ただつらつらと日記が書かれていくようです。

タグ: DigitalOcean

DigitalOceanからのメールが来ない

久々に(たぶん、2年とか3年ぶり)DigitalOceanでも使ってみるかと思って、アカウントを引っ張り出してアクセスしてみたら、いつの間にか二段階認証が導入されていて、メールで送った6桁の数字を入力せよとのこと…。ただ、待てどもメールは来ず。うーむ。

また、別の機会に同じことを試してみたら、メールが届いたので管理画面にアクセスできた。以前の管理画面とはかなり変わっていて、なかなか興味深い思いがした。で、そのまま、登録してあるメールアドレスを変更しようとしたら、新しいメールが使えるものかどうかの確認のためにメールを送ったようだけど、やはりメールは来ず…。うーむ。

まぁ、メールアドレスの変更を後回しにしてdropletを起動してみたんだけど、ルートパスワードが書かれているはずのメールが来ず、さらにルートパスワードをリセットしてみてもメールは来ず。うーむ、うーむ。

いや、これ、フツーに起動したdropletにアクセスできないんじゃないかと(汗)

dropletの起動時にSSHの鍵を登録してあったはずなので、公開鍵認証でアクセスしてみたら、ルートパスワードの変更だけができそうだったのでとりあえずパスワードを変えてみた。んで、VNCのコンソールから変更後のパスワードでrootユーザーでログインしようとしたら、ハネられた。なかなか厳しいな。

この件をDigitalOceanのサポートに英語で問い合わせする手間を考えると、linodeでインスタンスを立てるのが楽だなってことで、dropletはdestroy。

うーむ、近頃のメールは送られて受け取れるまでに様々な障害がありそうだから、問題の切り分けは簡単ではないけれど、目下、次々とSPAMが届いてる現状を鑑みると、受信側でDigitalOceanからのメールを的確に打ち落としてる現状って想像しづらいけどなぁ(実は、メールサーバーとして使ってるレンサバ屋さんのどこかで怪しいメールを撃ち落としてて、実際に送られてきてるSPAMは目の前にあるものよりもずっと多くて…ってのはあり得るかしれないけど)

どうしたもんかねぇ…いやはや。

さくらインターネットのVPSがリニューアルとな

どうやら、さくらインターネットがVPSサービスをリニューアルするらしい。

さくらインターネット、「さくらのVPS」のサービスリニューアルを実施:
http://www.sakura.ad.jp/press/2014/1120_vpsupdate/

インターネットデータセンター事業を運営するさくらインターネット株式会社(本社:大阪市中央区、代表取締役社長:田中 邦裕)は、I/O性能に優れたSSDを手軽な価格で利用できる仮想サーバサービス「さくらのVPS」のサービスをリニューアルし、2014年11月27日より提供開始いたします。また、コントロールパネルもより使いやすく一新いたします。

ま、スペックとか価格体系をざっくりと拝見する限りでは、LinodeDigitalOceanを強く意識したんだろうなぁ。

特にLinodeは、日本、しかも東京のKDDIのデータセンターにロケーションを持っているっぽいので、英語の管理画面がなんとか使いこなせたら、さくらインターネットのVPSよりもLinodeの方がかなりコストパフォーマンス的には優れているという印象ではあったが、さすがに追随してきたようだ。そもそも、さくらインターネットみたくクラウドの基盤を構築していれば、クラウドサービスから柔軟性を取っ払って値段を下げればVPSサービスは提供できそうな(かなり雑な妄想だが)気がするので、価格での競争においては、やっぱり抱えているサーバの数の勝負に収斂していきそうな気がする。

しかし、さくらインターネットのニュースリリース、価格とスペックに終始していて、ロケーションについて言及していないのはちょっと気になった。当然、石狩では提供するんだろうけど、東京や大阪のロケーションは相変わらず選択できるんだろうか。

DigitalOceanでdroplet作ったらSwap追加

ちょっと検証しようと思うことがあって、久方ぶりにDigitalOceanでDropletを作ってみた。しかも、なぜだか分からないけど、CentOSのクリーンインストールをしてみることにした。で、初期設定からごそごそやってて、ふと思い出したのが、DigitalOceanでCentOSでDropletを立てた場合(他のUbuntuとかでも同じだと思うけど)、Swapが設定されていないということ。

ケチったdroplet(汗)を立てているのでメモリが少なく、起動してるプロセスがOOM Killerの餌食になる可能性が少なからず存在しているかなと。まぁ、大したことをやっているわけじゃないのでOOM Killerに落とされたところでどうってことはないけれど、多少のswapで回避できるならそっちが楽かもしれない。

というわけで、DigitalOceanのWebサイトにswapの作り方が載ってたのでメモ。Difficultyがbeginnerになっているけど、dropletを新しくセットアップするタイミングでしかやらないので忘れがち(汗)

How To Add Swap on CentOS 6:
https://www.digitalocean.com/community/tutorials/how-to-add-swap-on-centos-6

シンガポールにはオーストラリアより東京の方が近かった。

まぁ、物理的な距離を考えると、そんなことはあり得ないけど、先日借りた、DigitalOceanのシンガポールリージョンにあるVPSから、PHPのソースコードをダウンロードしてみた。PHPのソースは世界中のサーバでホスティングされているし、容量もめちゃくyちゃ大きいわけでもないし、そんなに小さいわけでもないので、試してみるにはイイ感じということで。

ダウンロードさせてもらったのは、以下の3つのサーバ。本来なら、何回か試してみるべきなんだろうけど1回だけ試してみた(ので、たまたま、向こうのサーバの負荷が高かったりしたら影響を受けてるな)で、wgetで表示される、平均スループットも書いておきますよ、と。

  • jp2.php.net(snotch)@日本:4.46M/s
  • at1.php.net(Goodie Domain Service)@オーストラリア:261K/s
  • us1.php.net(NEXCESS.NET)@アメリカ:2.74M/s

うーむ、シンガポールからはオーストラリアは遠いんだなぁ、と思ったが、結局は海底ケーブルがどれだけ這っているかってところに依存してるから、物理的な距離はあんまり関係ないんだろうな。いやはや。

てか、Googleはオーストラリアでドメイン管理事業やってるのかっ!と思ったら、Googleじゃなくて、Goodieだった(汗)

DigitalOceanのSingaporeリージョンでIPv6

さっき、DigitalOceanから下記のようなメールが来てた。どうやらSingaporeリージョンでIPv6が使えるようになったらしい。手許でIPv6を使える環境というか端末がないので試しようもないんだけど(汗)シンガポールで動かしてるサイトのドメインにAAAAレコードでも設定してみようかな。

Since our launch, IPv6 has been one of the most requested features by our community. Today we are excited to announce that public IPv6 addresses are now available for all Droplets in our Singapore region.

DigitalOceanでNTPサーバを参照できない件。

DigitalOceanでVPSを起動してセットアップしているものの…なんかNTPサーバに時刻を参照しにいけてない様な気がするけど、ntp.pool.orgで公開されている、シンガポール国内のものと思しき、特定のNTPサーバにはアクセスできているという不思議な感じはなんだろう。

…と思って調べてみたら、DigitalOceanのサポートコミュニティのページにこんな記事(「Droplet in Singapore can’t sync NTP server.」)があった。どうやら、DigitalOceanのシンガポールのデータセンターでは、NTP reflection攻撃を食らっているらしく、とりあえず、NTPのパケットをブロックしているらしい。解決に向けて作業しているけど、いつまでに解決するというメドが立たないらしい。で、これはシンガポールのデータセンターだけの現象で、もし、どうしても時間を同期しなきゃいけないようなら他のリージョンにインスタンスを立ててくれって…ことらしい。

書き込まれたのが5月末くらいで6月の中旬でもまだNTPを使ったDDoSか…ま、タチが悪い。