にも思えてきた ブラウザのタブを行ったり戻ったりしてたらなんか連投になってた…ごめんね Indigo借りたけど 下り 248Mbps (まあまあ早い?) 上り 4Mbps (サーバーとしては致命的) で使いもんにならん 御近所さんが人気者だったら 作り直しガチャやるだけ vpsは1000円未満の安いプランはダメだって基本だろ 月600円(2GB)を借りてるけど、今scpで168MBをアップしたら38秒だった。39MBは7秒。 168MB 38秒, 4.4MB/sec = 35.3 Mbps 39MB 7秒, 5.5MB/sec = 44.5 Mbps ずっとこれぐらいは出てるけどな ipv6対応まだなのか 対応してから鯖構築したいんだけど(´・ω・`) >>168 IPV6なんて何に使うの V4がありゃ十分だろうが >>169 v6専用プランがあるように5年後10年後を考えればIPv6対応なんて当然でしょ 今だけ良ければいいのならv4だけで良いんだろうけど 10年後にV4が使えないプロバイダーでもできればそうだろうけど まずは6じゃないと出来んこと まあちょっと出てきてくれんとかんわ 現状だとIPv6のみだと安いってだけなんだけど理由としては十分すぎる バックエンドに使ったり、Cloudflareのプロキシでv4アクセスもできるようにしたり やってみたいけど管理端末側でv6アドレスが無いときに困りそうでちょっと敷居が高い WebARENA Indigo? 「IPv4/IPv6デュアルスタック対応プラン」「インスタンス複製機能」の提供開始、対応OSテンプレート追加について ■提供開始日 2022年6月30日(木) ■IPv4/IPv6デュアルスタック対応プラン Linuxインスタンスプランにて、新規に作成したインスタンスにおいてIPv4アドレスとIPv6アドレスを1個ずつ提供いたします。 (※)IPv6アドレスは有効化設定が必要です。 (※)2022年6月30日以前に作成したインスタンスにはIPv6アドレスは提供されません。 >> (※)2022年6月30日以前に作成したインスタンスにはIPv6アドレスは提供されません。 なぜw ここ逆引き設定出来ないのか メール鯖用途にはアカンな 問題になるのは送信だからそんなに量ないならsendgridとか使う手もある 無料範囲超えるなら素直に高いVPS使ったほうが良さそうだけど >>177 1日100通まで無料で利用出来るみたいだね。 こんなサービスと組み合わせる方法もあるんだね。とん。 割り当てられたIPアドレスの逆引きしたホスト名で正引き出来ないんだな さすがにこれは酷い >>179 Indigoもダメだけど、VPSクラウドもダメなんだね。 何年も前から。 ここは使い物にならないね。 ttps://dynamic-one.com/archives/2017-06-23.html >>169 IPv6はコストが安い。IPv4はアドレス枯渇して価格高騰。新規アドレス調達が大変。 >>176 UCEPROTECT-Level3では万年スパム判定だからそれもできるんだろうか GoogleとかAppleとかにSMTPかけるとお前のIPはお断りだってエラーが帰ってくるしNTTPCのヘルプを読むと客が自分で解除しろって書いてあってNTTPCはやる気がない >>69 >overprovisionedされたメモリ ホストの制御でスワップされたメモリ領域のせいで、 クライアント側でソフトウェアの起動に失敗することってあるでしょうか。 それとも論理的には正常で、単にスワップアウトに伴い起動に時間がかかるだけなんでしょうか。 起動に時間がかかるからソフトウェアがロードをやめるような現象があれば困ります Dockerコンテナを使っているんですが、 コンテナをstopしてから、startすると起動に失敗するソフトウェアの動作に成功します。 これって、スワップアウトに関する現象なのか、それともおま環現象でしょうか。 >>185 すみません、おま環現象だったようです。 overprovisionedうんぬんは関係なかったようです。 ソフトウェアが動かなくなる別のトリガがわかりましたが。 そちらの方は原因が不明なままなわけですが。 最近はもう在庫不足でインスタンスが作れないような状況は解消されたんですか? Debian対応したのか これで自分でOS入れ替える必要なくなるんだな… スナップショットって利用容量でなくボリューム全部サイズになりますか?(課金と取得時間) スナップショットのインポートエクスポートとかは可能ですか? インスタンスの安定運用の目安 https://web.arena.ne.jp/indigo/spec/guide.html 1Gの「1時間あたりのPV数 400以下」って、VPNサーバー入れて、radikoとかYoutube 再生したら、すぐブロックだね。 寂れたWebを置いておく位しか使い途無いんじゃね? VPN作って数メガファイルコピーするだけで すぐDOS判定食らってWEBサーバアクセス不可になるくらいの鰯 最低料金の55円縛りがなくなったらいいんだけどなぁ… >>194 hit数というのが意味不明だが、tcpコネクションのことを言ってんのか? udpは無制限? 1時間ほど様子みてたら直ったけど、 さきほどインスタンスと外部インターネットとの通信でパケロス、遅延が非常に激しく、 sshコンソールすらまともに動作しなかった。 このとき、別のインスタンスとの通信は問題が生じていなかった。 こういうときって、外部インターネットとの接続設備に関する問題なのか、 DDosとかかな。 https://help.arena.ne.jp/hc/ja/articles/360039028033 ここにある故障情報などにもまだ情報は上がっていない。 他の方大丈夫でしたか? こんなことよくありますか? >>199 きちんと、障害報告してくれないと、 説明に困るなあ。 >>201 DDosの防止機能って、こうやって全てのパケットをパケロスさせることなんですか 対象ソースに絞ってDROPすることはできないのかな。 自分は、単にDDosのフローにネットワーク機器が処理不能状態に陥ったのではないかと思ったんですけど。 善し悪しはともかく安い海外VPSでよく見る仕様ではある >>199 何しとったかもっと具体的に書かないとなんともいえんけど ここの分かりやすく特徴的な挙動は どのポートであれ時間あたり通信量が閾値を超えると>>194 になる事くらい あとssh遅くてもウェブコンソールは(サーバが元気ならちゃんと)高速とかあるしいろいろ制限してくれる親切設計やで >>204 ありがとうございます。 たしかに、ウェブコンソールは問題なく動作していましたし、 他のインスタンス間との通信もpingで試したところ良好だったので、 最悪、他のインスタンスにデータを逃がすこともできると思っていました。 ポートあたり閾値が設定がされていることははじめて知りました。 主にIPsec経由の通信でリモートデスクトップを使っています。 仮にその閾値に達したと考えた場合、ESPプロトコルだと思います。 (その場合、ポートは存在しないからどう考えればよいのだろう。) とはいっても、これまで同じように運用してきてこんなことははじめてなので、 やはり今回はDDosがあったのかな。 閾値超えの場合は、通知って来ないのですね。 こういうときに備えて通信をバイパスする術も考えておきたいと思いました。 >>202 DROP分も集計されて上限達するんじゃ困るなあ むしろDROPじゃなく REJECT --reject-with icmp-port-unreachable にした方が被害が小さい? Indigoじゃないほうだけど、最近上限変わった? 5年間位何も文句言われなかったのに、最近立て続けにVPS強制停止になった 2Gだと699円が814円。+115円、16%も値上げするのか 電気代の上昇分超えてね? 為替相場の変動 電気代の高騰 半導体不足による設備価格の高騰 サービス提供に必要なソフトウェアライセンスの値上げ など、様々な要因 だから電気代だけではないな WebArenaの方だけどここまで値上がりしたら コノハも気になるけど最も安いプランだとどっちのほうが能力高い? ギリギリまで使ってたせいか過去5年で2回ほど強制停止させられた えー 値上げしすぎ こっちは収入増えてないんだから何もかんも気軽に値上げすんな 経営者に舐められてんじゃね? 収入上がらないならさっさと転職した方がいい そうすれば給料あげないとヤバイと経営者が気づける 国内でここより安いVPSって無いよね? プロキシとWireGuardのVPN用に使いたいんだけど、払い出されるグローバルIPの所属国はjpになりますか? GCEとかだと東京リージョンでもIPはus割り当てになってしまって国内サーバが弾かれることが多いので。 >>216 海外VPS事業者の東京リージョンの年払いだと安いところはあるにはあるよ >>218 ありがとう >>217 事業者が海外だと東京リージョンでもIPは海外ぽいのよね。GCPもAWSもAzureも、東京リージョンのIPはUS所属 VirMach東京のIPv4アドレスはRIPE NCCからの割当ですね MaxMindのGeoIP見ると東京になってる 所属国というか、そもそもJPNIC割当じゃないとダメってところもあるはず APNICでもアウトだったり 公金チューチューの似非NPOだからやめといたほうがいい KUSANAGIインスタンスを作成してアンケート回答でクーポンもらえるというので、サイトに記載のとおりにとりあえずやってみたんだけど、 initが実行できない・・・ 9.2.22-1が使えるようになってるから更新しろ、ということのようなんだけど、最新化済みでバージョンも合ってるんだよねぇ まぁ、クーポンは貰えたから「ま、いっか」とは思ってるけど(笑 # kusanagi init --passwd ******** --nophrase --dbrootpass ******** --nginx123 --php80 --mariadb10.5 KUSANAGI 9.2.22-1 is available. Run 'dnf upgrade kusanagi' first. kusanagi init: error: command returned 1 kusanagi init: error: init failed # kusanagi -V KUSANAGI Version 9.2.22-1.el8 # dnf upgrade kusanagi Last metadata expiration check: 2:13:49 ago on Fri 07 Apr 2023 11:37:08 PM UTC. Dependencies resolved. Nothing to do. Complete! Indigo(安いやつ)は稼働率99.99%(年で1時間弱の停止)と書いてあるけど、実際今までトラブルとかあった? 俺は2年前に利用開始早々メンテで数時間止まった>>64 。それ以来は問題なし >>215 経営者に舐められてんじゃね? 大幅値上げならさっさと解約した方がいい そうすればやたら値上げはヤバイと経営者が気づける 「WebARENAサービス」では、昨今の為替相場の変動、電気代の高騰、半導体不足による設備価格の高騰、サービス提供に必要なソフトウェアライセンスの値上げなど、様々な要因によるコスト増加に対し、ご提供価格維持のためコスト削減に取り組んでまいりました。 しかしながら、現状の品質を維持しながらお客さまに満足できるサービス提供をおこなうには弊社努力だけでは吸収できない状況となりました。 そこで、不本意ではございますが2023年7月1日より価格改定を実施させていただくこととなりました。 ご利用中のお客さまにはご迷惑をおかけし、誠に申し訳ございませんが、なにとぞご理解の程よろしくお願い申し上げます。 ■対象サービス WebARENA SuiteX V2/V2c スタンダード(年一括払い) WebARENA Indigo® WebARENA VPSクラウド ■価格改定日時 2023年7月1日(土) かなり値上がり、ふざけるな! また値上げの話が来たのかと思った 十分に安いからよそがないから仕方がない 性能の割に今まで安すぎたと思う 768MBもIPv4使わせろよー V6プラスみたいな方式でもいいからさ >>230 電気代、半導体不足、どれも聞いたことのある話だが、それに対して値上がりがあるとしても、一気に値上がり過ぎではないか!? 客寄せのために最初から低く値段設定したように思える。 一度立ち上げたら外へはなかなか移れないからな。 メモリ圧縮、スワップアウトさせてるのか、動作が遅くなるのが気に入らない。 >>232 まぁそれは口実だろうね ただ今まで安すぎたから仕方がない VPSって寧ろ移動しやすいのがメリットだと思うぞ 移動しやすいように作るほうが良いかも ただ、同程度の安定性とスペックを考えると値上げ後でもここが圧倒的に安いと思う もっと安い所あるなら行きたいけど見つからなかった あと、ここ少し前にスペックダウンか制限がキツくなったと思う(強制停止させられた) 経営的にギリギリなのかもと思ったりした インスタンスの作成と削除って頻繁に繰り返しても怒られない? 1日1時間だけ、定期的に複数サーバ使いたいんだけど、作成しっぱなしだとまるまる料金かかるから、1台分だけスナップショット作っておいて、必要なときに複数インスタンス作成、使い終わったら削除ってのをやりたいんだけど。 作成にかかる時間は気にしない。 一日に作成できるインスタンス数に制限があるし 削除しても復活しないのでそこまで頻繁にやらないならもんだ無いんじゃね そっか。上限設けてるってことはその数までは別に問題無いってことか。 ありがとう 不正利用や迷惑行為って具体的にどんな? 作ったサーバを使ってDDoS攻撃するとか? >>233 「移動しやすいように作る」って、具体的にどうすりゃいいの? あくまでも一例だけど、Dockerfile化すればどこででも動かしやすい 処理が遅いわー。深夜帯って特に遅くなるのかな。 CPUの使用率には余裕はあるのに、使用率が上がらずに処理が遅い。どうなっているんだろう。 メモリの圧縮のせいだろうか。 結構値上げされたのに、この品質では不満足だわ。 IPv6アドレスが割り当てられてるのにIPv6で通信できない問題に悩まされてたが解決したのでチラウラ Ubuntuの場合だが、 /etc/netplan/50-cloud-init.yaml のIPv6に関するコメントアウト(下の方)を外し sudo netplan apply を実行すればおk 実機にはないそのファイル、何の目的で追加されてんの? お試しで新規登録しようかと思ったがデビットカード拒否された どうしようかな ここ、しばらく放置しておくと、しょっちゅう固まって、動作が遅くなる やすかろう、わるかろうで、まともに使うには全くおすすめできません 多分、メモリ圧縮されて遅くなるんだろうと思うわ apacheとかも立てずに外部と通信もせずに放置ってこと? 何のため借りてるのか分からんが。俺は2アカで3年使ってるがメンテで1回止まった以外はまったく問題ない >>249 放置とはいっても、システムを自動化して運用しているってこと ただし24時間常に使われるわけではない 時間をあけてからアクセスしたときに、動作が激遅になっているわけ おそらく、物理ホスト側でメモリ圧縮が行われている模様 そのせいでアプリケーションの応答が遅くなり異常動作さえする それ数時間間隔で無駄な処理をさせれば解決するんか? 1分おきにyahooでもpingするコードで解決しそうな気もするが。。。 動かしてるアプリがメモリ食いつぶしてスワップしてるとかじゃね? MRTG置くだけで5分毎にせっせとなにかしてくれてるし 初めて使おうと思ったがインスタンス作成以前にssh鍵のインポートができねえ ed25519鍵どころかecdsa鍵も拒否される rsa鍵だけとか、ふざけてるのか WebArena Indigo 使用開始から数日後に、身分証出せというメールが来た。 身分証必要なんて書いてなかったのに後出しでそんなことを言われても、何だかなー。 しかもAI照合で通過しなかったら強制的に契約解除とか高圧的な感じ。 AIで自動化してるってことは、たまたま疑われたんじゃなくて大量に処理してるんだろうな…。 ○○様 ○年○月○日 株式会社 NTTPCコミュニケーションズ 平素よりWebARENA Indigoサービスをご利用くださいまして、誠にありがとうございます。 こちらは、WebARENA インフォメーションセンターです。 貴殿よりお申込みがありました次の契約者IDに関する契約者情報を確認するため、 WebARENA共通利用規約の第7条2項に基づき、ご連絡を差し上げます。 対象契約者ID :○○ 以下期限までに、手順に従い、eKYCによる本人確認を実施してください。 eKYCによる本人確認の手順につきましては、以下「よくあるご質問」を参考ください。 https://help.arena.ne.jp/hc/ja/articles/15959383735447 <ご利用可能な本人確認書類> ・運転免許証 ・マイナンバーカード ・運転経歴証明書 ・在留カード ・パスポート(2020年2月3日以前に申請した日本国発行のものに限る) 【本人確認がエラーになるパターン】 ・本人確認書類に記載された氏名は漢字だが、コントロールパネルではアルファベットで入力されている。 ⇒本人確認書類と同じ表記でご入力ください。 ・住所が変更になったため、コントロールパネルで入力した新住所と本人確認書類に記載された旧住所と相違がある。 ⇒運転免許証の裏側に記載された新住所や、手書きの住所はeKYCで認識されません。恐れ入りますが、 eKYCを実施しエラー画面が表示された後、3営業日ほどお待ちください。 該当する本人確認書類を所持していない場合は、別途ご相談ください。 ***************************** 対応期限:○年○月○日(木)まで ***************************** なお、期限までに本人確認が完了していない場合(本人確認の結果がNGである場合も含む)、 WebARENA共通利用規約第8条2項4号に基づき、契約者IDの利用を停止します。 また、契約者IDが利用停止となった場合には、WebARENA共通利用規約第12条2項により、 当該の契約者IDに紐づく全ての利用契約が終了し、サービスが利用できなくなることを予め通知いたします。 WebARENA共通利用規約 https://web.arena.ne.jp/pdf/CommonAgreement.pdf ■eKYCとは オンライン上で本人確認が完結できるシステムです。スマートフォンで運転免許書などの公的書類と、 自身の顔を撮影し、AIによるデータ照合によって本人確認を行います。 <ご本人確認手続きにおける個人情報取扱について> ご登録された住所・氏名・連絡先等の個人情報は、NTTPCコミュニケーションズの 個人情報保護方針(プライバシーポリシー)に定めるところにより取り扱うこととします。 オンライン本人確認(eKYC)の撮影には、株式会社Liquidが提供する「LIQUID eKYC」を 利用しております。ご登録された住所・氏名・連絡先等の個人情報は、株式会社Liquidへ 三者提供を行います。 個人情報保護方針(プライバシーポリシー) https://www.nttpc.co.jp/company/effort/privacy.html どうぞよろしくお願いいたします。 ----------------------------------- 株式会社 NTTPCコミュニケーションズ E-Mail:vrf_staff@nttpc.co.jp ----------------------------------- 本人確認にいちいち文句言うって時点で、疑わしいのがバレバレw VPSが犯罪に使われることが増えたのかね?俺のとこにも追加で請求きたら面倒だな なんで金払う方が顔写真出さないといかんのだ、という気もするが 一番心配なのは情報流出で免許写真とかがネットに流れることかな。そうでなくてもNTT経由で誰が閲覧するか分からん 偽アマゾンとかからやってくるメールの発信元 って大抵さくらインターネットか 海外のレンサバ類(VPSを含む)だろ >>257 Liquidって誰だよ・・・? eKYC嫌だな、顔情報が流出したら、その後はeKYCだれでもやりたい放題じゃん それやってないということは みんな7月からやってた35%OFF応募してないのか 直近数年で見ると、さくらインターネットはほとんどなく、ConoHa(cnode.io)が増えてきた印象 インスタンスは正常稼働しててサーバーにはアクセスできたので表面上は問題なかった 休日だし鯖のメンテしたった人は御愁傷様だが コントロールパネルが利用できない障害は去年もぼちぼちあったが、ここまで長期化したのは俺が利用し始めてからは初めて メンテしようと思ったらコンパネ落ちてるな 昨日も障害起きてたそうだ 長年続いてた、正常とは思えない大量かつ内容が無意味な内容のARPパケット 問い合わせてもテンプレ回答しか出てこなかったのに 2月20日頃に突如消滅したなあ アイドル時の送受信量が99.8%くらい減った 運悪く変なHWに当たってしまったか、インスタンス作り直せば解消したか 一年分とかのグラフとかあるなら見てみたい気もする 異常な人、正常な人 スナップショットがいつまで経っても完了せず、インスタンスを起動できなくなって詰んだ どうにもならんので今利用してるIndigoの契約を停止して新しく作り直した 事前にバックアップ取ってて助かった 4/16のコンパネ障害の影響か知らんが 接続できんくなった グローバルIPなんで毎回セキュリティーグループの変更してから繋いでるけど 変更が反映されないのかなぁ・・・ 問題多いな こっちはこっちでソフトバンクの障害に巻き込まれた 3G停波の余波だとか >>286 こまるよね 結局コンパネ障害復旧してから繋がらないので インスタンス削除して作り直したよ。普通に繋がって拍子抜け何が悪かったんだ・・・ IP変わるかと思ったけど変わらんのね直ぐ作り直せばリリースされないってことかな? 1円しか使ってないのに55円請求されたわ。 どこかいい移転先ない? ここというか国内はみんなそんな感じだが、VMが削除されない限り課金なんだよな。 大手クラウドみたいに停止中はディスク容量料金だけの課金にしてほしいわ。 まぁ、IPv4割当したままだからIPv4料金が発生してるとも置き換えられるが… >>291 vultrや旧Linodeも停止しても課金されるような スナップショットだけにしたいけどインスタンスから切り離せないからできない EC2とLightsailはできるんだけど >>293 切り離せないのは不便だね あくまでバックアップ用ってことかな >>292 大手と書いたのはAWS、Azure、GCP、OCIとかのメジャーなやつね。 これらだとイメージだけ保管しておいて(圧縮されるからかなり小さい)、使いたいときに数秒でVM立てられる。 >>295 EC2とは料金体系がぜんぜん違うじゃん よくあるVPSはストレージや帯域幅も全部セットになってる >>296 そんなのは百も承知で書いてるが。大手クラウドだと有料のIPv4も込みだから実質は安いんだろうと。 停止してCPU/メモリリソース解放してるのに満額課金されるなら、結局起動か削除かの2択しかない。スナップショットはVMにひもづいちゃうし。 まぁだから24時間365日ぶん回す用だよね。 スナップショット切り離しできるようにならんかね 表面上はインスタンスの管理と分離しているように見えるのに read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる