【OCI】 Oracle Cloud Infrastructure Part1
公式サイト https://www.oracle.com/jp/cloud/ Q. OCIって何? A. AWSやGCPみたいなものです Q. 無料枠は? A. 永久無料枠(Always Free)があります。 インスタンス×2 ストレージ 100GB リージョン:東京、大阪 >>525 アカウント山ほど作って満足したので、かなり正解に近づくと思われるヒントを教えてあげる。 色々なアイデンティティで登録を数十回試みた結果、トランザクションエラーが発生せずにアカウントが作成できたケースには共通点があった。 それは、会社名・英語の代替会社名 をきちんと入力することで、特に、この2つを空白にしたアイデンティティではただ1件もアカウントに成功したケースはなかった。 ある情報、例えばクレジットカード番号住所氏名などでトランザクションエラーが発生して、会社名・英語の代替会社名を追加したことでアカウント作成に成功したケースもあった。 恐らく、入力情報をもとにスコアを算出して合計点で合否を決めて不合格だとトランザクションエラーなプログラムになっている 会社名と英語の代替会社名だけの変化で合否が変わったことから、そこで何らかの加点or減点がなされていることは間違いない 成功するケースとしては、 氏名: 日本語漢字 電子メール: Gmail 会社名: 漢字 英語の代替会社名: 英語 "Co., Ltd." などを含めて入力 部門名や役職: 日本語で両方きちんと入力 住所: 英語 何らかのDBで郵便番号との整合性をチェックしている可能性有り https://kimini.jp/ で変換した英語に番地を加える 実はヘボン式ローマ字には "b" の前の "n" は "m" にするなどの特殊な規則があるので手動だと間違えやすい なお、試行回数(同じIP? Cookie? 氏名? 郵便番号? 会社名? 住所?)でどんどん減点されていく可能性も考えられるので 無駄に実験の様に何度も色々情報を変えて試すのは止めた方がいいと思う ただ、トランザクションエラー → IP等同一でいくつかの情報を変更して再送信 → 成功 のケースは数件あったので、少なくとも1回の再試行だけで完全に弾かれるということはない(2〜数回でも大丈夫かもしれないが未確認) アカウント山ほど作ったというのは、ある技術系コミュニティーの仲間同士で情報共有しながら大勢で合計すると多数のアカウントを作ったという意味で、 不正なクレジットカード情報の入力などの犯罪行為は一切行っていないので、その点は誤解なきよう >>527 ありがとうございます!!帰宅したら早速やってみます!! 詳しい人教えて欲しいんだけど、同一住所や同一IPで家族名義でアカウント作るのは行けるの? 525です。 やってみたんですけど、今回もダメでした。 これまでにやりすぎていたのか何なのかわからないですが 525です。 やってみたんですけど、今回もダメでした。 これまでにやりすぎていたのか何なのかわからないですが 何度もやってる人って、氏名は変えてるの? 氏名でBANってことはねえのか? IPv6サービス使ってて、共用の v4グローバルアドレスで 道連れNG判定、とかでわないのか 調べてる感じだと、楽天カードではcybersourceという決済代行会社のほうから弾かれているらしいです。 コードを見ると、りそなデビットではPOST要求に対して400のエラーが出ているらしいです。 カードの入力までは何で入力してもクレジットかデビットならうまくいくのに、 トライアル開始には進めずトランザクションエラーになるのでカードの中の情報を呼び出せないということなんでしょうか? same-site cooikeというものが悪さをしている?というように考えたのですが、、、 これの設定をサーバ側がしっかり行っていないとほかのサーバからの情報取得(サードパーティー、この場合cyber source) がうまくいかないということは考えられますか? すみません、same-siteのcookieの件はFirefoxでサードパーティをブロックしない設定にすれば解決しました。 しかし、POSTメソッドに対しての400エラーが出ているというのが現状になります。 >>537 家と会社から登録を行ったのですがおそらく会社の回線はNUROだったと思うので回線が関係あるのかはわからないんですけど、 家も会社も私では回線を変更できないので実践できかねますね...... A1.Flexインスタンス起動不能の件ですが、ようやく復旧できました。 復旧用新インスタンスの確保に2ヶ月強かかりました。。。 grubの更新があるたびにためらうようになってしまったw >>537 今話題の!! という反応が欲しかったのでわ ・登録できない件 ・インスタンスが取れない件 ・謎BANの件 他人に勧めようにも上3つが起きると気まずいんで 気軽に勧められないのよね osakaで8月に1インスタンス取り直したときはすんなり通ったけど >>540 はtokyo? >>543 Tokyoです。以前に増してA1.Flexは取りづらくなりました…。 登録できないのは昔より基準が厳しくなっただけで ユーザーが悪いわけじゃない 時制が狂っていたりと変な英語っぽいし、誰か日本人が書いたんじゃねえのか? 煽りでもなんでもなく、AWSでもAzureでもなくGCPですらなくOCIを選んだ理由を知りたい 他とは全然APIが違うから属人性作るのには向いてるんだろうな 主要3社はまともな用途で使う可能性があるから、どうでもいい用途はこれにした そんだけ Hi All, I tried to sign-up to free trial with the VISA card and master card, they all get the same message below. I have confirmed that the following error does not apply to me. could you fix this error? "Error processing transaction We're unable to complete your sign up. Common sign up errors are due to: ...." こんな感じで、サポートにメールすると返信来るからそれで行けるようになるよ (クレカの住所に賃貸の部屋番号が入ってると、エラーになるらしい) ああ、審査に通らないのはアパート暮らしメンだったのか なるほど、オレは住所に続けて部屋番号書いた覚えがある = 問題なかった 最近はカードを作る際に持ち家かどうか書かなくなった気がするけど・・・・今でもやっぱ、カードの審査の時点で住んでる部屋や家も審査されてんだな で、その情報が決済業者に伝わってるわけか クレカを作る際にイシュアに教えた住所は加盟店には伝わらないし一致を検証する手段も(日本には)ないよ これはクレカの電文プロトコルの話だから断言できる オラクル(Cybersourceか?)が住所の字面だけ見て判断してる 見てみたけど、プロトコルで決まってる部分だけじゃ、名義やセキュリティーコードのやりとりもないことになってしまう プロトコルはあくまで決済情報のやり取りのみで、他では別の情報もやり取りされてるのでは? >>557 CVC2/CVV2はISO8583電文プロトコルの非標準拡張としてやり取りされてる 住所(郵便番号)はAVSっていって検証する拡張があるものの日本発行のカードで対応してるものはないから我々には無関係 名義人は勘違いされがちだけど実は一切検証されない 例えばStripeの決済フォームは番号・有効期限・セキュリティコード(あんど3Dセキュア)以外の情報をそもそも入力させないでしょ OCIの謎のBanってOCI側から招待されたメアド(クレカ登録無し)でも発生するんだよな… 問い合わせたらオラクルの担当者もこんな事例は初めて聞いたって言われた オラクルのほとんどの社員さんはこの謎Banの存在を知らない説。 今日、OCIにログインしたら「パスワードのリセット」を求める画面になってビビった リセットと書いてあるけど、実際にはパスワード変更っていった方が適切な画面で旧パスワードの入力も必要 変更点は、 ・前より文字数制限が厳しくなった(12文字以上いる) ・記号必須は無くなった といった感じだから、変更が求められたのは12文字未満の人だけかも 変更したらログインできたので一安心 相変わらず、二要素認証有効の場合に限るかは知らんが、3回に1回ぐらいはログイン画面の表示が止まって ブラウザリロードかけないとログインできない不具合はそのまま健在 >>561 けっこう前から定期的にパスワード変更させるようになってたよーな macOSが弾き出した超長いパスワード使ってても変えろって出たよ まあ結構前の話だけど 皆様、貴重な情報をありがとうございます アカウント取得からパスワード変更無しで、3か月半ぐらいではパスワード変更は要求されず、 4か月ちょっとでログインした際にパスワード変更が要求されたので、4か月ごとに変更が要求される感じですかね? 米国国立標準技術研究所 (通称NIST) のガイドラインでも、総務省のガイドラインでも、 今はパスワードの定期的な変更は非推奨になったのに OCI は時代遅れですなぁ https://blog.trustlogin.com/articles/2018/20180409 今も昔も直ぐ立つよ なかなか立たないのはARMのやつだよ pay as you goに切り替えてるか? 東京リージョンでA1建たなかった事なんて一度もないぞ 枠いっぱいまで使ってる状態で壊して立てられなかったら困るから念のため聞いただけで、実際建てられなかったことがあるわけじゃないです え!!??同じAlways Freeのリソース使うにも、有料アカウントか否かで建ち方が違うの!? A1使ってみたいしどうしようかな、ただミスった時の青天井は怖いな・・・・ E2.microはいつでも建てられるけど A1.Flexは運次第だったと思う Free Tierなんだけど、相変わらず東京でA1は立たないね ただ某他社大手のPaas無料枠が廃止になった時の衝撃を思い出すと、有料会員になるのは躊躇われる ひたすらにアカウント登録時のクレカで弾かれるんだけどなぜ? >>574 最後の段階でのトランザクションエラーのことなら、アンチフラウドシステムが厳しすぎるので弾かれないケースの方が珍しいぐらい ・プロキシやVPN使ってたらほぼ無理なのでそういうのは解除 ・勤務先の会社名など、会社名・英語の代替会社名・部門名は全部ちゃんと入力する(連絡は来ないからご安心を) ・どうしても駄目なら違う回線とパソコンで試してみる(自宅で駄目なら会社など) などと試行錯誤するしかない ちょっとだけ変えて再送信みたいなのを繰り返すと余計に悪化するかもしれないからきちんと慎重・丁寧に入力した完成データのみを送信すると良い 俺はFirefox+広告ブロックではじかれて Chrome+広告ブロックなしでいけたよ Ubuntuをアップデートして、成り行きでカーネルをOracleカスタムのものからノーマルのに入れかちゃったんだけどさ これって不都合があったりBAN対象になったりとかあるんかな? 勝手にDebian入れてから1年以上経つけど特に問題も起きてない でもBANされても文句は言えねーなとは覚悟してる 真面目に全項目入力して手持ちクレカ全部試してもトランザクションエラー 問い合わせてもこれ以上の情報はありません、と 金取るってレベルじゃないよなぁ Free Tierだけど >>581 利用枠200万だったけど、もしかして足らないの? >>582 200万円枠が空いていれば全然大丈夫だよ 何人かでやってダメだったってのも、これ学生が集まって学生カードでやったって予感がするな Oracle日本の中の人が自社の会社カードで通らなかったって記事を書いてた覚えがあるんだけど検索に出てこねえ… トランザクションエラーにはカードは全く関係ないよ 枠はオーソリさえ通れば十分だから千円空いてれば大丈夫 詳しいカードの情報は決済代行会社のAPIからオラクルには行かないのでカードの信用情報なんて判断できるはずがない ここはある日突然BANされてサポートに連絡しても何も回答してくれないから本番サイトには使わない方がいい 「Oracle Cloud Free Tier(Always Free) 理由なく突然使えなくなった話です。」で検索 タダだから使うけど、バックアップはきっちりするわ。 ちょっとだけ違う動きになったのでレポート ・OSはMac OS 12.6 ・Chromeのシークレットモード使用、Adblockは全サイトで一時停止 ・Oracleアカウントに使用したことないGメールアカウントを使用 ※ ・今までIndividualにしてたけどCorporateにして勤務先会社名入れた ※ ・ホームリージョンはシンガポール選択 ※ ・カードはセゾンのゲーミングカード ※ ・クレジットカード番号のチェック通って「Thank you!」出た後、念の為Oracle ・Corporation JapanのOracleService契約を別タブで開いた ※ ・「無料トライアルの開始」押したら140円カードに請求されて即キャンセルされた ※ ・トランザクションエラーは出ていない ※ ・しかし無料トライアルの開始の左の輪っかがぐるぐるして5分以上待たされている ※ ※が前回とは違うところだが、多分アカウント開設できてはいない・・・ 戸建なので部屋番号は無しですね ちなみにぐるぐるのままセッション切断予告が出て、Continueを選ぶとまたぐるぐるのまま セッション放置してるのはそっちですよ? この後寝落ちする頃にはセッション切れて明日またやり直しとなる見込み セッション切れになってまた一通り試しました 個人名義→即トランザクションエラー 法人名義→ぐるぐる 結局作れない、という点は同じ ぐるぐるはアンチフラウドとは違う別の問題(単なる不具合)じゃないかな? 最近は改善されたかもだけどログイン画面で二要素認証していると正常に読み込まれなくてリロードしないといけないことがあったりと色々とWebシステムの作りが悪い オラクルのシステムは数分間待たされているときにリロードすれば進めることがあるけどその症状で改善されるかは分からん 俺は個人で登録したんだけどさ 法人で契約するのなら、契約締結権限のある役職を入力しないとダメってことはないのか? 契約時に関係ないかもしれんが、サードパーティCookieを無効にしていると 下記のクッキーを許可してないとサインインでトラブった事があったよーな oracle.com oraclecloud.com 弾かれてる人って、自分で事業をやってる実態がないんじゃないの? あのフォームだしさ 架空の会社だったり、自己に代表権のない勤務先の会社情報だったり、そう言うのを入力してる人だらけなんじゃないのかな? 数か月以上前から多要素認証有効にしているのにもかかわらず、 Action Recommended: Oracle Cloud Infrastructure - Security Advisory - Enable MFA for Secure Access for Tenant (略) というメールがテナント名指定で来たんだけど、俺だけかな? ログインするとメッセージボックスにも同じメッセージが来ている 同じように多要素認証が既に有効にしているのにこのメール届いた人いる? ひょっとして全員に送ってるのかな 俺のところは来てなさそう・・・・ IAMのアカウントと単体のOCIのアカウントと、ちゃんと両方ともにMFAを設定してる? >>600 ありがとうございます どういう基準で送ってきているのだろう…… OCIのアカウント (クラウド・アカウント名・電子メール・パスワードの3つを入力してログインするアカウント) に TOTPによるMFAを設定していて、ログインする度にきちんと要求されています IAMのアカウントはそもそも作っておらず、フル権限のOCIアカウントのみで使ってます MFAが設定されていないとOCIのシステムに誤認されているような気がしますが "Action Required" ではなく "Action Recommended" だし何かをしないとログインできなくなるなどの文章もないので とりあえず放っておくことにします 記憶があやふやなのですが、IAMアカウントってほぼ勝手に作られちゃいませんでした? なしも選べたのかな・・・・ Oracleアカウントと変に連動してた記憶はある。 MFA設定がうまく行かないときに解除しちゃったけど。 フリーティアで普通に使ってるのに、七日間アイドル状態になってるからインスタンス止めまぁすというメールが来て 何かの間違いだろうと思っていたら本当に止められた トランザクション処理出て腹立ってたけど、URLを参考に英語で問合せ投げたら解決してくれたわ ttps://qiita.com/Skogkatter112/items/1097c2d51be14fb66652 >>604 同じく 7日の間に再起動とか負荷上げてみたけど、止められたわ メール記載の停止時刻(UTC)から12時間30分後 (日本時間だと +9 + 12.5 時間後) でした SSHでも繋がらなくなったから消されたと思ったけど ダッシュボードを見たらまだインスタンスがあったから、再起動したらまた使えるようになったよ よく分からんけど、多分誤判定だと思う 俺も止められた 1分に1回ぐらいBitflyerを監視して、たまに注文を出すだけに使ってたらアイドル判定されてしまった cronで一定時間毎にベンチマークするのが本当に正解だったのか…? >>609 3GBくらいメモリ食う適当なプロセス作ってほっとけば良いのかな? 何か良い感じのスクリプト組めないかねぇ >>611 dd if=/dev/zero of=/dev/shm/hoge bs=1k count=3072k 個人事業者級の、ほぼアクセスのないホームページなんか全部アウトじゃねえか >>612 ありがとう。 tmpfsか、なるほど。どうオラクルが監視してるかはわからないけど、それで通ると良いなぁ。 >>614 来てはいたけどさ 自分にとっては普通に使ってるつもりで、関係ないと思ってた Always Freeインスタンス止めるよー ってメールみんなにもきてたのか ちなみに一度目をつけられると インスタンス起動させても また止めるよーメールの 繰り返しになるからイタチごっこっぽい もう有料アカウントにするしかないか…? Pay as You Go に移行した場合、ミスった時の費用が青天井なのはなんとかなんないのかな 他社の場合は、ミスったりハッキングにあっても1回救済があるとかないとか言われてるのに対して、ここは謎だ それと有料版の回線費も、正直なところよく理解できてない 俺の所は、 ・CPU utilization for the 95th percentile is less than 10% CPU使用率は1日の殆どの時間で 統計 P95 のCPU使用率が 1.1% ぐらい深夜のバッチ処理で1日1時間だけ25.5%ぐらいという状況で平均すると 2% ぐらい ・Network utilization is less than 10% 間隔・統計をどれにしてみればいいのか分からんけど 受信 1 KB/s ぐらい、送信5KB/sぐらい、数日に1回数MB/sが記録されている ・Memory utilization is less than 10% 安定して13%ぐらいのメモリー使用 と、一番下しか満たしていないけど、何故かまだメール来ていない CPUは10%安定して使うのは簡単だから、これからはそうしようと思うけど、ネットワークの条件厳しすぎじゃね? VM.Standard.A1.Flex で OCPU が 4 の場合は 4 Gbps なわけだけど、7日間平均で 400 Mbps 使ってなきゃ駄目なのか? これ満たせる人ほぼ居ないだろ……。 文字通りにきちんと満たすように常時400Mbps通信した場合(例えばスピードテストを回し続けるとか)、 逆に帯域使い過ぎでBANされるような気もする(公開Proxyとか不特定多数が利用するVPNとか踏み台になってると疑われる)けどどうなんだろ え、条件全部満たす必要あるの……? マジでベンチでも回さなきゃ無理じゃん。まぁオラクルの鯖に無駄に負荷かけるのもやぶさかでは無いが アムステルダムの電源に問題があったそうで、 おまいさんのリソースにアクセスできないかも、絶賛調査中。 って30分置きにメールが来るん。 >>619 >>620 may be reclaimed うんちゃら the following are true: って書いてあるから3つ全部当てはまると止める(こともある)んじゃないかな NTP Pool Projectに参加すれば概ね解決する >>622 どっちともとれる英文ではあるけど、この文章は普通に読めば1つでも該当すると駄目だな だって、3つ目のメモリーの条件は applies to A1 shapes only なわけだけど、 仮に全部該当しないとリソースが回収されないのだとしたら、最も人気があってリソースが不足している A1 にだけ条件が追加される緩くなってるのは不自然だからね もし、全部の条件に該当する場合ならば、"all of the following are true" のように "all of" を付けるのが自然だし Oracleもそういう場合は https://docs.oracle.com/cd/E18727-01/doc.121/e14319/T432521BABGHECD.htm のように "all of" を付けている "the following is true" じゃなくて "the following are true" となっていることは、すべての条件に該当しないと回収対象にならないことを意味しない 何故ならば、"is" にしている文を厳密に解釈すると1つのみが該当する場合という意味になってしまうので、2つ、もしくは3つ該当した場合が対象外となってしまう 厳密に書くならば、 is/are のようにスラッシュでbe動詞を列挙することになるが、普通はそういう場合には代表して複数形の方を単体で使う read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる