Vrtserversというサーバーやさんに申込んでみた
確かGoogleAdwordsで見つけた気がする。。
実際に使ってみた感触を。
共有ホスティングは国内だとロリポやさくらなんかが爆発的に普及してるおかげで、
随分おさいふに優しい時代になってきましたが、
専用サーバーやVPSといったサービスは初期費用を考慮しても米国のサービスのが安かったりします。
1.国内サービスとの比較
「さくらの専用サーバ」が多分国内でも一番安いのではないかと思われるのですが、それでも¥6,800です。しかも初期費用は別途¥29,800も掛かりますが、
この「Vrtservers」は基本パッケージであれば初期費用は無料です。
さくらに比べても、CPUやOSやオプションの選択肢が広いですね。
一番安いCeleron 2.4GHzでも$49なので、$1=¥125としても、6,000円ちょいですね。
しかもIPがデフォルトで5個なので、OpenVZなどのVPSツールを入れてVPSを上げる事もできます。
2.申込ステップ
「さくらの〜」は申込んでから利用開始までに1週間程度時間が掛かります。
ただ、rootパスワードは紙で送られてくるので、(今はメールでも送られてくるのかな?)
待ち遠しいのはあるけど、安心なのかも。
「Vrtservers」はオンラインサインアップ後にFAXでカードのコピーを送付すれば(これがちょっと躊躇しますね。)概ね3時間程度でrootパスワードが書かれたメールが送られてきて、利用可能となります。
日本と時差があるので、深夜に申込めばレスポンスが速いかもしれませんね。
恐らく、ハードウェアを再利用して、リモートでOSインストールしてるか、仕事の速い人がデータセンターに待機してて、ものすごい勢いでセットアップしてるんでしょうか(笑)
まぁ、OSのインストールぐらい30分もあれば数台できますからね。
3.初期状態
「さくらの〜」は先日もここで話題になった通りの状態なのですが、
「Vrtservers」はどうなんでしょう。。
セットアップメール受信直後のサーバーにログインしていじってみました。
まずiptablesを見てみると、、
[root@localhost html]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all — anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all — anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain RH-Firewall-1-INPUT (2 references)
target prot opt source destination
ACCEPT all — anywhere anywhere
ACCEPT icmp — anywhere anywhere icmp any
ACCEPT esp — anywhere anywhere
ACCEPT ah — anywhere anywhere
ACCEPT udp — anywhere 224.0.0.251 udp dpt:mdns
ACCEPT udp — anywhere anywhere udp dpt:ipp
ACCEPT tcp — anywhere anywhere tcp dpt:ipp
ACCEPT all — anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp — anywhere anywhere state NEW tcp dpt:ssh
REJECT all — anywhere anywhere reject-with icmp-host-prohibited
多分OSインストールオプションで設定した物と思われるのですが、
ちゃんと仕込まれてます。
とりあえず初期状態を渡されたら最低限やっておくべき事ですが、
1.PermitRootLoginをOffに。
2.アップデートの確認
3.起動ポートの確認、不必要なサービスは起動させないようにする。
4.再起動
まず真っ先にsshdのPermitRootLoginはoffにしましょう。
アップデートを確認してみます。
[root@localhost ~]# yum update
ぞろぞろ出てきました。。まぁ、その辺は自己管理でしょうな。
[root@localhost ~]# netstat -l
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 *:745 *:* LISTEN
tcp 0 0 *:sunrpc *:* LISTEN
tcp 0 0 localhost:ipp *:* LISTEN
tcp 0 0 localhost:smtp *:* LISTEN
tcp 0 0 *:ssh *:* LISTEN
udp 0 0 *:filenet-tms *:*
udp 0 0 *:739 *:*
udp 0 0 *:netrcs *:*
udp 0 0 *:mdns *:*
udp 0 0 *:sunrpc *:*
udp 0 0 *:ipp *:*
udp 0 0 *:filenet-rpc *:*
udp 0 0 *:mdns *:*
んー、あまり宜しい状況ではないですね。。
[root@localhost ~]# chkconfig –list
NetworkManager 0:off 1:off 2:off 3:off 4:off 5:off 6:off
NetworkManagerDispatcher 0:off 1:off 2:off 3:off 4:off 5:off 6:off
acpid 0:off 1:off 2:off 3:on 4:on 5:on 6:off
anacron 0:off 1:off 2:on 3:on 4:on 5:on 6:off
apmd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
atd 0:off 1:off 2:off 3:on 4:on 5:on 6:off
auditd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
autofs 0:off 1:off 2:off 3:on 4:on 5:on 6:off
avahi-daemon 0:off 1:off 2:off 3:on 4:on 5:on 6:off
avahi-dnsconfd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
bluetooth 0:off 1:off 2:on 3:on 4:on 5:on 6:off
conman 0:off 1:off 2:off 3:off 4:off 5:off 6:off
cpuspeed 0:off 1:on 2:on 3:on 4:on 5:on 6:off
crond 0:off 1:off 2:on 3:on 4:on 5:on 6:off
cups 0:off 1:off 2:on 3:on 4:on 5:on 6:off
dhcdbd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
dund 0:off 1:off 2:off 3:off 4:off 5:off 6:off
firstboot 0:off 1:off 2:off 3:on 4:off 5:on 6:off
gpm 0:off 1:off 2:on 3:on 4:on 5:on 6:off
haldaemon 0:off 1:off 2:off 3:on 4:on 5:on 6:off
hidd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
ibmasm 0:off 1:off 2:off 3:off 4:off 5:off 6:off
ip6tables 0:off 1:off 2:on 3:on 4:on 5:on 6:off
iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off
irda 0:off 1:off 2:off 3:off 4:off 5:off 6:off
irqbalance 0:off 1:off 2:on 3:on 4:on 5:on 6:off
kudzu 0:off 1:off 2:off 3:on 4:on 5:on 6:off
mcstrans 0:off 1:off 2:on 3:on 4:on 5:on 6:off
mdmonitor 0:off 1:off 2:on 3:on 4:on 5:on 6:off
mdmpd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
messagebus 0:off 1:off 2:off 3:on 4:on 5:on 6:off
netfs 0:off 1:off 2:off 3:on 4:on 5:on 6:off
netplugd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
network 0:off 1:off 2:on 3:on 4:on 5:on 6:off
nfs 0:off 1:off 2:off 3:off 4:off 5:off 6:off
nfslock 0:off 1:off 2:off 3:on 4:on 5:on 6:off
nscd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
oddjobd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
pand 0:off 1:off 2:off 3:off 4:off 5:off 6:off
pcscd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
portmap 0:off 1:off 2:off 3:on 4:on 5:on 6:off
psacct 0:off 1:off 2:off 3:off 4:off 5:off 6:off
rdisc 0:off 1:off 2:off 3:off 4:off 5:off 6:off
readahead_early 0:off 1:off 2:on 3:on 4:on 5:on 6:off
readahead_later 0:off 1:off 2:off 3:off 4:off 5:on 6:off
restorecond 0:off 1:off 2:on 3:on 4:on 5:on 6:off
rpcgssd 0:off 1:off 2:off 3:on 4:on 5:on 6:off
rpcidmapd 0:off 1:off 2:off 3:on 4:on 5:on 6:off
rpcsvcgssd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
saslauthd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
sendmail 0:off 1:off 2:on 3:on 4:on 5:on 6:off
smartd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
syslog 0:off 1:off 2:on 3:on 4:on 5:on 6:off
wpa_supplicant 0:off 1:off 2:off 3:off 4:off 5:off 6:off
xfs 0:off 1:off 2:on 3:on 4:on 5:on 6:off
ypbind 0:off 1:off 2:off 3:off 4:off 5:off 6:off
yum-updatesd 0:off 1:off 2:off 3:on 4:on 5:on 6:off
わー。いろいろonになっちゃってます。
唯一救いなのはhttpdがそもそも入ってなくてonになってない事ぐらいでしょうか。
ほぼいらないので、sshdやnetworkやsyslogやyumを残して、あとはoffにしておきましょう。
1つ1つ落とすのも大変なので、rebootしてクリアにしておきましょう。
いらないデーモンも多いので、rpmごと消しちゃうのもありかも。(yum updateの前にでも)
[root@localhost ~]# rpm -qa|wc -l
509
多いですね。。
あとはタイムゾーンを米国から日本に変えたり、文字コードをEUC-JPに変えたり(その辺はお好みで)。
4.スピード計測
apacheを入れて、broadlandのスピードチェッカーを入れて試してみました。
東京でひかりone TマンションVDSLタイプ・@niftyで国内サーバーとの間だと大体80Mbpsぐらいは出る環境なのですが、
少々もたつきはあるものの、2〜3Mbpsは出ました。
sshで繋いだ感じとしては、米国で、しかも海底ケーブルを伝ってるにも関わらず、
レスポンスはいいです。
自宅サーバーの代替としても(電気代や諸々考慮しても)十分コストパフォーマンスはいいのではないでしょうか。
ただ、海外業者なので、そこそこ英語が読み書き出来ないと辛いし、(でも翻訳サイトで何とかなる感じ)
ある程度スキルを持っていないと厳しいかもしれませんね。。
—–