WebArena Indigo

[表示 : 全て最新50 1-99 101- 201- 301- 401- 2ch.scのread.cgiへ]
Update time : 11/15 23:25 / Filesize : 100 KB / Number-of Response : 417
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

WebArena Indigo

1 名前：名無しさん＠お腹いっぱい。 [2020/05/13(水) 23:38:09.06 0.net]: 月額349円（税込）からのVPS

初期料金無料・最低利用期間なし

https://web.arena.ne.jp/indigo/
2 名前：名無しさん＠お腹いっぱい。 [2020/05/14(木) 00:25:17 ID:0.net]: VPS作っても起動できずにお金だけ取られるゴミサービスじゃん
3 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/05/14(木) 00:55:08 ID:0.net]: >>2
kwsk
4 名前：名無しさん＠お腹いっぱい。 [2020/05/15(金) 03:05:07.76 0.net]: >>2
お前のやり方が間違ってるだけじゃねえの？
5 名前：名無しさん＠お腹いっぱい。 [2020/05/15(金) 10:23:04 ID:0.net]: 普通に起動できないのは使えばわかるはずだけどな
乞食が群がってvcpu不足なんだろうけどそれならvm作成自体エラーにすべきだよね
6 名前：名無しさん＠お腹いっぱい。 [2020/05/16(土) 05:11:41 ID:0.net]: >>5
え・・・マジかよ。
7 名前：名無しさん＠お腹いっぱい。 [2020/05/18(月) 04:26:10 ID:0.net]: ここと、AWS Lightsail、使えるVPSで悩んでいる。
ただ、AWS Lightsaiは値段の割にスペックが低いのが気に入らないんだよな。。。
8 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/05/21(木) 15:52:36 ID:0.net]: 使えるだけは絶対あり得ない
使えない
9 名前：名無しさん＠お腹いっぱい。 [2020/06/02(火) 12:15:01 ID:0.net]: Lightsailは転送量課金があるから却下
さくら、木の葉は100Mbpsだから却下
消去法でここが残ったんだけど評判良くないな…倍近く払ってVPSクラウドにいくしかないのか？
10 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/06/06(土) 12:44:35 ID:0.net]: 使ってるし動いてるよ。
利用率著しく低い用途なので特に問題なし。
11 名前：名無しさん＠お腹いっぱい。 [2020/06/14(日) 14:09:31 ID:0.net]: ここってログインの際に二段階認証かけられる？
12 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/06/14(日) 21:23:54 ID:0.net]: >>11
かけられねーだよ
13 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/06/15(月) 23:21:27.07 0.net]: >>12
ありがとうございます。
14 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/06/19(金) 02:10:18.78 0.net]: どういたしまして
15 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/06/20(土) 08:51:10.67 0.net]: おめーじゃねーよ
16 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/07/04(土) 21:47:23 ID:0.net]: 顔にかけて
17 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/08/27(木) 06:34:13.96 0.net]: ホストノードが操作できない状態です。offline

アクセスもできんし操作もできんくなった・・・。
18 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/09/11(金) 13:00:34.78 0.net]: やっと逆引きされるようになった
19 名前：17 mailto:sage [2020/09/22(火) 13:37:04.10 0.net]: サポートに問い合わせて解決
サーバの実態と管理コンソールの状態が不一致だったので直したとのこと
助かった・・・
20 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/09/27(日) 11:03:02.13 0.net]: 一番安いプランにSoftEther VPN Serverをインストールして自分専用のVPNにしようと思ったのですが
pingが500msを超えてたり不審な接続扱いで切断されたりで散々なのですがおとなしく別のVPSを使うしかないですかね
21 名前：名無しさん＠お腹いっぱい。 [2020/09/27(日) 14:02:58.67 0.net]: SSHポートフォワードやSSRやらWireGuardとかも遊んでみたら?
web閲覧だったらsquidとか設定でキャッシュ効かせるとか。せっかくなので遊んでみましょう。
22 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/09/28(月) 11:18:58.53 0.net]: >>21
ありがとうございます
Web閲覧(海外から日本国内のサービスにアクセス)のみが目的なのでおとなしくsquidにしておきたいと思います
23 名前：名無しさん＠お腹いっぱい。 [2020/10/07(水) 08:23:50.82 0.net]: >>20
500msってどこからよ？ちなみに素でってことだよね?
Softetherかますとパフォーマンス極度に落ちるんだったらループとかしてるんじゃね？
あるいはブリッジの組み方がたこにしてるとか。

WebArena Indigo素だとこんなもんだ。
foo@bar# speedtest

Speedtest by Ookla

Server: IPA CyberLab - Bunkyo (id = 14623)
ISP: WebARENA
Latency: 1.41 ms (0.08 ms jitter)
Download: 78.73 Mbps (data used: 102.6 MB)
Upload: 99.80 Mbps (data used: 164.1 MB)
Packet Loss: 0.0%
24 名前：名無しさん＠お腹いっぱい。 [2020/10/07(水) 08:40:04.82 0.net]: 500msがどこからかはしらないが、例えばブラジルに向けて適当に測定すると以下の感じね。
Latencyは遅いけど、ちゃんとデータ流れてるってことですのでつまり応答を待つプロトコルだと遅いわね。
最大レスポンス求めるなら、国内->Indigoにコンテンツ全部落としといて、Indigo->自分のところのDISKに深夜にでも同期しておいて次の日以降自分とこのDISK内のこんてんつみたらよかろうとおもう。

foo@bar# speedtest -s 14632

Speedtest by Ookla

Server: Camon Internet - Santo Antonio do Descoberto (id = 14632)
ISP: WebARENA
Latency: 288.75 ms (0.39 ms jitter)
Download: 100.72 Mbps (data used: 152.5 MB)
Upload: 105.21 Mbps (data used: 117.4 MB)
Packet Loss: 0.0%
25 名前：名無しさん＠お腹いっぱい。 [2020/10/07(水) 08:56:57.84 0.net]: 例えば対ロシアだったらいろいろみたいだね。
オフラインバッチじゃなかったらそっち側の契約してるところ変えてみるとかかな？

foo@bar# speedtest -s 3706
Speedtest by Ookla
Server: Khabarovsk [RU] - OJSC MegaFon (Far East) - Khabarovsk (id = 3706)
ISP: WebARENA
Latency: 575.29 ms (70.18 ms jitter)
Download: 3.77 Mbps (data used: 5.3 MB)
Upload: 43.12 Mbps (data used: 67.1 MB)
Packet Loss: 0.0%

foo@bar# speedtest -s 22199
Speedtest by Ookla
Server: Pautina-LTD - Khabarovsk (id = 22199)
ISP: WebARENA
Latency: 408.34 ms (0.09 ms jitter)
Download: 93.40 Mbps (data used: 137.8 MB)
Upload: 97.47 Mbps (data used: 117.8 MB)
Packet Loss: 0.0%

foo@bar# speedtest -s 3972
Speedtest by Ookla
Server: Mobile TeleSystems OJSC - Blagoveshchensk (id = 3972)
ISP: WebARENA
Latency: 578.47 ms (143.92 ms jitter)
Download: 13.14 Mbps (data used: 17.9 MB)
Upload: 83.20 Mbps (data used: 137.7 MB)
Packet Loss: 0.0%
26 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/07(水) 10:57:16.86 0.net]: >>23
ありがとうございます

500msの数値が出たのは自宅(関西圏)からIndigo上に構築したVPNに接続し、その状態で ping www.youtube.com を実行したときの結果でした
https://centossrv.com/softethervpnserver.shtml を参考にして実際に接続するところまではできるのですが、
それでWeb閲覧しようとするとすぐに「Block because of DoS attack」となってしまい(自分のスキルでは)お手上げ…といった感じでした
https://help.arena.ne.jp/hc/ja/articles/360041051993

Softetherの導入あるいはクライアント側での設定なりで何かしらやらかしてしまっているのだと思うのですが
最終的な目的がイスラエル在住の友人が日本限定のコンテンツ・生配信を視聴することだったので
VPNに拘らずともSquidをインストールしてアクセス元を制限すれば目的を果たすには十分でした

余談になってしまいますがIndigo上でspeedtestを実行するとこんな感じでした
https://www.speedtest.net/result/c/e035096f-697c-4407-8644-743bf03a2d0d.png
27 名前：名無しさん＠お腹いっぱい。 [2020/10/07(水) 21:48:52.32 0.net]: >>26
https://centossrv.com/softethervpnserver.shtml
「ローカルブリッジ設定」これをやめて「仮想HUBの管理」で「仮想NATおよび仮想DNSサーバ機能」にして、
もしもクライアントがWindowsならOS標準のVPNでvpnazure.netにつないでご覧。

へぼ回線でない自宅からVPNにつないでクライアントからping でそんなひどい数値はでないから。

「ローカルブリッジ設定」設定すると何してるかわかってるよね？そんなところにL2パケット流しちゃだめだよ。
まあ、内部からDoSアタックされたと判断されたんだろうね。

自分のVMに割り振られてる足(NIC)にsoftether内に存在する仮想NATおよび仮想DNSサーバ機能がVPNでつないできたクライアントに振り出しとかいろいろしてくれるよ。

「ローカルブリッジ設定」を実の足(NIC)にすればゴミパケットを周りに投げまくって非常に邪魔な奴になってるよね?
28 名前：名無しさん＠お腹いっぱい。 [2020/10/07(水) 21:59:36.45 0.net]: >>26
squidのアクセス元制御だけだと心もとないから
squidのポートをかえたうえで127.0.0.1だけ許可して
sshdのポートを適宜変えたうえで
クライアントで作ったpub鍵でsshログインできるようにしておいてsshクライアントで転送設定して
ブラウザはクライアントのsshクライアントの転送ポートをproxy先にするのが良いよ。
クライアントのip address変わってもつながるようになるからね。

あと、やっているとはおもうけど、fail2ban設定しておいてipsetで例えばつぎのようなブラックリストを定期的に適用しときましょう。
https://github.com/trick77/ipset-blacklist
29 名前：名無しさん＠お腹いっぱい。 [2020/10/07(水) 22:04:28.14 0.net]: >>26
ほうじょはコンテンツによるけどもう日本では日本在住の日本人は有罪じゃない？
30 名前：名無しさん＠お腹いっぱい。 [2020/10/16(金) 02:14:26.75 0.net]: なにげにwindows server 2019 datacenter editionが月額上限825円~提供済だね。
31 名前：名無しさん＠お腹いっぱい。 [2020/10/16(金) 22:32:28.53 0.net]: CALがついてるわけじゃないから、管理以外でRDPを使っていいのかどうか知らないけど・・・・
現実としてはデスクトップとして使われるんだろうか
32 名前：名無しさん＠お腹いっぱい。 [2020/10/21(水) 22:00:11.48 0.net]: ここってどれぐらい負荷許容してくれるん？
マイニングしたいんやがCPU利用率どれぐらいに押さえとけばいい？
33 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/22(木) 15:35:33.20 0.net]: >>32
利用規約24条(15)でアウト
34 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/29(木) 02:41:00.17 0.net]: ここIPv6接続に対応してるのかな？

OSの選択幅は少ない以外は、VPSみたいにつかえる？

仮想マシン構成して、パッケージ導入、設定、
自前のアプリ導入して、365日運用を続けるみたいなことできる？
35 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/10/29(木) 02:42:08.62 0.net]: >>31
Linux +VNCで、Linuxデスクトップにしといたらライセンスいっさい気にしないよ
36 名前：名無しさん＠お腹いっぱい。 [2020/11/27(金) 17:22:58.33 0.net]: ずっとインスタンスの作成出来ないのいい加減にして欲しい
今月10円くらいしか使ってないのにこれで55円請求されるの気に食わない
37 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/11/27(金) 22:52:33.67 0.net]: >>36
どいうこと?
作れなくても作ろうとしたら課金?
38 名前：名無しさん＠お腹いっぱい。 [2020/11/28(土) 02:51:31.61 0.net]: >>37
Windowsは今もインスタンス作成出来るけどCentOSとかUbuntuはリソースが足りないとか表示されて作れない
間もなく改善するってアナウンスしてるけど今の時点では改善されてない
で、Indigoは一ヵ月の最低利用料金が55円に設定されてるから55円未満の利用でも55円が請求される（0円の場合は課金なし）
39 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/11/30(月) 23:23:15.52 0.net]: インスタンス作成できても、起動できなかった時でもきっちり課金されるから、何度もためさんほうがええで。
40 名前：名無しさん＠お腹いっぱい。 [2020/12/04(金) 23:07:28.01 0.net]: Indigoを使用するためにアカウントを作ったのですが、クレジットカード情報を入力すると、
1000円が引き落とされました。

LINE Pay VISAカードというプリペイドのように即時で通知が来るクレカなのですが、
与信であればすぐに戻ってくるはずですよね？
3時間経っても戻ってこないのですが、詳しい方いらっしゃいましたら教えてください。
41 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/12/04(金) 23:47:52.37 0.net]: >>40
デビットやプリペイドはオーソリで確保して売上が来なかったらリリースってモデル
つまりその減った分はLINE Payが握っている
最大2ヶ月待つかLINE Payに連絡しなさい
42 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/12/05(土) 00:08:33.37 0.net]: >>41
とても詳しく解説いただきありがとうございました。

今Indigoの在庫がないため契約できていないのですが、契約できたら1000円は
プール分として使用されるのですね。安心しました。
43 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/12/05(土) 00:45:03.38 0.net]: >>42
> 契約できたら1000円は
> プール分として使用される
ちがう

NTTPC「このカード1000円使えます？」
LINE「使えるよー」（与信来たから確保っと）
41「1000円引き落とされた」

ふつうはこう
NTTPC「じゃ1000円売上でーす」
LINE「はいな」（確保してた1000円をNTTPCに）

しかし今回はこう
NTTPC（確認だけなんで売上送りませーん）
LINE（与信期限切れまで確保したまま）←業者による・MAX90日
41「お金が戻ってこない」

41が契約してIndigo利用料が発生した場合
NTTPC「利用料売上でーす」
LINE「はいな」（確保してた1000円とは別にNTTPCに）
41「二重払い！」

MAX90日後
LINE「与信期限切れなので返しまーす」（1000円戻る）

早く金が戻って欲しいならLINEに言えって話
まあ戻すかどうかは業者によるんでなんとも言えないね
44 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/12/05(土) 05:55:59.21 0.net]: 優しいなお前
41で理解出来ないっていうか社会常識無いやつに懇切丁寧で感心するわ。
45 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/12/05(土) 05:59:05.58 0.net]: あ、因みに40だよその長い説明の誤字
46 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/12/05(土) 06:57:13.58 0.net]: >>45
41のカードに戻ったらうけるな
47 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/12/05(土) 12:29:43.99 0.net]: >>46
ラインならやりかねないなかもね
48 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/12/07(月) 08:59:33.55 0.net]: https://web.arena.ne.jp/indigo/
Windows Server® リモートデスクトップ（RDS）SALライセンスを組み合わせることで、国内最安値の月額1,430（税込）円からリモートワーク環境を手軽に導入可能。
49 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/01/30(土) 22:35:34.01 0.net]: Loading application...
50 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/02/16(火) 06:56:21.97 0.net]: >>48
メモリ1Gで仕事しろとか鬼やな
51 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/02/17(水) 02:51:06.24 0.net]: Windowsはリモート接続するためにライセンス料金がいる。
Linuxしか使いたくないわ。
MSは他人のIT活用を金でコントロールしようとするなよ。
他人のサーバー、ネットワークを自由に使わせろ。
52 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/02/17(水) 03:20:26.06 0.net]: 何言ってだ…？
53 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/02/17(水) 07:30:28.79 0.net]: 乞食に論理的な思考など無い
54 名前：名無しさん＠お腹いっぱい。 [2021/02/17(水) 21:39:26.56 0.net]: indigoと、普通のWEB ARENA VPSとどう違うの？
従量制以外や性能の違い以外になにかある？

indigoの場合、センター側機材の老朽化メンテナンスとかあるのかな。
クラウドは物理ホストに依存しないイメージなんだけど。
55 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/02/17(水) 22:17:41.25 0.net]: え？！無料でWindowsライセンスを？！
56 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/02/17(水) 23:07:11.76 0.net]: >>54
カタログスペックは同じでもindigoの方が実際の計測値は低かったはず
57 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/02/17(水) 23:59:14.55 0.net]: >>55
できらぁ！
58 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/07/08(木) 00:03:26.46 0.net]: アマゾンギフト券くれるアンケート来たね
59 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/07/10(土) 01:45:50.74 0.net]: 売り切れる程契約する奴らは何でそんな大量にindigoを契約してるの?
proxyの転売とか?
60 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/07/12(月) 20:54:49.45 0.net]: クソ味噌の回答してやった。アンケート。
これでアマゾンギフトくれるんかな。
61 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/07/12(月) 21:57:47.82 0.net]: これまでの総支払額55円なんだが
とりあえず真面目に答え…ようにも今月は生きてるインスタンス無い
62 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/07/27(火) 15:45:16.70 0.net]: 1Gプラン復活久しぶりに見た
63 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/07/28(水) 20:24:30.92 0.net]: 相変わらず逆引き設定できんの？
64 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/07/29(木) 17:09:17.66 0.net]: メンテで3時間止まる、とか言ってきた
先月始めたばっかりだがメンテよくあるの？
半年に1回とかなら、かなり迷惑なんだが
65 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/07/29(木) 18:01:55.91 0.net]: 去年の秋頃に契約したけどGmailのログ見た限りだとこんな感じだな
https://i.imgur.com/UQK1vjb.png
66 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/07/29(木) 18:27:44.72 0.net]: 影響あるかもしれんからとりあえず送られてくるだけのメールは多いけど
当たりだけに絞ればそう滅多にない気がするよ
67 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/07/29(木) 18:38:07.30 0.net]: >>65 >>66
ありがとうです。2年に1回？くらいなのかな？
今回は運が悪かっただけど思おう。停止する夜中の1時と再開の4時に起きてないとまずいので
68 名前：名無しさん＠お腹いっぱい。 [2021/07/31(土) 00:10:31.67 0.net]: indigo 16GB契約したんだけど、
メモリに常駐しているプロセスに対して時間を置いてからアクセスすると、
なぜか応答までに非常に時間がかかる。

たとえば、あるサービスのCLIを起動すると使用できるまでに数秒かかる。
いったいん応答すれば問題なく使えるようになる。

これって、ホスト側でメモリ圧縮かなにか行っているということだろうか？
69 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/07/31(土) 00:34:57.54 0.net]: 典型的なoverprovisioned感
圧縮どころか実メモリからディスク上の仮想記憶にスワップアウトされてる臭い
70 名前：名無しさん＠お腹いっぱい。 [2021/07/31(土) 00:58:16.86 0.net]: >>69
なるほど。レスありがとうございます。

16GBにしては安いと思ったんですが、
そういうトリックを使われるとはなあ。
残念感がある。
毎度、サービスを終了させておいて必要に応じて起動するようにすれば、
スワップアウトを避けられて、待たされなくなるだろうか。

クラウドの物理ホストの仕組みはよく知らないんですが、
スワップアウトしなければ足りないという運用なら、
16GBギリギリまで使う人が増えたとき、物理ホストの物理メモリは溢れないのかな。
71 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/07/31(土) 02:50:38.81 0.net]: ホストの搭載メモリ+swap > ゲストの割り当てメモリ合計
ならあふれないでしょ
72 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/07/31(土) 10:40:37.56 0.net]: 元のOSを消して自分で任意のOSを入れ直したら怒られるだろうか
実際にはやらないけどちょっと気になった
73 名前：名無しさん＠お腹いっぱい。 [2021/07/31(土) 17:09:21.34 0.net]: >>72
ddでシステムを上書きするってこと？

デフォルトのOSって癖があるね。

dnsmasqがデフォルトで動いていたけど、その設定がどうもできなかったので、あとから独自にdnsmasqをaptで導入した。
そして、システム起動順序の一番最後に「独自インストールのdnsmasq」が起動するようにsystemctlで設定(/lib/systemd/system/dnsmasq.service)していた。
これで、127.0.0.1には独自dnsmasqが動作しているので、ユーザー設定の照合テーブルで名前解決もできるようになった。

しかし、どのタイミングだったのか、
systemctlの設定の内容、/lib/systemd/system/dnsmasq.service が勝手に書き換えられたため、
「独自インストールのdnsmasq」が一番最後に起動しなくなってしまった。
そのため、デフォルト動作のdnsmasqが後から起動したようで、ユーザー設定の照合テーブルで名前解決できなくなってしまった。

困ったものだ。
74 名前：名無しさん＠お腹いっぱい。 [2021/07/31(土) 17:15:07.84 0.net]: >>71
その考えだと、仮に同時にフル領域を使う複数のゲストのメモリ領域のどれかが
swapアウトされてしまうことになるよね。
swapアウトされたままでは使い物にならないのではないか。

indigoのクラウドって、固定化された物理ホストに固定化されたゲストが収まっているのかな？
それとももっと柔軟に、リソース不足がないように複数の物理ホストをまたいでゲストが存在できるようになっているのかな。
クラウドの仕組みって様々だと思うので、indigoはどうやっているのだろう。
75 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/07/31(土) 18:21:22.51 0.net]: >>74
使う時だけメモリに戻すから>>68みたいなことが起きてるわけで
76 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/07/31(土) 18:34:35.48 0.net]: そういうの気にする人は
もっとお高いところいかなかんのは
数十年前から同じじゃね
77 名前：名無しさん＠お腹いっぱい。 [2021/07/31(土) 19:48:56.81 0.net]: メモリ500MBかと思ったけど1GBで349円なら最安？
78 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/07/31(土) 20:32:46.85 0.net]: >>73
そんなイメージ
別にddでもいいしブートローダー書き換えてもいいしネットワークブートであれこれてもいいけどね
79 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/07/31(土) 20:38:00.13 0.net]: systemd-resolvedって真っ先にdisableするよね
80 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/07/31(土) 20:56:20.19 0.net]: >>77
Oracle CloudのFree Tierを除けば多分国内最安
海外VPSの日本リージョン + 年間契約とか条件付きならそれ以下もあるけどね
https://greencloudvps.com/billing/cart.php?a=add&pid=573
81 名前：名無しさん＠お腹いっぱい。 [2021/08/01(日) 01:14:49.54 0.net]: 日本の安いのは裏ありすぎて辛い
82 名前：名無しさん＠お腹いっぱい。 [2021/08/01(日) 12:31:24.86 0.net]: 大手のクラウド屋より安く提供できる時点で、ある程度察しないとあかん
83 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/08/01(日) 13:16:55.68 0.net]: 安かろう悪かろうというか月額ワンコイン以下って考えると値段相応だな
https://i.imgur.com/LBY5oCW.png
84 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/08/01(日) 13:27:54.49 0.net]: 俺にとってはDTIの約500円コース(前契約)の2.5倍くらい速い349円
85 名前：名無しさん＠お腹いっぱい。 [2021/08/02(月) 05:13:53.19 0.net]: >>79
kwsk
86 名前：名無しさん＠お腹いっぱい。 [2021/08/14(土) 02:50:52.22 0.net]: ログイン時に次のメッセージが出る

52 packages can be updated.
1 of these updates is a security update.
To see these additional updates run: apt list --upgradable

New release '20.04.2 LTS' available.
Run 'do-release-upgrade' to upgrade to it.

前は、再起動せよとあった。
これって、自動でアップデートされているの？
87 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/08/14(土) 02:52:43.89 0.net]: 52個のパッケージを更新できます。
これらの更新の1つは、セキュリティ更新です。
これらの追加の更新を確認するには、次のコマンドを実行します。aptlist --upgradable

新しいリリース「20.04.2LTS」が利用可能です。
'do-release-upgrade'を実行してアップグレードします。
88 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/08/14(土) 06:17:36.96 0.net]: >>86
unattended-upgradesを入れてなければ自動的にアップデートはされないし
入れててもセキュリティアップデート以外はされないから手動でやりましょう
89 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/08/14(土) 21:48:54.29 0.net]: >>87
ありがとうございます。でも意味はわかるんです。

>>88
ありがとうございます。
教えていただいたパッケージの有無を調べると、インストールされているようです。

# apt list unattended-upgrades
Listing... Done
unattended-upgrades/bionic-updates,now 1.1ubuntu1.18.04.14 all [installed]
N: There is 1 additional version. Please use the '-a' switch to see it

セキュリティーアップデートと言えども、
それによって動作しなくなる問題が起こらないとも限らないので、
削除してしまおうかと思います。

そういう運用している方もおられますか？
90 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/08/14(土) 21:59:44.79 0.net]: >>89
> それによって動作しなくなる問題が起こらないとも限らないので、
そういうことが起きないように、修正分を旧版にバックポートする路線がDebianから引き継がれてます
それでもなおセキュリティ更新しかしない保守的なつくり
91 名前：名無しさん＠お腹いっぱい。 [2021/08/14(土) 22:23:49.47 0.net]: >>90
なるほど
ありがとうございます
安心しました。

話は変わりますが、一般論として、
不特定多数に提供するサービスの運用でなければ、（IP制限している）
自動アップデートは切っても脅威は少ないと思うんですが、
正しいでしょうか。
92 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/08/14(土) 22:51:57.10 0.net]: 制限が何かにもよるだろ
例えばhttpdの機能で落としてるだけならhttpdの脆弱性リスクは全然減らないし
93 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/08/14(土) 22:52:31.31 0.net]: 頻度を少し下げる程度ならともかく
辞めるのはアカンわ
94 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/08/14(土) 23:15:04.54 0.net]: >>91
一般論としては、unattended-upgradesによって動作が止まるリスクは、アップデートをサボるリスクより小さいです

管理者が毎日欠かさずログインして手動でアップデートをかけているならば、そりゃ自動アップデートを切っても何の問題もありませんし
フィルタリングが上流のルータ等とiptables等で多重化されていれば、毎日ではなく2、3日おきのログインで良いかもしれませんが
95 名前：名無しさん＠お腹いっぱい。 [2021/08/15(日) 08:47:56.86 0.net]: >>92
>>94
いうまでもなくVPSなので上流のルーターはなくて、
VPS（Ubuntu）のiptablesの機能を用いて、IPフィルタリングをホワイトリスト形式で行っています。

ホワイトリスト先（=自分の管理先）のみ通信を許可しているので、
そこが完全に白であれば、極論すれば脆弱性があったとしても突かれないので、
安全だと言えるのではないかと思うのですがいかがでしょうか。

それとも、iptablesに脆弱性が発見されるかもってことでしょうか。
96 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/08/15(日) 10:13:43.34 0.net]: 超甘々だなw
97 名前：名無しさん＠お腹いっぱい。 [2021/08/15(日) 10:19:37.64 0.net]: ファイアーウォールがあれば安全ですって、まるで10年前の高卒システムインテグレーター屋の話だな
98 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/08/15(日) 10:49:57.70 0.net]: そこらへんは置いとくとしても
本当にindigoの話なら上位のルーターに相当する機能はあるんだが
どういう事なんだろう
99 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/08/15(日) 16:16:25.55 0.net]: >>95
> 安全だと言えるのではないかと思うのですがいかがでしょうか。
いいえ

> それとも、iptablesに脆弱性が発見されるかもってことでしょうか。
カーネルの脆弱性だってぽつぽつ発見されていますよね
更新して再起動しないと安全ではありません
100 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/08/15(日) 16:37:57.39 0.net]: >>98
これのことだよね？もしかしてこの辺の画面見てない人なんだろうか…
https://i.imgur.com/01KSzc4.jpg
101 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/08/15(日) 17:07:40.36 0.net]: >>95
例えば、ホワイトリストに登録されたアドレスを詐称するパケットを投げつけられたことで
新種の脆弱性を突くことに成功すると
たちどころにあっぱっぱーになるわけですねっ☆
102 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/08/15(日) 20:59:02.71 0.net]: >>100
ありがとうございます
思い出しました。最初にこの画面見ました。
後はすっかり忘れていました。設定したいと思います。
VPSとこの上流ルーターの2重のIPフィルタ（共に同じ設定）にすることで、
安全性が高まるのはどうしてなんだろうか。

>>101
IP制限するホワイトリストに適うように詐称したパケットであればたしかにIPフィルタを突破するでしょう。
しかし応答パケットが攻撃者に到達しないと思います。
いままでにそれでも攻撃が成立した事例ってあるのだろうか。

質問ばかりですみません。

上流ルーターでのフィルタリングは、ホワイトリストは簡単に追加できそうなのでやってみたいと思います。

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef