NTTPCの WebARENA Indigo を借りてみました

私の自宅サーバーへ侵入を試みるパケット到着するようになって、ソースプロバイダーのサービスメニューを調査して偶然知った、NTTPCの WebARENA Indigo というスケーラブルで低コストな VPSサービス。私は約20年前からWebARENAユーザーなのですが、使わないサービスを調べることはめったにないので、今までIndigo のコストパフォーマンスの良さに気づきませんでした。

独自ドメインの自宅サーバーを運用する場合、セカンダリーDNSをどう運用するかで頭を悩ませます。

独自ドメイン自宅サーバーを運用している知人がいれば、頼み込んで相互DNSを運用するのが一番簡単なのですが、独自ドメイン自宅サーバー運用人口比率はかなり小さい。仮に相互DNSを構築できたとしても、両者が継続して自宅サーバーを運用するかどうかなんて、離婚確率と同じようなものです。

相互DNSを使わないとすると、有料のセカンダリーDNSサービスをどこかのプロバイダーに依頼するか、自分で2回線目のインターネット回線と固定IPサービスを運用するしかありません。個人サイトの役割の割に、コストが掛かる構成です。
セカンダリーDNSサーバーって、パフォーマンスなんて全然必要ないのですよ。ISDNの遅い回線でも全然問題ない。まあ、セカンダリーDNSはセカンダリーメールサーバーを兼用させればいいので、300MHzクラスのPentiumクラス搭載以上のPCで構成すればOK。ただし、放置というわけにはゆかず、脆弱性があるソフトウェアやOSのメンテナンスは必須で、メンテナンス作業を短時間で済ませるため、できれば1GHzクラスのCPU搭載PCくらいにしたいものです。また、低スペックでいいと言っても電力は消費するため、採用するハードウェアのスペックによって毎月300円~2000円くらいの電気代が掛かります。

WebARENA Indigo は、1vCPU, 1GB, 20GB SSD, 100Mbps回線 のVMを、月額最大350円で借りられます。
しかも固定IPアドレス。うまく設定して運用できれば、セカンダリーDNSサーバー用の回線が不要になります。スペックだけ見れば、自宅で運用すれば月間3000円以上掛かる、セカンダリーDNSサーバー、セカンダリーメールサーバー 、固定IPアドレスを、月額350円で運用できるわけですから、超お得。

問題は、対応OSにFreeBSDが無く、Unix系のVM選択肢は、Linuxだけってこと。(Windows VMも可能ですが、最低スペックが高いため高額になり、レンタルするメリットがありません。)しかも、複数のディストリビューションから選択しないといけない。

料金が安い理由は、基本的にデータセンター側は何もメンテナンスしてくれないため。バックアップは無いし、SLAも無い。サポートもAIチャットまかせ。例えば、OSやアプリケーションに脆弱性が発見された場合、恐らくユーザー自身が対策しないといけなさそう。必要なアプリやパッケージも、ユーザーがインストールし、不要なものもユーザー自身が削除する。自分サーバーを管理しているのと同じ。私の好きな、低価格、無し無しサービスです。自宅のFreeBSDサーバーで、毎日行っている管理内容。その分安い。最高!

ただ、Linuxなので最初は時間が掛かりそう。
私は Linuxも扱えますが、すべてのディストリビューションを扱った経験があるわけじゃなく、固有のメンテナンスには慣れていません。場合によっては、いろいろ時間が掛かります。特に、初期設定と緊急を要する脆弱性対策に多少不安があります。修行ですな。

なので、まずは、借りてみることにしました。失敗しても、一日、12円ですから、やばいと思ったらインスタンスごと削除してやり直せばいいという軽い気持ち。

VMにログインできるようになるまでの流れは、

  1. メールアドレスかgoogleアカウントを使って、WebARENA Indigo のアカウントを作る
  2. 二段階認証を行い、URLを受け取る
  3. クレジットカード番号を入力して支払い情報を登録
  4. コントロールパネルにログイン
  5. 秘密鍵を作る
  6. VPSのスペックを選択してVM(インスタンス)を作る。私はDebianを選択。(作成には多少時間が掛かる)
  7. Debian インスタンスを起動
  8. 秘密鍵を使って、ローカル環境からSSHでVMにログインする

と、なりました。サポートメニュ →「スタートアップガイド(Indigo)」に従って作業して行けばOK。

トラブったのは、3。何回やってもクレジットカード入力情報がエラーになってしまうんですよ。
原因は、HTTP Proxy を経由していたことでした。サイトにもよるのですが、HTTP Proxy サーバーを使っていると、クレジットカード情報を入力する画面でエラーになることがあります。man in middle を警戒しているのかな?ふと気づいて、プロキシーをOffにしたところで、無事に次の段階に進めるようになりました。

契約が完了した後は、完了通知メールが届くだけで、特に説明書や契約番号はメールでは届きません。全部コントロールパネルの中にあります。

インスタンスを作ってログインするには、SSH秘密鍵が必要になります。私は秘密鍵でのsshログインは初めてで、戸惑いました。

VPSはパスフレーズによるログインを(デフォルトでは)許可していない(パスフレーズを使えるように設定変更できるかどうかは未知)ので、鍵さえちゃんと管理していれば、簡単にはVMの乗っ取りできそうにないと感じました。

そして、秘密鍵でログインできたのはいいけど、まず、VPSの時計がくるっています。というか、タイムゾーンがUTCになっている。これは、ログを見る場合に不便なので、まずタイムゾーンをJSTに合わせたい。

FreeBSDなら、rc.conf に必要な設定を全部書き込んでOS再起動すればいいのですが、Debian の場合は、

dpkg-reconfigure tzdata

というコマンドだそうです。TOKYOに合わせて、OS再起動すれば、TimezoneがJSTになりました。

続いて、インストール済みパッケージの更新。

apt update
apt upgrade

で、いろいろ更新されました。

/var/log/authlog を見てみたら、インスタンスを作って起動したら、5分も経たないうちにsshポートに侵入パケット到着です。

Feb  9 01:43:30 i-12100000 sshd[474]: Connection closed by authenticating user root 159.89.174.170 port 58512 [preauth]
Feb  9 01:44:04 i-12100000 sshd[480]: Invalid user developer from 159.89.174.170 port 34076
Feb  9 01:44:04 i-12100000 sshd[480]: Connection closed by invalid user developer 159.89.174.170 port 34076 [preauth]
Feb  9 01:44:15 i-12100000 sshd[482]: Connection closed by authenticating user root 140.227.65.5 port 43236 [preauth]
Feb  9 01:44:38 i-12100000 sshd[484]: Invalid user demo from 159.89.174.170 port 37874
Feb  9 01:44:38 i-12100000 sshd[484]: Connection closed by invalid user demo 159.89.174.170 port 37874 [preauth]
Feb  9 01:45:13 i-12100000 sshd[486]: Connection closed by authenticating user sys 159.89.174.170 port 41672 [preauth]

脆弱性があるOSだったら、一瞬で乗っ取られてしまいそう。Indigo は大丈夫でしたけど。

このあとで、Linux ではなく、コントロールパネルで、ファイヤーウォールを設定し、一旦、私の自宅IPアドレス以外とはコミュニケーションできないように設定しました。

再び、Linuxに戻って、利用環境を整えるため、apt-get コマンドで、tcsh, lsof, aptitude などをインストール。

ということで、現在VPSインスタンスの設定を始めたところです。

ここまで、検討段階から約一日分の作業内容をメモでした。

コメントを残す