- 1 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/09/02(月) 21:15:54.55 0.net]
- 国内のクラウド/VPS、または日本語で登録サポートが受けられる
海外クラウド/VPSを主に語るスレッドです
国内・海外VPSの比較もOK
海外クラウド/VPSだけの話題はスレ違いなので他所で語ってください
海外VPSプランってどうよ?9
toro.2ch.net/test/read.cgi/hosting/1303081056/
前スレ
■■ 国内クラウド/VPSスレ 6 ■■
toro.2ch.net/test/read.cgi/hosting/1342757642/
■■ 国内クラウド/VPSスレ 7 ■■
toro.2ch.net/test/read.cgi/hosting/1357655887/
- 744 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/02/27(木) 23:12:40.60 0.net]
- ぐぐったらこれか。
blog.livedoor.jp/itsoku/archives/32223538.html
沸点低すぎるし、典型的な小物だな。
運よく成り上がっただけの小人物という感触。
- 745 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/02/28(金) 10:16:12.11 0.net]
- くまぽんは人間のクズだけど、使えないねっとのオージーとかjoe'sのセレブとか
新幹線全裸とか他の会社もクズ揃いだからなぁ
てかJoe'sのサイト落ちてるけどどうした?
- 746 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/02/28(金) 12:38:01.57 0.net]
- GMOはさくらの噛ませ犬として必要
- 747 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/02/28(金) 13:33:49.46 0.net]
- 劣化専用サーバとしてのVPSには競争力はない さくらインターネット田中邦裕
www.atmarkit.co.jp/ad/sakurainet/200905/doujima.html
今や鯖の自社開発止めちゃったりVPSやったりしてるが、5年前にはこんな事言ってた馬鹿
- 748 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/02/28(金) 21:33:28.94 0.net]
- ちゃんと後から時代の流れに乗れてるんだからいいと思うぞ。頑なにやらないとかだと今頃なくなってたかもしれんし。
- 749 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/02/28(金) 21:39:15.87 0.net]
- オイラは田中氏を少し見直したぞww
- 750 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/02/28(金) 23:55:12.44 0.net]
- 持論を曲げずに老害になるよりよほどいい
- 751 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/01(土) 02:56:38.20 P.net]
- 手にひら返しwww
- 752 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/01(土) 07:53:58.31 0.net]
- さくらは社員がVPSやりましょうの大合唱で田中社長が折れた
田中社長がXenを推したのに社員がKVMの方がいいと言い張ってKVMになったり
周囲の話をきちんと聞いて修正する能力はある
- 753 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/01(土) 13:51:13.95 0.net]
- なるほどさくらは社長は馬鹿だけどで社員が優秀なのか
- 754 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/01(土) 14:38:23.64 0.net]
- 4Gタイプを一つ借りるのと、2Gタイプを二つ借りるのとで迷っています。
ちなみにさくらのです。
2Gタイプ二つの場合のメリット
・毎月1000円ほど安くなる
・お互いバックアップ先として指定できる
4Gタイプ一つの場合のメリット
・hdd容量が倍になる
・OS占有分を考えると空きメモリがより多くなる
・メモリの利用効率が高くなる
・物理サーバーのディスク帯域に余裕がある
・設定が一箇所で済む
4Gかなと思うんですが、あえて2Gタイプを選ぶ理由があれば教えてください。
- 755 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/01(土) 15:09:03.20 O.net]
- 使い方によるから何とも言えないが高負荷かけるならSSD4Gかな、安いし
2つ借りてどちらかが死んでも何とかなるよう構築しておくと、精神的に楽だから2Gを2契約もいいし
好みになるから好きにしていいと思う
- 756 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/01(土) 15:09:06.40 0.net]
- >>741みたいな質問するレベルの奴は、VPSやクラウドの設定出来るとは思えん
- 757 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/01(土) 15:48:28.46 0.net]
- >>742
SSDタイプのほうが、同じメモリ容量なら、HDDのタイプよりもちょっと安いですね。
検討してみたいと思います。
「性能重視」とうたっているくらいだから、
"Timing buffered disk reads"も早いんだろうなあ。よさそうです。
ありがとうございます。
- 758 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/01(土) 17:20:52.60 0.net]
- ssd 石狩だから、想像より遅かったよ(≧∇≦)
- 759 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/01(土) 17:49:45.28 0.net]
- ディスク帯域は間違いなく2台のが上だろうといいたい。
が、人次第/借りるGuest次第だから好きなようにどうぞ。
- 760 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/01(土) 21:30:51.99 0.net]
- マインクラフトマルチをプライベートサーバーをVPS借りてやりたいんだが、GMOの980円(仮想3コア2GB)のやつでいいのかなぁ
minecraftPE鯖も立ててメールサーバーも立てたいんだが
PCでの人数は2~4
PEでの人数は2~5
メールサーバーは5アカくらい
長文スマソ
- 761 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/01(土) 23:28:26.91 0.net]
- >>745
/sbin/hdparm -tT /dev/vda で、どのくらいなんですか? > 石狩の
>>746
>ディスク帯域は間違いなく2台のが上だろう
4GBタイプのほうが、一台の物理サーバにホストされる数が小さくなるので、
ディスク帯域も広いのではないのです??
- 762 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/02(日) 01:40:34.02 0.net]
- >>747
お名前だけど、2Gプランだと少し不足気味だったのでさくらのssd4Gにしたらかなり安定した
bukkitでプラグイン導入するなら2Gはダメだね
- 763 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/02(日) 02:41:44.38 0.net]
- >>748
測ってみな。理解できると思うよ。
- 764 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/02(日) 09:00:42.62 0.net]
- >>749
工業系MODとかいれる
プラグインはいれない
2GBじゃだめか・・・
- 765 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/02(日) 09:26:50.16 0.net]
- >>751
工業MODなら尚更2Gじゃ足りないな
プラグインは入れないといってもバックアッププラグインくらいは最低入れないといけないだろうし、マイクラのサーバーソフトはずっと起動し続けるとパフォーマンスも落ちるので自動再起動プラグイン等も必要だろう
素直に4G以上をオススメする
俺はお名前の4G以上のプランが少し高かったので、月3000円代のさくらのSSD4Gプランにした
- 766 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/02(日) 09:39:50.04 0.net]
- >>752
横槍すみません。
>さくらのSSD4Gプラン
ディスク帯域はどんな感じでしたか?
SSDが早くても帯域が狭ければHDDタイプと変わらないので、ディスク容量が大きいほうがよいかなと。
- 767 名前:名無しさん@お腹いっぱい。 [2014/03/02(日) 10:26:10.20 0.net]
- ./tiotest -f 32 -t 32
Tiotest results for 32 concurrent io threads:
,----------------------------------------------------------------------.
| Item | Time | Rate | Usr CPU | Sys CPU |
+-----------------------+----------+--------------+----------+---------+
| Write 1024 MBs | 1.2 s | 828.104 MB/s | 440.9 % | 6594.5 % |
| Random Write 125 MBs | 1.3 s | 99.004 MB/s | 347.8 % | 1273.2 % |
| Read 1024 MBs | 0.3 s | 3173.403 MB/s | 115.0 % | 7807.7 % |
| Random Read 125 MBs| 0.0 s | 3473.766 MB/s | 339.0 % | 1825.5 % |
`----------------------------------------------------------------------'
Tiotest latency results:
,-------------------------------------------------------------------------.
| Item | Average latency | Maximum latency | % >2 sec | % >10 sec |
+--------------+-----------------+-----------------+----------+-----------+
| Write | 0.079 ms | 660.613 ms | 0.00000 | 0.00000 |
| Random Write | 0.029 ms | 38.306 ms | 0.00000 | 0.00000 |
| Read | 0.032 ms | 47.020 ms | 0.00000 | 0.00000 |
| Random Read | 0.008 ms | 26.656 ms | 0.00000 | 0.00000 |
|--------------+-----------------+-----------------+----------+-----------|
| Total | 0.052 ms | 660.613 ms | 0.00000 | 0.00000 |
`--------------+-----------------+-----------------+----------+-----------'
- 768 名前:名無しさん@お腹いっぱい。 [2014/03/02(日) 10:30:43.45 0.net]
- ./tiotest -f 1024 -b 4096
Tiotest results for 4 concurrent io threads:
,----------------------------------------------------------------------.
| Item | Time | Rate | Usr CPU | Sys CPU |
+-----------------------+----------+--------------+----------+---------+
| Write 4096 MBs | 4.0 s | 1021.012 MB/s | 14.5 % | 795.0 % |
| Random Write 16 MBs | 0.2 s | 71.927 MB/s | 18.4 % | 185.0 % |
| Read 4096 MBs | 3.1 s | 1331.822 MB/s | 50.0 % | 733.9 % |
| Random Read 16 MBs | 0.3 s | 60.839 MB/s | 86.8 % | 140.2 % |
`----------------------------------------------------------------------'
Tiotest latency results:
,-------------------------------------------------------------------------.
| Item | Average latency | Maximum latency | % >2 sec | % >10 sec |
+--------------+-----------------+-----------------+----------+-----------+
| Write | 0.014 ms | 304.379 ms | 0.00000 | 0.00000 |
| Random Write | 0.007 ms | 2.141 ms| 0.00000 | 0.00000 |
| Read | 0.011 ms | 14.123 ms | 0.00000 | 0.00000 |
| Random Read | 0.253 ms | 1.579 ms| 0.00000 | 0.00000 |
|--------------+-----------------+-----------------+----------+-----------|
| Total | 0.013 ms | 304.379 ms | 0.00000 | 0.00000 |
`--------------+-----------------+-----------------+----------+-----------'
>>753帯域幅の求め方とかはよくわからないのでtiotestの結果を貼っておきます
- 769 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/02(日) 10:52:09.36 0.net]
- >>754-755
わざわざ結果をありがとうございます。
良いという感想です。
ぜひ自分でも試してみて、比較してみたいと思います。
- 770 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/02(日) 11:01:46.19 0.net]
- ところで、SSDは書き換え寿命が心配です。
これについては、さくらが次のように言っていますね。
>当社では、全てのプランにおいて書込み寿命の監視を行い、事前にストレージ交換を行っています。ストレージ交換時にはサービスを停止することなくご利用いただけますので、ご安心ください。
そもそもSSDプランがどういうディスクアレイを構築しているのかもよくわかりません。
さくらは次のように言っています。
>また、データ保全を冗長化構成のRAIDにて行い、万が一の障害発生時にも速やかに対処します。
下手にじわじわ壊れていって一部分が読み出し不能になった場合、RAID5だと読み出し不能状態にも陥ってしまうでしょう。
ミラーリングベースなら2台が同時壊れなければ大丈夫なのでまだ安心です。
あと、SSDで構築されたRAIDアレイから割り当てられた仮想ディスクって、SSDとして認識されるのでしょうか。
と思ったけど、あくまで仮想マシンなので、TRIMなどの専用コマンドはKVM物理サーバーが使ってくれますね。
書き込み障害の発生する可能性のあるSSDで構成するRAIDアレイの信頼がちょっと心配です。
- 771 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/02(日) 11:49:46.00 0.net]
- そこまで心配ならSSD使わなけりゃいいだけの話なんじゃないのかw
- 772 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/02(日) 11:52:57.36 O.net]
- 安いVPS使うの向いてないだろ
この値段で要求高過ぎ
- 773 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/02(日) 23:07:26.20 0.net]
- なんでRAID5だと読み出し不能になるんだろ。
故障率は違うけどRAID1もRAID5も1台FailまではDegradedで稼働できると思うけど。
少なくとも「冗長化」と言ってるんだから1台Failでボリュームロストすることはないと思うんだけど。
気にし始めたらRAIDコントローラのキャッシュモードとかバッテリバックアップとか
果てしなく気になるんだから、この値段ならあきらめて使うしかないよ。
自分でできるのはサーバを違うゾーンで冗長にする程度。
- 774 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/02(日) 23:27:21.89 0.net]
- raidは安心な反面で恐ろしい
RAID6で、SEAGATEのHDDで連続的に障害が発生して、ボリュームが吹っ飛んだ。
整合性が保たれておらず、2台故障で駄目になった。
MegaRAIDのSAS2ポートのコントローラーだった。
ドライブ1台が壊れただけで崖っぷちに立たされるモードなら怖いなあ。
- 775 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/03(月) 00:32:55.98 O.net]
- 安いVPSなんだし、たまにハードトラブルで数時間止まるくらいは想定内じゃないと借りちゃだめだと思うけどね
嫌ならIIJでも借りたらいいと思うが、さくらと同じ速度を要求するなら値段が一桁高くなるんじゃないかと
- 776 名前:名無しさん@お腹いっぱい。 [2014/03/03(月) 03:59:40.58 0.net]
- >>761
software raidのmdは比較的救いがあるよ。
整合性異常時に勝手なことしないのでサイレントクラッシュしづらいし
他のlinuxでブートさせることで救える可能性もある。
ハードウェアRAIDはRAID1以外では嵌ったらあきらめたほうがいい。
内部情報がわかれば復旧できるのかもしれないが
ベンダも客のデータにそこまで必死になってくれないし
そもそも建前としてRAIDはバックアップじゃないから。
- 777 名前:名無しさん@お腹いっぱい。 [2014/03/03(月) 05:44:08.62 0.net]
- 稼働率 停止時間概算(年間)
99% 4日
99.9% 9時間
99.99% 1時間
99.999% 5分
99.9999% 32秒
cloud.bit-isle.jp/casestudies/column/05.html
- 778 名前:名無しさん@お腹いっぱい。 [2014/03/03(月) 05:46:53.03 0.net]
- システムは一つでも欠陥があると全体として欠陥があるとみなされる。
なので、例えば90%の信頼性のモジュールと90%の信頼性のモジュールを組み合わせたシステムを作ると、両方において問題が発生していない確率は81%となり全体としての信頼性も81%となる。
中略
各要素の品質をあげることができれば、それに超したことはない。
しかしコストと品質の関係は逓減関係にあるため、
品質を60%から61%へ上げるのはそれほどコストがかからなくても、
98%から99%へ上げるのにはより多くのコストがかかる。
そのため、各要素の品質を上げるのは次第にコストに見合わなくなってくる。
twodollarz.hatenablog.jp/entry/20120222/1329925912
- 779 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/03(月) 06:45:08.48 0.net]
- >>760
なんでここでそのネタ話すのか意味わからんし、読みだし不能になるって決めつけも意味がわからない
下記の条件ならRaid1、Raid5(Raid10やRaid60も含め)とかの冗長してようが2台以上同時に死んで読みだし不能になることもあるし
・物に対するMTBFが同じ
・導入時期が同じ
同時じゃなくても足腰弱ってる時に高負荷(resync/fsckなど)かけられてもアウトでしょうけどね
Raid1なら大丈夫というのもよくわからないことを言われてますし、そもそもSSDを低価格で提供してる/ストレージ使ってる時点で40台とかそれ以上をRaid5でボリューム作ってるでしょうよ
50GBを100台(5TB)提供する場合、
採算の合う240GBを使用したとして、
Raid5 = 22台のSSDが必要
Raid1 = 42台のSSDが必要
もちろんストレージ(や、ディスクシェルフ)の搭載数によっても単価が上がるし、数千円のプランに期待しすぎ。
問題起きたらバックアップ(ユーザが採取/復元)なんてあたりまえの事でしょう。
停止時間が怖ければ冗長化すりゃいい
- 780 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/03(月) 07:29:26.58 0.net]
- >>757
RAID5でも読み出し不能をリカバーしてくれるよ。
HDDから化けたデータを返された場合はお手上げだが、それはRAID1もおなじ。
同じだよ。
- 781 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/03(月) 09:50:13.21 0.net]
-
- 782 名前:"../test/read.cgi/hosting/1378124154/766" target="_blank">>>766
>40台とかそれ以上をRaid5でボリューム作ってるでしょうよ
RAID5で1台まで、RAID6で2台までアクセス不能になっても大丈夫。
台数がどれだけ多くなってアレイを構築してても上の数は変わらないので、
台数が増えれば増えるほど全体の故障発生率は上昇する。
そうすると、SSDの突然故障が怖い。
安物だったのかもしれないど、自宅のマシンがSSDで、数ヶ月で駄目になってしまった。
データも読み出せなかった。
だから、RAID0+1とかにしておいてほしい。 []- [ここ壊れてます]
- 783 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/03(月) 10:12:38.03 0.net]
- 安物はダメだって身をもって知ってるならちゃんと金出せって話でしょ
- 784 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/03(月) 11:38:07.82 0.net]
- >>763
>ハードウェアRAIDはRAID1以外では嵌ったらあきらめたほうがいい。
>そもそも建前としてRAIDはバックアップじゃないから。
会社でRAID6で組んだアレイが駄目になって、データが全部失いました。
iSCSI経由でESXIの仮想ディスク領域としてつかってました。仮想マシンが起動しないときには冷や汗ものでした。
Seagateのディスクが駄目でした。しょっちゅう壊れたのでMEGARAIDと相性が悪かったのかもしれない。
幸いにも毎日バックアップしていた最重要データは復旧できシステムを復元できました。
このときばかりはバックアップは大切だと痛感しました。
そういう経験から、VPSにやってきましたが、バックアップは毎日とります。
- 785 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/03(月) 11:43:48.18 0.net]
- RAIDは個人ではまったくメリットない
レンタルでも同じこと
バックアップだけちゃんとやっとけ
- 786 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/03(月) 12:01:47.48 0.net]
- >>771
全くってことはないんじゃ
・動作時のディスク故障交換が可能
・大容量ボリュームを作成できる
もちろん、ばっくあっぷは必要だけどね
- 787 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/03(月) 16:25:13.39 P.net]
- 個人でメリットないとかどんだけ貧乏なんだよwww
- 788 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/03(月) 17:53:47.64 0.net]
- >>770
RAID運用するならパトロールリードは必須だね。
壊れるのは仕方が無いとして、いかにして早期に
異常を検出するかがキモ。
- 789 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/03(月) 20:40:00.62 0.net]
- RAIDで盛り上がってるとこ済まんが、DTIのVPSでマインクラフトサーバーとメールサーバー立てたいんだけど大丈夫?
この前聞いたのはGMOなんだけど4GBのが初期費用高いからねぇ・・・
マインクラフトは、プラグインはいれない
- 790 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/03(月) 21:53:22.52 O.net]
- ServersManでマイクラ鯖か
チャレンジャーだな
- 791 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/03(月) 22:09:46.22 0.net]
- >>776 ?
- 792 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/03(月) 22:13:59.61 0.net]
- >>775
結論から言うと全く大丈夫じゃない
自宅鯖立てろ自宅鯖
- 793 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/03(月) 22:45:44.23 0.net]
- マイクラ鯖はさくらでも鯖男達でも実績はあるみたいだよ
- 794 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/03(月) 23:27:49.89 0.net]
- >>775
GMOにしてくれ。
さくらにはくるな。
- 795 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/04(火) 01:42:41.70 0.net]
- >>770
会社でMegaRAID(OEM含む)とSeagate多いけど今んとこ大丈夫だなぁ。
それより内蔵だとDELLやHPのバックプレーン壊れるほうが多いわ。w
外付はエンクロージャにRAIDコントローラ積んでるから相性は知らんが。
>>771
なんで?可用性あがるじゃん。
無職の暇人ならともかくリカバリの手間も省けるし。
- 796 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/04(火) 02:03:27.32 0.net]
- 可用性とかそれこそ無職の暇人じゃなきゃ気にする必要ないだろ
- 797 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/04(火) 07:25:43.59 0.net]
- >>779 実績はあるけど・・・?
>>780 まぁGMOになると思う
- 798 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/04(火) 07:55:35.67 O.net]
- ネトゲのエミュ鯖等はパケロス出ると致命的だからお名前やConoHaはちょっと
- 799 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/04(火) 08:00:23.74 0.net]
- GMOがいいぞ!戻ってくるなよ
- 800 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/04(火) 21:51:05.42 0.net]
- マイクラ鯖を本格的にやるなら、さくらの専鯖または自宅鯖
どちらも無理でお金がないならさくらSSD
もっと安い所は自己責任でどうぞ
- 801 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/04(火) 22:03:52.47 0.net]
- GMO一択
さくらとかありえない
- 802 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/05(水) 09:19:51.95 0.net]
- さくらのVPS、55555契約突破してるのかよ
35000契約くらいから伸びが鈍ってたが、ローカルネット対応で契約数増えたのか?
- 803 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/05(水) 11:14:17.44 0.net]
- >>788
すごいね。
そんなたくさんの仮想マシンを管理でき
- 804 名前:ているなんてすごい。 []
- [ここ壊れてます]
- 805 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/05(水) 17:00:17.22 0.net]
- まさよンゴwwwwwwwwwww
- 806 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/05(水) 17:08:10.23 0.net]
- VPSのローカルネットって今気づいた
これあればクラウドいらなくない?
- 807 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/05(水) 17:55:10.72 0.net]
- オートスケールを求める客がかなりの少数派だと解ってきて
クラウドはいらない子になってる感じはあるな
ストレージに凝ってる分、値段高いし
- 808 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/06(木) 01:34:28.11 0.net]
- クラウドがいらない子だってよw
- 809 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/07(金) 03:13:01.29 0.net]
- なぜ法人がクラウドは業務で使うのにVPSは使わないのか考えてみると良い。
- 810 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/07(金) 03:28:23.06 0.net]
- 法人が業務でVPSを使わないって本当なんですか!!!
- 811 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/07(金) 07:21:55.25 0.net]
- 普通に使ってるって(≧∇≦)
- 812 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/07(金) 12:48:19.01 0.net]
- 法人が業務でって言ってみたかっただけ
- 813 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/07(金) 12:50:52.60 0.net]
- sshのパスワード破りって、辞書式?
大丈夫かなあ。
iptablesの設定を、service iptables save するのを忘れていて、
vpsが勝手に再起動したときに、元の脆弱な(iso CentOSのデフォ)設定に戻ってしまっていた。
気づいたのが二日後。
すぐに、シャットダウンして、isoから再インストールするつもり。
幸いにも、まだインストールした直後のものだったので、システムのみの状態。
CentOSも、iptablesのINPUT sshの設定は、プライベート領域に限っておいてほしい。
- 814 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/07(金) 12:52:44.28 0.net]
- あと、ipv6のiptablesの設定も、同様にsshの入力を切っておこう。
これも忘れていた。
- 815 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/07(金) 12:53:40.69 0.net]
- vpsが勝手に再起動するのは罠
- 816 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/07(金) 13:20:08.23 0.net]
- 今、念のため、/var/log/secureを検索していると、
vpsリブート後に(iptablesが初期化されて)sshへの入力が許可されてから、
sshへの攻撃記録が多数のっていた。
bin、ftpuser、ghost、htet、last、mp3、msr、network、・・・
攻撃元は、ウルグアイの首都でありモンテビデオだった。
あと、フランスからも。
Acceptされたものはなかったが、念のため、全消しする。
みなさんも、iptablesの設定はちゃんとsaveするのを忘れないようにね。
- 817 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/07(金) 13:26:00.26 0.net]
- iptablesってスクリプトに追記してって適用してくもんじゃないの
- 818 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/07(金) 13:32:33.37 0.net]
- 適用させた後に、saveが必要。しなかった場合、再起動すると消えてしまう。
それとも、毎回起動時に、スクリプトを実行して適用操作するの?
- 819 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/07(金) 13:56:33.68 0.net]
- 何言ってんだ
- 820 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/07(金) 13:57:18.61 0.net]
- まず、普通に shutdown -r now とかでまともに再起動する場合は
/etc/sysconfig/iptables-config に
IPTABLES_SAVE_ON_STOP="yes"
IPTABLES_SAVE_ON_RESTART="yes"
と書いておけば、shutdown 時に save してくれるようになってると思うので確認してみましょう。
ただ、電源ブッチとか VPS ブッチとかされると shutdown スクリプトは走らないので
やはり設定を変更した時に save するのが安全です。
手打ちしないでシェルスクリプトを編集して流す癖をつけましょう。
あと、そもそも iptables に頼らないで sshd_config でパスワード認証を禁止して公開鍵認証を使いましょう。
- 821 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/07(金) 14:03:25.82 0.net]
- チョットsshでログイン試みられた程度でアホ?
何もされてないの確認したら充分だろ。
全消し再インストールとか異常、つか潔癖?
- 822 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/07(金) 14:08:43.77 0.net]
- >>805
公開鍵認証してないsshって・・・
- 823 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/07(金) 14:10:08.91 0.net]
- >>806
もしかしたらその間にroot取られてそのログが消去されてるかもしれないじゃん
もしかしたらだけど
踏み台にされたり(今はインスコしたばっかだけど)後々情報抜かれたりしたらしゃれにならないから
サーバーのセキュリティに関してはほどほどに潔癖症になることも大事
- 824 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/07(金) 14:18:27.26 0.net]
- 侵入、工作、痕跡消しはワンセット
覚えとけ
- 825 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/07(金) 14:21:51.58 0.net]
- >>807
自分はちゃんと鍵を作って公開鍵認証でログインしているけど
sshdコンフィグのパスワード認証を no にするのを忘れてる人って結構居るんだぜ
- 826 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/07(金) 14:26:20.09 0.net]
- そりゃ痕跡くらい消すだろ(≧∇≦)
- 827 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/07(金) 14:27:25.98 0.net]
- なんでもかんていだん「いい踏み台ですねー」
- 828 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/07(金) 14:28:06.92 0.net]
- sshのポートをマイナーな番号にして(22はもちろんポート変える人多いから8022とかもつつかれる)
fail2banを入れて
鍵認証にしておけば一安心
もちろん秘密鍵にパスフレーズつけるの忘れずに
linuxユーザのパスワードの代わりに秘密鍵のパスフレーズを入れるようになるだけだから鍵認証でもログイン時の手間は増えない
あえて言うならコマンドラインからssh接続するときに"-i 秘密鍵の場所"をつけるくらい
自分ちのPC以外からsshすることあるならスマホやdropboxに秘密鍵置いといてもいいし
って言ってもこのスレの人は鍵認証やってるだろうけど
sshd_configのパスワード認証とrootログイン許可はnoにするのも忘れずに
当たり前のことばっか書いてるけど事実自分が完璧だと思って抜けてたことあったので…
鍵認証もずっとめんどいものだと思っててつい最近設定したばかりだし
- 829 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/07(金) 14:43:18.14 0.net]
- >>813
登録済みの番号を例に挙げる人ってルールに縛られなくて男らしい
ttp://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml?&page=105
- 830 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/07(金) 14:44:32.45 0.net]
- やめてたげてw
- 831 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/07(金) 15:01:46.32 0.net]
- >>814
しゃーないじゃん
攻撃者がつついてくるほどそのポートをsshとして使ってる人がいるわけだし
(例じゃなくて実例)
まあ要は攻撃者につつかれなければいいので
普通に60000超えにしてもいいし
逆に個人のVPSごときが超well knownなポートにしても悪くはないだろうし
(こっちは1024以下のとあるポートにしてるけど全くつつかれない)
- 832 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/07(金) 15:06:42.33 0.net]
- >>816
RFC読もうぜ
- 833 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/07(金) 15:20:51.59 0.net]
- 大漁大漁w
- 834 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/07(金) 20:40:02.63 0.net]
- >fail2banを入れて鍵認証にしておけば一安心
うっかりな自分がバン!されたらと思うと。。。
- 835 名前:名無しさん@お腹いっぱい。 [2014/03/08(土) 07:56:52.38 0.net]
- 高度なマルウエアは防げない、「アフターテクノロジー」が重要:ITpro
itpro.nikkeibp.co.jp/article/Interview/20131022/512834/
高度なマルウェアに関する神話 第1話: 『課題は、高度なマルウェアは検知できないということだ』
www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1379
New York Timesの記事によれば、同紙は米Symantecのウイルス対策製品を使っていたが、
Mandiantが調べた結果、攻撃者が使った45種類のカスタム版マルウェアのうち、Symantecの製品で検出できたのは1種類のみだったという。
bylines.news.yahoo.co.jp/yamamotoichiro/20130204-00023332/
ソニーPSNの個人情報漏洩に
- 836 名前:p国で約3500万円の罰金支払い命令、「防げた事件」と判定 - Engadget Japanese
http://japanese.engadget.com/2013/01/24/psn-3500/
Adobeにサイバー攻撃、顧客情報290万人分抜き取り、製品のソースコードも -INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/20131004_618168.html [] - [ここ壊れてます]
- 837 名前:名無しさん@お腹いっぱい。 [2014/03/08(土) 07:59:51.69 0.net]
- さくらのVPSに来た攻撃観察記
www.slideshare.net/ozuma5119/vps-26061504
さくらのVPSに来る悪い人を観察する その2
www.slideshare.net/ozuma5119/vps-28984029
さくらのVPSに来る悪い人を観察して通報してインターネットを少し良くする
www.slideshare.net/ozuma5119/vps-tuho
- 838 名前:名無しさん@お腹いっぱい。 [2014/03/08(土) 08:02:33.10 0.net]
- 自分でサーバ立てるのってなんか楽しそうだしスゴそうだよね?
サーバ立てるのなんてちょっとパソコンに詳しければ簡単にできるんでしょ?
ハードウェアの多重化なんて必要?
企業で使うとかじゃなく個人的に細々と立てたサーバが攻撃されることなんて滅多にないよね?
攻撃が来るって言ったって大した数じゃないんでしょ?
攻撃されたって大したことは起きないんでしょ?
b.hatena.ne.jp/entry/tmaeda.s45.xrea.com/20041101.html
運用中のApache Webサーバの大半にセキュリティ脆弱性 | マイナビニュース
news.mynavi.jp/news/2014/02/11/038/
- 839 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/08(土) 11:59:55.19 0.net]
- >>819
VPSなんだからコントロールパネルから操作できるって
あとデフォルトではfail2banは10分でban解除する
- 840 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/08(土) 12:05:57.63 0.net]
- それを言ったらsshをあげずにコンパネから操作すればいい
- 841 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/08(土) 12:19:24.25 0.net]
- コンパネのコンソールもVNCも使い勝手悪い
- 842 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/08(土) 13:07:26.08 0.net]
- >>824-825
だからコンパネからの操作はsshできない時用でしょ
- 843 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/08(土) 13:12:54.19 0.net]
- >>826
>798からの流れでクラック心配するなら上げなけりゃいいってことだよ
- 844 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/08(土) 13:52:12.83 0.net]
- >>817
横レスだがRFCを読めば安全なSSHポート番号がわかるのか?
|
 |
