WebArena Indigo
月額349円(税込)からのVPS 初期料金無料・最低利用期間なし https://web.arena.ne.jp/indigo/ >>77 Oracle CloudのFree Tierを除けば多分国内最安 海外VPSの日本リージョン + 年間契約とか条件付きならそれ以下もあるけどね https://greencloudvps.com/billing/cart.php?a=add& ;pid=573 大手のクラウド屋より安く提供できる時点で、ある程度察しないとあかん 安かろう悪かろうというか月額ワンコイン以下って考えると値段相応だな https://i.imgur.com/LBY5oCW.png 俺にとってはDTIの約500円コース(前契約)の2.5倍くらい速い349円 ログイン時に次のメッセージが出る 52 packages can be updated. 1 of these updates is a security update. To see these additional updates run: apt list --upgradable New release '20.04.2 LTS' available. Run 'do-release-upgrade' to upgrade to it. 前は、再起動せよとあった。 これって、自動でアップデートされているの? 52個のパッケージを更新できます。 これらの更新の1つは、セキュリティ更新です。 これらの追加の更新を確認するには、次のコマンドを実行します。aptlist --upgradable 新しいリリース「20.04.2LTS」が利用可能です。 'do-release-upgrade'を実行してアップグレードします。 >>86 unattended-upgradesを入れてなければ自動的にアップデートはされないし 入れててもセキュリティアップデート以外はされないから手動でやりましょう >>87 ありがとうございます。でも意味はわかるんです。 >>88 ありがとうございます。 教えていただいたパッケージの有無を調べると、インストールされているようです。 # apt list unattended-upgrades Listing... Done unattended-upgrades/bionic-updates,now 1.1ubuntu1.18.04.14 all [installed] N: There is 1 additional version. Please use the '-a' switch to see it セキュリティーアップデートと言えども、 それによって動作しなくなる問題が起こらないとも限らないので、 削除してしまおうかと思います。 そういう運用している方もおられますか? >>89 > それによって動作しなくなる問題が起こらないとも限らないので、 そういうことが起きないように、修正分を旧版にバックポートする路線がDebianから引き継がれてます それでもなおセキュリティ更新しかしない保守的なつくり >>90 なるほど ありがとうございます 安心しました。 話は変わりますが、一般論として、 不特定多数に提供するサービスの運用でなければ、(IP制限している) 自動アップデートは切っても脅威は少ないと思うんですが、 正しいでしょうか。 制限が何かにもよるだろ 例えばhttpdの機能で落としてるだけならhttpdの脆弱性リスクは全然減らないし 頻度を少し下げる程度ならともかく 辞めるのはアカンわ >>91 一般論としては、unattended-upgradesによって動作が止まるリスクは、アップデートをサボるリスクより小さいです 管理者が毎日欠かさずログインして手動でアップデートをかけているならば、そりゃ自動アップデートを切っても何の問題もありませんし フィルタリングが上流のルータ等とiptables等で多重化されていれば、毎日ではなく2、3日おきのログインで良いかもしれませんが >>92 >>94 いうまでもなくVPSなので上流のルーターはなくて、 VPS(Ubuntu)のiptablesの機能を用いて、IPフィルタリングをホワイトリスト形式で行っています。 ホワイトリスト先(=自分の管理先)のみ通信を許可しているので、 そこが完全に白であれば、極論すれば脆弱性があったとしても突かれないので、 安全だと言えるのではないかと思うのですがいかがでしょうか。 それとも、iptablesに脆弱性が発見されるかもってことでしょうか。 ファイアーウォールがあれば安全ですって、まるで10年前の高卒システムインテグレーター屋の話だな そこらへんは置いとくとしても 本当にindigoの話なら上位のルーターに相当する機能はあるんだが どういう事なんだろう >>95 > 安全だと言えるのではないかと思うのですがいかがでしょうか。 いいえ > それとも、iptablesに脆弱性が発見されるかもってことでしょうか。 カーネルの脆弱性だってぽつぽつ発見されていますよね 更新して再起動しないと安全ではありません >>95 例えば、ホワイトリストに登録されたアドレスを詐称するパケットを投げつけられたことで 新種の脆弱性を突くことに成功すると たちどころにあっぱっぱーになるわけですねっ☆ >>100 ありがとうございます 思い出しました。最初にこの画面見ました。 後はすっかり忘れていました。設定したいと思います。 VPSとこの上流ルーターの2重のIPフィルタ(共に同じ設定)にすることで、 安全性が高まるのはどうしてなんだろうか。 >>101 IP制限するホワイトリストに適うように詐称したパケットであればたしかにIPフィルタを突破するでしょう。 しかし応答パケットが攻撃者に到達しないと思います。 いままでにそれでも攻撃が成立した事例ってあるのだろうか。 質問ばかりですみません。 上流ルーターでのフィルタリングは、ホワイトリストは簡単に追加できそうなのでやってみたいと思います。 まだまだ思想が超絶甘いな 城の構造とか見ると堀や壁や扉が複数あり、 曲がりくねった道を必ず通らないと中央にたどり着けない理由とか 攻撃者が応答パケットを必要とする理由とか 真面目に考えてみませんか 主題がindigoとは関係なくなって セキュリティ入門で破門みたいになってるので そろそろお引取りくださいませ 先月頭のアンケートの回答のお礼のAmazonギフト券500円分届いたけど > ■Amazonギフト券のご利用方法 > 1.www.am@zon.co.jp/giftcard/use にアクセスする。 "1."のあとにスペースが入ってないから閲覧環境によってはURLの1つと勘違いされちゃうやつだ >>105 受け取り手が勘違いしちゃうというか送信した担当者が単にやべえ奴なだけだな せめてプロトコルさえ OSの再インストール画面が探しても出てこないと思ったらそもそも機能として提供されてないのね 国内最安値クラスのVPSにあれこれ求める気はなから文句はないけどインスタンスの作り直しでIP変わるのは手間だなぁ… 先日インスタンス作り直しで(偶然なんだろが)同じIP貰えたけど 一日2インスタンスしか作れず一日無駄にした >>107 OSの再インストール機能がないのは辛いなあ IPアドレスが変化してほしくない人多いだろうに >>108 偶然なんだろうか 必ず同じアドレスを配布してほしい 先に廃止してから、新インスタンス申し込んだのですか? 廃止する前に、新インスタンスを申し込んでも同じIPは与えられないだろうね スナップショットからのインスタンス作成を 対応検討中としている事から それが実装されたら似たようなもんだろうから再インストーるも 実装されんもんかやとは思ってるけどどないやろな >>109 https://netboot.xyz/ GRUBとかごにょごにょしたらこれで任意のOSのインストールできたよ OSが起動しなくなった!もうダメだ!状態からの復帰には使えないけど参考にってことで… Indigo で、16GBインスタンスを使っているんだけど、 急に、LibreSWANで張ったIPsecトンネルの通信で、パケロスするようになった。 (トンネルのアウターのグローバルアドレス通信では問題なかった。) pingをうつと、3% packet lossとか、エラーパケットとかのカウントも上がる。 念の為、対向のホストを別の所にしてみたけど症状は変わらなかったので、 Indigo側での問題だと思う。 LibreSWANでIPsec張っている方問題ないですか? インスタンス置き換えて再テストしてみるしかないかな。 >>116 VPS間の通信なのでIPoEは関係ありません。 レスありがとうございます。 報告をしておくと、 別インスタンスを作成して、同じようなIPsec環境を再構築したところ、 問題なく通信できるようになりました。 問題が生じた環境では、ubuntu18を用いていました。 最初は問題なく通信できていたのに、いつのまにか>>115 で述べようにエラーやパケロスが発生するようになりました。 ロスが起きるとき3秒間ほど、pingが途絶えます。その間、通信がいっさいできなくなりました。 トンネルのアウターのグローバルアドレスの通信では問題ありませんでした。 また、LibreSWANのシステムを再インストールしましたが改善しませんでした。 もちろん、インスタンスの再起動、シャットダウンからの起動も試しましたが駄目でした。 おそらくubuntuシステム内部で生じた問題ではないかと考えています。 (まさか、運営が意図して、espパケットをロスさせるようなことはないかと思います。それを前提として。) とりあえず、インスタンスのOSを硬派のCentOS7.5に変えて様子をみたいと思います。 IP隠しの目的でProxyサーバー立ててたけど最近403で5chに弾かれる 困ったなぁ これが続くようだと解約したいんだけど >>118 時間課金だから気軽に立てたり破棄したりできる分こっちの方が安上がりとはいえ 単にIP隠しが目的なら浪人買って必要に応じてVPNGateとかの無料VPNを使う方がストレスはないと思う >>119 速度の問題もあって5chだけプロキシ刺したいんだよね VPNGateだと全体をVPN経由させることになると思うんだけど あ、そういやBBS_SLIP使う方法があったな でもあれだと一部の人間にNGされるし・・・そんなん気にせんでもいいのかもしれんが >>121 IDまで消してるならともかく !slip:vvvvv (IPだけ非表示)なら特に何も言われないと思うよ 5chに課金してるwwwって言うやつは要るだろうけど >>118 たしかに生IPを知られるのは気持ち悪い なんとなく嫌なのはわかる ただ生のIPって言っても共用のIPだらけで、なんの意味があるのかは結構謎・・・・ 5chのこういうスレを見るような古いタイプの人種ならIP表示に忌避感があるのはもう習慣みたいなものだろうし… VPSやVPNなんかで特定の事業者のIPアドレス範囲から荒らしが飛んできてたら丸ごと拒否ってる気がする >>126 /23の範囲で丸ごと焼いてるっぽい 自分が使ってる有料VPNやMVNO回線はそんな感じだった >>125 IP知られると、DDos攻撃の可能性がある ルーターのセキュリティーつかれて侵入されるとか 攻撃者に興味を持たれないことが大事 IPは知られてはいけない DDosってレベルには程遠いレベルだけど ある時受信トラヒックが50kb/sほど上昇してて 数日間に渡る御近所さんからのUDPだったけど あれ何だったのかそういえば ポート番号は失念したけどググっても何も出てこない系をひとつ 【お知らせ】WebARENA Indigo™/Wasabi 2021年11月請求明細の訂正について ってきたね。 IndigoProのベンチマーク記事見たけどspeedtest.netの計測で5Gbps出てるのはすごいな… ベストエフォートだし利用者少ない今だけだろうけどちょっとびっくり ここのFWって最低限ひとつは登録しないとフルオープンなんだよね? >>137 逆に聞くけどフルオープンにするメリットとは…? 3月からindigo稼働しようと思って登録したら動かしてないのに5,000円請求かかってびっくらこいた、キャンセル通知来てるみたいだったからよかったけど これってオーソリ?普通1円とか100円のイメージあるけど >>141 まずは君の言う登録の定義をあきらかにしないとね。 >>141 クレジットカードが有効であることを確認するための少額のオーソリは 実際の利用額の支払いに関するオーソリとは違うと思うけど たかだか5000円程度のオーソリで驚いてたら何も買えませんなぁ わりい、わりい、あやまりますわ。ごめんなさい おーソーリー、ソーリー。。。 >>141 どうせデビットなんでしょ。クレカならオーソリ時点では請求かけない 複数のWindowsのインスタンスを運用したいのですが、リモートデスクトップのライセイスはインスタンスの個数分発行する必要があるのでしょうか? 1つで運用する方法はありませんか? キャンペーン始まったけど元が高いと半額になってもやっぱり高いなぁ ところでこういうのはどこに報告すれば良いんだろう https://i.imgur.com/ZsinMlx.png ここからgmailにexim4で転送してるんだが5月から使えなくなるんだけどなんか簡単な方法ない?二段認証は今のところ使いたくないOauthとかで逃げれるかな? 最安プランは安いけどサポートに聞くことも特にないし割高にも思えてきた 最安プランは安いけどサポートに聞くことも特にないし割高にも思えてきた 最安プランは安いけどサポートに聞くことも特にないし割高にも思えてきた ブラウザのタブを行ったり戻ったりしてたらなんか連投になってた…ごめんね Indigo借りたけど 下り 248Mbps (まあまあ早い?) 上り 4Mbps (サーバーとしては致命的) で使いもんにならん 御近所さんが人気者だったら 作り直しガチャやるだけ vpsは1000円未満の安いプランはダメだって基本だろ 月600円(2GB)を借りてるけど、今scpで168MBをアップしたら38秒だった。39MBは7秒。 168MB 38秒, 4.4MB/sec = 35.3 Mbps 39MB 7秒, 5.5MB/sec = 44.5 Mbps ずっとこれぐらいは出てるけどな ipv6対応まだなのか 対応してから鯖構築したいんだけど(´・ω・`) >>168 IPV6なんて何に使うの V4がありゃ十分だろうが >>169 v6専用プランがあるように5年後10年後を考えればIPv6対応なんて当然でしょ 今だけ良ければいいのならv4だけで良いんだろうけど 10年後にV4が使えないプロバイダーでもできればそうだろうけど まずは6じゃないと出来んこと まあちょっと出てきてくれんとかんわ 現状だとIPv6のみだと安いってだけなんだけど理由としては十分すぎる バックエンドに使ったり、Cloudflareのプロキシでv4アクセスもできるようにしたり やってみたいけど管理端末側でv6アドレスが無いときに困りそうでちょっと敷居が高い WebARENA Indigo? 「IPv4/IPv6デュアルスタック対応プラン」「インスタンス複製機能」の提供開始、対応OSテンプレート追加について ■提供開始日 2022年6月30日(木) ■IPv4/IPv6デュアルスタック対応プラン Linuxインスタンスプランにて、新規に作成したインスタンスにおいてIPv4アドレスとIPv6アドレスを1個ずつ提供いたします。 (※)IPv6アドレスは有効化設定が必要です。 (※)2022年6月30日以前に作成したインスタンスにはIPv6アドレスは提供されません。 >> (※)2022年6月30日以前に作成したインスタンスにはIPv6アドレスは提供されません。 なぜw ここ逆引き設定出来ないのか メール鯖用途にはアカンな 問題になるのは送信だからそんなに量ないならsendgridとか使う手もある 無料範囲超えるなら素直に高いVPS使ったほうが良さそうだけど >>177 1日100通まで無料で利用出来るみたいだね。 こんなサービスと組み合わせる方法もあるんだね。とん。 割り当てられたIPアドレスの逆引きしたホスト名で正引き出来ないんだな さすがにこれは酷い read.cgi ver 07.5.4 2024/05/19 Walang Kapalit ★ | Donguri System Team 5ちゃんねる