NTTPCコミニュケーションズ社の提供する仮想専用のVPSサービス WebARENA / IndigoPro は、10Gbps の高速回線で使えることやHA機能、SLAを有しており企業向けの用途で利用できる国内基盤で運用のVPSです。セルフ監視機能や自動バックアップ機能など、管理画面も専門の知識を必要としないシンプルな構成で「ひとり情シス」に対応の仕様です。
【WebARENA / IndigoProの特徴】
- 10Gbpsの高速回線VPS(べストエフォート)
- 利用できるOS ( RockyLinux / CentOS / Ubuntu / Windows – Server )
- GUIはシンプル
- 簡易Firewall
- サーバーにはグローバルIPが直接アサイン(IPは1個のみ )
- サーバースペックの変更可能
- SLA対応
- セルフ監視機能
- フェイルオーバー(HA)機能 - 標準装備
- リージョン(東日本・西日本)
- リモートコンソール
- 任意の ISO からのインストールに対応
- 自動バックアップ
- 大容量ストレージ
- UTM
- ヘルプデスク
などです。
WAFやロードバランサー機能を使いたい場合には、UTMの利用が可能です。
【費用】
各種の費用は月額の「上限金額が設定」されており、予算内での運用ができます。また、企業向けにはクレジットカードの他に請求書での支払いにも対応しています。
【WebArena IndigoProでの構築】
「WebArena IndigoPro」上にインスタンスを作成します
*アップロードISOイメージ( ISO ファイルは30個まで トータル10GBの容量 )
*持込み ISOからインストールの場合、基盤側からアサインされた固定IPをサーバーに設定
( dhcp では IP がアサインされません )
【インストール後】
【リモートコンソールからのログイン (VNC)】
- CentOS アカウント root / password はOSインストール時に設定
- RockyLinux アカウント rocky / password はOS選択時に設定
【sshでのログイン設定】
CentOS 7.1 の場合
当該サーバーへWAN側からアクセスする場合、当該サーバーの /etc/hosts.allow に ssh でアクセスする際に許可するIPを指定します
例 IP=123.123.0.10 を許可の場合
[root]# cat /etc/hosts.allow
sshd : 123.123.0.10
RockyLinux 8.4 の場合
sshでのアクセスの制約はありません
【Firewall機能】
IndigoPro の管理画面からFirewall機能の設定で、ssh でのアクセスを許可します
【sshでのアクセス】
RockyLinux 8.4
# ssh xxx.yyy.zzz.ttt -l rocky
# passwd: xxxxxx
# sudo su -l
CentOS 7.1
# ssh xxx.yyy.zzz.ttt -l root
# passwd: xxxxxx
【キーボードの指定】
- 日本語や英語のキーボードなどを選択できます
- コンソールからログインする場合には、適切な設定が必要です
【ポート監視】
- 標準でサーバーのポート監視サービスを利用できます(監視ポートは固定)
- 指定のポートを監視して、異常時には指定のメールアドレスへ通知(3アドレス登録可能)
【バックアップ】
自動バックアップ(オプション)を設定できます
- バックアップスケジュール(毎日・毎週・毎月)
- 3世代
【バックアップ結果】
- 特定のバックアップは削除しない設定が可能
例 初期セットアップのバックアップは削除せずに「保護」しておく
【swapの設定前】
RockyLinux デフォルトのHDD構成は、1パーティションでメモリスワップがありません。SWAPがないとメモリを使い切った場合には、サーバーが停止します。( CentOS 7.1はswapが設定されています)
RockyLinux 8.4 のディスク構成など
[root]# free total used free shared buff/cache available
Mem: 3880168 351856 2981896 25348 546416 3274084
Swap: 0 0 0
[root]# df -k
Filesystem 1K-blocks Used Available Use% Mounted on
devtmpfs 1877904 0 1877904 0% /dev
tmpfs 1913160 0 1913160 0% /dev/shm
tmpfs 1913160 8776 1904384 1% /run
tmpfs 1913160 0 1913160 0% /sys/fs/cgroup
/dev/vda1 104846316 2089444 102756872 2% /
tmpfs 382632 0 382632 0% /run/user/1000
【swapの設定方法】
/etc/rc.d/rc.local に設定の例 ( RockyLinux 8.4 )
[root]# cat /etc/rc.d/rc.local
#!/bin/bash
# --- add swapfile 4GB ---
SWAPFILE=/swapfile
if [ -e $SWAPFILE ] ; then
swapon $SWAPFILE
else
dd if=/dev/zero of=$SWAPFILE bs=1024K count=4096
chmod 600 $SWAPFILE
mkswap $SWAPFILE
swapon $SWAPFILE
fi
[root]# chmod 755 /etc/rc.d/rc.local
[root]# reboot
再起動後にSWAPが有効
[root]# free
total used free shared buff/cache available
Mem: 3880168 351856 2981896 25348 546416 3274084
Swap: 3997692 0 3997692
【フェイルオーバー機能・HA】
システムとして、フェイルオーバー機能を有しています。利用者側では運用に際して特別な設定などは不要です。
【その他】
network インターフェース名は ifcfg-eth0 です
CentOS 7.1
デフォルトでは exclude=kernel* が設定されており、kernelのアップデートが出来ません
cloud-init はインストールされていません
RockyLinux 8.4
cloud-init はインストールされています
【こんな場合に】
- ひとり情シスで運用したい
- 高速な回線で運用したい
- 費用は安価&固定で運用したい
- 冗長構成(HA)に予算をかけられないけど、フェイルオーバー機能はほしい
- 自動バックアップは必須
- サービス監視の費用は捻出できないけど、監視は必要
- 国内法が適用される国内クラウド基盤で運用したい