WebARENA IndigoでVPSデビュー
月額349円でVPS
これまでは自宅でRaspberry Piをサーバとして使っていましたが、時々ブレーカー落ちたりするのでVPS試してみたいな、と思っていたところで新サービスの案内。
- (株)NTTPCコミュニケーションズが提供
- https://web.arena.ne.jp/indigo/
- vCPUx1, RAM1GB, SSD20GB 0.55円/時間 月額上限349円
- vCPUx2, RAM2GB, SSD40GB 1.1円/時間 月額上限699円
- 初期費用なし
- OSは CentOS 7.5 と Ubuntu 18.04 の二択
従量課金となっていますが、インスタンスを停止するだけではだめで、削除してしまわないと課金は継続するようなので注意が必要です。
月額349円と安価で、従量課金のためいつでも中断できるので、早速試してみようと登録しました。
Ubuntuのインスタンスを登録
普段Debian系のRaspbianを使用しているので、同じDebian系のUbuntuを選択してインスタンスを生成。続いて起動。
インスタンス生成時に指定したSSH鍵を使用してsshで接続します。
はじめ、rootでログインしようとしてしまい、
root@xxx.xxx.xxx.xxx: Permission denied (publickey).
とエラーになりしばらく悩みましたが、接続するユーザ名はubuntuだと気づきました。
(後になってお客様サポートのよくある質問に載っていることを発見)
初期状態で下記の設定がされていることを確認。
- rootでのログインは無効
- パスワード認証は無効
- ユーザubuntuでsudo可能
ファイヤウォールの設定は特にされておらず、
$ netstat -an | egrep '(tcp|udp)' | grep LISTEN
してみると、外部からの接続を待っているのは22(SSH)のみ。
ファイヤウォールを設定する場合はWebの管理画面から設定する。
アドレスも指定できるが、指定していないアドレスからもアクセスできてしまうので、ポート単位で開放するかどうかを決めることになる。
Ubuntuが持つufwを有効にしても利かず、Webの管理画面からの設定が強制的に利くようになっているように見える。
パッケージの更新
とりあえず apt upgrade しようとしたけど下記のようなエラーメッセージ。
Err:1 http://security.ubuntu.com/ubuntu bionic-security InRelease
Temporary failure resolving 'security.ubuntu.com'
サーバから応答がないのではなく、そもそもサーバのアドレスが解決できない。
初期状態で /etc/netplan/50-cloud-init.yaml にDNSサーバが指定されているようですが、digコマンドから直接それらのホストに問い合わせても返事がありません...
そこで、 /etc/systemd/resolved.conf で下記のように8.8.8.8と8.8.4.4を指定して...
[Resolve]
DNS=8.8.8.8 8.8.4.4
# 以下略
systemd-resolved を再起動したところアドレスが解決できるようになりました。
$ sudo systemctl restart systemd-resolved
あらためて、
$ sudo apt update && sudo apt upgrade
途中、「/boot/grub/menu.lst の新しいバージョンがあるけど、今インストールされているバージョンがローカルで変更されてるよ。どうする?」 と聞かれるので、新しいバージョンで上書き。
(差分を見たらスペースの数が1つ違うだけだった)
このあとDockerを入れる予定...