(ヽ´ω`) < 助けてほしいマン

わからないことを助けてほしいマンが書くブログ

(ヽ´ω`) < slapd.confはオワコン

流石にお金払ってProにしたのに記事を書かないのもアレなので、まずは一本目。

(ヽ´ω`) < っていうかolcってなんだよ

数年ぶりにOpenLDAPを触ってみたところ、slapd.confによる設定がオワコンになっていた。 代わりになにやらolcというのを使う必要があるらしい。 これはなんだと調べてみると、どうやらOpenLDAPサーバの設定値をOpenLDAPサーバ自体で保持する仕組みらしい。

www.openldap.org

OpenLDAP 2.3 and later have transitioned to using a dynamic runtime configuration engine, slapd-config(5). slapd-config(5)

  • is fully LDAP-enabled
  • is managed using the standard LDAP operations
  • stores its configuration data in an LDIF database, generally in the /usr/local/etc/openldap/slapd.d directory.
  • allows all of slapd's configuration options to be changed on the fly, generally without requiring a server restart for the changes to take effect.

という感じでOpenLDAPの設定をLDAP操作で、LDIF形式で、さらに設定変更の反映をサーバの再起動無しで行えるとのこと。 MySQLのVARIABLESみたいなものか。

olcとはOpenLDAP Configurationの略で動的コンフィグで使用されるobjectClassやattributeのprefixの値らしい。

Configuration directives are specified as values of individual attributes. Most of the attributes and objectClasses used in the slapd configuration have a prefix of "olc" (OpenLDAP Configuration) in their names.

(ヽ´ω`) < 実際の設定方法は?

さて、olcというか動的コンフィグが何かはわかったのでその設定方法だ。 ということで、みんな大好きCentOS7に試しに入れてみると、 /etc/openldap/ 配下に slapd.d というディレクトリが存在する。

slapd.conf残っとるやんけ! と思ったらldap.confだった。

slapd.dを覗いて見ると、何やらよくわからない命名規則のディレクトリとファイルが並んでいる。 ファイルの中身を見てみると、たしかにLDIFファイルだ。 なるほど、ではこのファイルを編集して初期設定を行うのかと思ったらどうやらそうではないらしい。

Note: Although the slapd-config(5) system stores its configuration as (text-based) LDIF files, you should never edit any of the LDIF files directly. Configuration changes should be performed via LDAP operations, e.g. ldapadd(1), ldapdelete(1), or ldapmodify(1).

で、多くの日本語の解説ページは「エラーは出ますけど直接編集します」とか書いてあったりするので、このあたりもうちょい調べてみた。

www.openldap.org

上記Quick Start Guideの項番9によると

Import the configuration database You are now ready to import your configration database for use by slapd(8), by running the command: su root -c /usr/local/sbin/slapadd -n 0 -F /usr/local/etc/slapd.d -l /usr/local/etc/openldap/slapd.ldif

LDIFファイルの内容を元にconfiguration databaseを作成できるとのこと。

しかし /etc/openldap/ にそれらしいLDIFファイルは見当たらない、ということで探してみると /usr/share/openldap-servers/slapd.ldif がそれっぽい。 試しにolcSuffixとolcRootDNの値を変更してみる。

--- /usr/share/openldap-servers/slapd.ldif.org   2019-08-22 13:46:45.604588841 +0000
+++ /usr/share/openldap-servers/slapd.ldif  2019-08-22 13:48:50.928660767 +0000
@@ -141,8 +141,8 @@
 objectClass: olcDatabaseConfig
 objectClass: olcHdbConfig
 olcDatabase: hdb
-olcSuffix: dc=my-domain,dc=com
-olcRootDN: cn=Manager,dc=my-domain,dc=com
+olcSuffix: dc=tsugihagi,dc=net
+olcRootDN: cn=Manager,dc=tsugihagi,dc=net
 olcDbDirectory:    /var/lib/ldap
 olcDbIndex: objectClass eq,pres
 olcDbIndex: ou,cn,mail,surname,givenname eq,pres,sub

更新したLDIFファイルはslapaddコマンドで、slapd.dディレクトリ配下に書き出しできる。 のだが、どうやら上書きはできないらしく、予めslapd.dの中を消さないとだめっぽい。 slapaddで書き出しを行う際にはslapd、つまりOpenLDAPのプロセスは停止しておいたほうが良いとのこと。(初期設定のタイミングのみ。設定の変更は稼働中のOpenLDAPに対してldapadd/ldapmodifyを使う)

slapadd -n0 -l /usr/share/openldap-servers/slapd.ldif -F /etc/openldap/slapd.d

-l オプションでLDIFファイルを、-F オプションで書き出し先のディレクトリを指定する。 -n0 はLDAPデータベースの設定順序とかそのあたりの理解が必要なので、また別のエントリで。殆どの場合では -n0 で設定しておけばOK。

で、上記コマンドで生成されたファイルから、変更箇所のdiffを抜き出しものがこちら。

diff -ur slapd.d/cn=config/olcDatabase={2}hdb.ldif slapd.d.new/cn=config/olcDatabase={2}hdb.ldif
--- slapd.d/cn=config/olcDatabase={2}hdb.ldif   2019-08-22 13:18:29.316749668 +0000
+++ slapd.d.new/cn=config/olcDatabase={2}hdb.ldif   2019-08-22 13:52:34.375781992 +0000
@@ -1,18 +1,18 @@
 # AUTO-GENERATED FILE - DO NOT EDIT!! Use ldapmodify.
-# CRC32 e7a20b3c
+# CRC32 78d1520c
 dn: olcDatabase={2}hdb
 objectClass: olcDatabaseConfig
 objectClass: olcHdbConfig
 olcDatabase: {2}hdb
 olcDbDirectory: /var/lib/ldap
-olcSuffix: dc=my-domain,dc=com
-olcRootDN: cn=Manager,dc=my-domain,dc=com
+olcSuffix: dc=tsugihagi,dc=net
+olcRootDN: cn=Manager,dc=tsugihagi,dc=net
 olcDbIndex: objectClass eq,pres
 olcDbIndex: ou,cn,mail,surname,givenname eq,pres,sub
 structuralObjectClass: olcHdbConfig
-entryUUID: 13823ef0-592b-1039-9ce6-2f4b436ed340
+entryUUID: d6756af0-592f-1039-83ee-d772cea2dae7
 creatorsName: cn=config
-createTimestamp: 20190822131829Z
-entryCSN: 20190822131829.327604Z#000000#000#000000
+createTimestamp: 20190822135234Z
+entryCSN: 20190822135234.386164Z#000000#000#000000
 modifiersName: cn=config
-modifyTimestamp: 20190822131829Z
+modifyTimestamp: 20190822135234Z

CRCやUUID、タイムスタンプが更新されて、その差分が出ているため少し見にくいが、想定通りolcSuffixとolcRootDNが指定した値に書き換わっている。

ということで、これで起動すれば ldif_read_file: checksum error on "/etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif" などと怒られなくて済む。

(ヽ´ω`) < slapd.confからの移行はどうしたらええの?

ちなみに、slapd.confでの設定も実はできたりする。

The older style slapd.conf(5) file is still supported, but its use is deprecated and support for it will be withdrawn in a future OpenLDAP release. Configuring slapd(8) via slapd.conf(5) is described in the next chapter.

とのことで2.4ではまだサポートするけど、Deprecatedだし将来的には廃止するよとのこと。

実際に slapd --help を実行してみると。

slapd --help
slapd: invalid option -- '-'
usage: slapd options
    -4      IPv4 only
    -6      IPv6 only
    -T {acl|add|auth|cat|dn|index|passwd|test}
            Run in Tool mode
    -c cookie   Sync cookie of consumer
    -d level    Debug level
    -f filename Configuration file
    -F dir  Configuration directory
    -g group    Group (id or name) to run as
    -h URLs     List of URLs to serve
    -l facility Syslog facility (default: LOCAL4)
    -n serverName   Service name
    -o <opt>[=val] generic means to specify options; supported options:
        slp[={on|off|(attrs)}] enable/disable SLP using (attrs)
    -r directory    Sandbox directory to chroot to
    -s level    Syslog level
    -u user     User (id or name) to run as
    -V      print version info (-VV exit afterwards, -VVV print
            info about static overlays and backends)

と、 -f オプションでslapd.confを指定することで使えるようだが、いつ使用できなくなるかわからないものを使い続けるのも心臓に悪い。 slapd.confの内容を元に、slapd.ldifを書き直すのが無難だろう。

実は

Configuration directives are specified as values of individual attributes. Most of the attributes and objectClasses used in the slapd configuration have a prefix of "olc" (OpenLDAP Configuration) in their names. Generally there is a one-to-one correspondence between the attributes and the old-style slapd.conf configuration keywords, using the keyword as the attribute name, with the "olc" prefix attached.

とあるように、slapd.confのキーワードをパスカルケースにして olc をprefixとして付与してやることで、ほとんどの設定はそのまま移行が可能。( suffix -> olcSuffix,rootdn->olcRootDN`)

更にもっと簡単な方法として、slapd.confを元にslapd.dディレクトリに書き出す方法がある。 先述のslapaddコマンドでは -l オプションでLDIFファイルを指定したが、これを -f でslapd.confを渡してやればOK。

linux.die.net

-f slapd.conf specify an alternative slapd.conf(5) file.

-F confdir specify a config directory. If both -f and -F are specified, the config file will be read and converted to config directory format and written to the specified directory.

さらにさらに、既に初期設定を完了して運用してしまっているが、万が一の再構築に備えてLDIFに落としておきたい場合は slapcat -n0 で、現在の設定を元にLDIFファイルを出力してくれる。

(ヽ´ω`) < 結局、動的コンフィグは嬉しいのか

confファイルを廃してLDIFの文法一本に絞れること、ldapmodifyなどの統一されたツールで操作が行えること、特に再起動不要で設定が反映できることなんかは良いと思う。 OpenLDAPは歴史が長く、slapd.conf時代の解説ページが多いので少し戸惑うかもしれないが、次のバージョンでslapd.confのサポートが完全に切られたりしても大丈夫なように備えておきましょう。

(ヽ'ω`) < 明日から本気を出す

(ヽ'ω`) < もう4年も前なのか…

OpenLDAP絡みの調べ物をしていて、それなりに色々と動かせるようになったので、せっかくなのでブログに書こうと思って久しぶりに開いてみたら最終更新が4年前だった…

ということで、再度はてなブログProにアップグレードして、独自ドメインを設定してみる。

肝心の記事は明日… いや、週末には…

(ヽ'ω`) < iOS8.4にしたらSMTP AUTHでSSL接続ができない…

(ヽ'ω`) < さすがAppleさんやでぇ…

みんな大好きAppleのソフトウェアアップデート。iOS8での802.1xのWEP暗号化サポートの時もそうだったけど、基本的にえげつないぐらいバッサリいく。「俺らがやらねぇとテメーらいつまでたってもセキュリティガバガバで使い続けるじゃねぇか!」 というポリシーには共感ができる。

で、今回の問題。 「iOS8.4、OS X v10.10.4にしたらSSLを使っているサービスに接続できなくなった。」

(ヽ'ω`) < 何が起こった?

まず自分が確認したのが、SMTP AUTHのサービスに突然接続できなくなったとの相談を受けた。 その人が使ってるSMTP AUTHのサーバを見せてもらうと、何やらSSLのエラーが大量に出ている。

で、Appleのフォーラムを見てみると同じ症状で悩んでる管理者の人がPostしていた。ユーザじゃなくて管理者ってのが泣ける。

SMTP with SSL completely broken after iOS 8.4 u... | Apple Support Communities

そこからのリンクで、これ

Use modern cryptographic practices when setting up SSL and TLS services on your server - Apple Support

Logjam攻撃への対策として、DHパラメータの長さが2048bit以上じゃないとダメになったっぽい。

(ヽ'ω`) < んで、どうしたらいいのさ

このサイトを参考にしてDHパラメータのファイルを作成して、オプションで追加してやる。 Logjam: PFS Deployment Guide

自分ところに相談があったのと、上記フォーラムではたまたまSMTPのSSL接続だったけど、Appleのアナウンスからは

Services that might use these types of connections include:
* Enterprise Wi-Fi (802.1X)
* Secure email connections
* Secure web connections (HTTPS)
* Secure Internet printing (IPP over TLS/SSL)

ということで、SSL/TLSが絡むサービスほぼすべてが対象っぽいです。

記事の題名ではSMTP AUTHと書いたものの、別に暗号化は強制ではないので後ろ向きな解決方法としてはクライアント側で暗号化を無効にするというのも(サーバ側が対応していれば)ありと言えば… いや、無いだろ。

(ヽ'ω`) < Javaの例外サイト・リストが追加できない

(ヽ'ω`) < なんでボタンが押せないんだよ!!!

網走刑務所も真っ青の鬼実行制限で有名なブラウザ上のJava実行。セキュリティレベルが「非常に高い」「高い」しか設定項目がないのことに狂気を感じるところですが、カレーを食べに行ったら激辛と超辛しかなかったみたいな。

で、その制限を回避させるためには例外サイト・リストに追加しなければいけないわけなんですが、何故かサイトリストの追加・削除ボタンがグレイアウト(無効化)されいて押せない。(したの画面SSは他のPCで撮ったので押せるように見えています)

f:id:tsugi-hagi:20150709132447p:plain

(ヽ'ω`) < 設定ファイルを直接編集

色々と設定を変更してもどーもうまく行かないので、直接例外サイト・リストの情報が保存されているファイルを編集する。

Exception Site List

このページの最下部、"Manage Access to the Exception Site List"の情報を元に調べてみると、

C:\Users\<ユーザ名>\AppData\LocalLow\Sun\Java\Deployment\security\exception.sites

このファイルがそれらしい。で、このファイルを右クリック→プロパティで「読み込み専用」にチェックが入っていると、編集ができない、時もあるらしいのだが、今回は該当せず。

1行1URLのフォーマットでファイルに

https://*.google.co.jp/
http://*.yahoo.co.jp/

みたいな感じで、追加・保存。これで改めて、確認してみるがやっぱりダメ。

(ヽ'ω`) < 設定ファイルの場所を明示的に指定してやる

他の正常に動作するPCで同じ操作を試してみると、問題なく情報が更新されるので、ファイルの場所と内容自体に問題はないはず。ひょっとすると、別のファイルを読み込みにいってるのか? と思い、exception.sitesファイルの場所を指定するオプションを探してみた。

すると、Deployment Configuration File and Propertiesに記載されている、deployment.user.security.exception.sitesがそれっぽい。

ということで、

C:\Users\<ユーザ名>\AppData\LocalLow\Sun\Java\Deployment\deployment.properties

に、下記の内容を追記。

deployment.user.security.exception.sites=C\:\\Users\\<ユーザ名>\\AppData\\LocalLow\\Sun\\Java\\Deployment\\security\\exception.sites

\を重ねてエスケープするのと、:もバックスラッシュでエスケープする点に注意。

これで確認するとOKだけれども、結局、追加・削除ボタンが押せない理由は不明のまま。

(ヽ'ω`) < tsugi☆hagi

ところで、なんでサイトリストじゃなくて、サイト・リストなんですかね。つのだ☆ヒロ的な。そういえば虎舞流も一時期THE TRA☆BRYUとかって改名してたけど、どんな判断だ。

(ヽ'ω`) < Vultrについてあれこれ

(ヽ'ω`) < この記事書いたのいつだっけ

今見たら半年前に下書き状態で放置してたやつだ… 現在の状況と違う点もあるかもしれないけど、まぁ参考程度にってことで。

(ヽ'ω`) < サーバをシャットダウンしててもお金かかるの?

かかります。

Vultr.com Frequently Asked Questions - Vultr.com

Do you pay for your server when it's off? - Vultr

この辺りはDigitalOceanとかと同じ。課金を停止したい時はサーバを削除する必要がある。スナップショット機能でサーバの状態を取得・復元が可能。ただし、復元時にMACアドレスが変わりudevdの働きでインターフェース名が変更されるので、そのあたりの調整は必要。

(ヽ'ω`) < 追加IPはもらえるの?

1つのサーバにつき、IPv4アドレスが1つ追加可能。 追加料金として、$2.0/月か$0.003/時のどちらか少ないほうがかかる。サーバと同じく、1時間以下の利用でも1時間として課金される。

Add a Secondary IPv4 Address to Your VPS - Vultr.com

上記の設定例を見る限り、仮想NICの追加ではなくサブインターフェースによる提供のよう。 また、IP追加時はサーバの再起動が必要となる。

(ヽ'ω`) < OBP25してる?

してる。外部25番ポートへのOutboundはブロック済み。

Vultr.com Frequently Asked Questions - Vultr.com

制限を解除したい場合は、サポートチームに連絡してAuthorization Formを埋めろって書いてあるけど、多分ユーザメニューのSettingsの項目を全て入力した上で、サポートチケットの発行でOKだと思う。

(ヽ'ω`) < DDoS対策サービスって提供してる?

今のところはない模様。

DDoS Protection - Vultr

DDoS食らったらnull routingするって書いてあるが、手動なんだろうか…?

(ヽ'ω`) < 転送量上限ってどれぐらい? 超過した時の料金は?

転送量上限はプラン次第で、1000GBytesから。

Vultr.com Frequently Asked Questions - Vultr.com

転送量を使い切ると、以下の通り追加の料金が発生する。

リージョン 1GBytesあたりの料金
東京 $0.05
シドニー $0.10
それ以外のリージョン $0.02

(ヽ'ω`) < 転送量上限の値って上り? 下り? それとも合算?

ここがDigitalOceanやAmazon EC2と違ってるところで、上りと下りどちらかの多い方が測定される。

Vultr.com Frequently Asked Questions - Vultr.com

例えば

  • 上り(vultr -> インターネット)の転送量が800GBytes
  • 下り(インターネット -> vultr)の転送量が900GBytes

という状態の時、それぞれの転送量は1000GBytesを超えていないので、追加の料金は発生しない。

上り・下りどちらかの転送量が1000GBytesを超えると、追加の料金が発生する。

ちょっと怖いのが、DDoS攻撃を食らった場合。DigitalOceanやAmazon EC2の場合、下りの転送量に関しては追加料金が発生しないが、vultrの場合、下りでも超過分の料金が発生してしまう。自分が気付くか、或いはvultr側でnull routing設定されるのが先かはわからないが、気付かないでいると、とんでもないことになってしまう。

実際のこの辺りの取り扱いがよくわからなくて、サーバが応答不能状態になると、そこでカウントが止まるのか、サーバではなくスイッチまでのトラヒックで課金されるのか。

(ヽ'ω`) < サーバ破棄してスナップショットから復元したらグローバルIPが変わるの?

DigitalOceanと違い、今のところは変わらない模様。

上でも述べた通り、サーバのMACアドレスが変わるので、インターフェース名を戻すための調整は必要。

(ヽ'ω`) < バックアップ機能って提供されてる?

スナップショットの自動取得機能が用意されている(有料)。

サーバ毎に有効/無効の設定が可能で、各サーバにかかる料金の+20%が追加課金される。

VPS Automatic Backups - Vultr.com

ただ、説明を読む限りでは、

  • スナップショットを1日1回取得する
  • 保存されるのは2世代のみ
  • 個別のファイル取得は不可で、スナップショットの復元のみ
  • 当然のことながらSQLサーバのようなものは、別途プログラムのバックアップ機能を使用して保存・復元を行わなければならない。

と、現状ではそこまで高機能とは言えない状態。

(ヽ'ω`) < VultrはDigitalOceanを殺すのか? - 日本リージョンとWindows -

(ヽ´ω`) < 追記2: 2015/09/28

コメント欄にてid:masakielastic2より、日本リージョンのネットワーク転送量が400GBになってるぞ〜 と情報をいただきました。ありがとうございます!

実際に下記のようにアナウンスが出ており、2015/09/01より転送量が200GBから倍の400GBになっています。

www.vultr.com

新規と既存、両方のインスタンスで新しい転送量が適用されるとのこと。

(ヽ´ω`) < 追記: 2015/02/15

コメント欄にてid:yunyさんより、Japanリージョンのネットワーク転送量についての情報を頂きました。ありがとうございます!

VULTRは東京リージョンの転送量上限が極端に低くて、1番下のプランから月間200GB単位しかありません。 で、これを超えると1GBあたり$0.05。1TB換算で$50とかなり高く… 東京だとスタンドアロンで使うのが良さそうです。

実際に確認してみたところ、確かにインスタンス作成画面でJapanリージョンを選択すると"1000GB TRANSFER"と書かれていた部分が、しれっと"200GB TRANSFER"と変わっていました。

(ヽ´ω`) < 恐ろしい

(ヽ'ω`) < Japanリージョンが欲しい…

国内・国外問わず、色々なところがVPSサービスを提供しているが、海外の時間あたりの激安VPSといえばDigitalOceanが有名。

Web APIが用意されており、Vagrantと組み合わせてアレコレすることも可能という事で、面白いサービスだ。

ただ、海外産のサービスなので、選択可能なリージョンの中には日本は含まれていない。地理的な直近リージョンはシンガポールとなっている。

地理的な距離は、必ずしもネットワーク上での距離と比例はしないのだが(日本だと隣り同士の県でも一旦東京・大阪に迂回というケースがある)、国を跨ぐような通信の場合、海底ケーブルの本数も限られているため、やはり地理的な要因が大きく出ることがほとんど。

実際にDigitalOceanシンガポールリージョン上のDropletに対してpingを打っても、100msは切れないという報告が多い。(ただ、それまでのアメリカ国内のリージョンが更に遅かったので、相対的に「早くなった!」といった感想が多いのだが)

そんなわけで、時間課金で日本リージョンを提供するサービスはないかなーと探してみたところ、https://vultr.comというサービスを見つけた。

(ヽ'ω`) < DigitalOceanとVultrの比較

海外のフォーラムや記事などを見ていると、DigitalOcean, Vultrに加えて、Linodeの3つが、時間課金制でSSDのVPSとして比較されることが多いようだ。

それぞれの金額ページを以下に示すと、

このとおり、DigitalOceanとVultrは最安プランで$0.007/h、Linodeも日本リージョンはあるものの$0.015/hで2倍以上の金額となるので、今回の比較対象からは外す。(今回は価格優先の比較だが、機能面で考えるとNodeBalancerと呼ばれるロードバランサーを持っているLinodeも十分に魅力的)

VultrとDigitalOcean、価格がほぼ一緒となると、やはり一番大きなポイントは日本リージョンがあるか。コレに尽きる。

ディスクやCPUのパフォーマンスについては、以下の投稿で詳しく比較している。

Benchmarks - DigitalOcean vs Linode vs Vultr [48GB 16 CPUS] centminmodbench.sh results | Centmin Mod Community

ざっと見た限りでは、Vultrは(他と比較して)CPU性能が高く、Disk性能が低い傾向にあるようだ。ネットワークはリージョンによって大きく違うので、参考程度に。この辺りのスコアは日進月歩の世界なので、随時変わっていくだろうし、性能限界までとなるとそもそも共有型のVPSはどうなんだという話になるので深くは突っ込まない。

(ヽ'ω`) < Vultrの隠し玉、Windows Server 2012 R2

実際、他のVultrに関して紹介しているページを見てみても、日本リージョンがあるという事にフォーカスされている記事がほとんどだが、実はVultrには大きな隠し玉がある。

それは、OSでWindows Server 2012 R2提供しているということ。

実際にOS選択の画面には、Windows Server 2012 R2 x64の選択肢がある。

気になる料金だが「サーバ料金+OS使用料」という形ではなく、ベースのサーバ料金がアップする。最安プランでは、下記の通り1core/1GB memory/20GB SSDで$21/月($0.031/時)となる。

また、ライセンスについてだが、明記はされていないがSPLAライセンスで運用されていると思われる。 (SPLA以外だとモロにライセンス違反なので、さすがにそんな自殺行為はしないだろう)

Windows Server 2012 R2 / System Center 2012 R2 ライセンス早わかりガイド |マイクロソフト サーバー & クラウド プラットフォーム

SPLAで提供されているWindows利用について、クライアント側のライセンスはどうなのよ? というところは、以下のページが参考になる。

Windows Server on AWSにCALは必要か確認した | Developers.IO

このページではAWS上のWindows Serverについて説明されているが、SPLAライセンスについては大きな違いは無いだろう。CAL必要ないとかマジですか?

使い方は人によってそれぞれだと思うが、通常のサーバとして使用する用途とは別に、

  • Windows版しか出ていないアプリケーションの利用
  • サイト制作後にInternetExplorerでの挙動を確認
  • サブスクリプション型のOffice365を使って、必要な時だけWindowsでドキュメントを編集
  • 挙動が怪しいソフトウェアの検証(VPSなので検証が終わったらOSごと削除)

などが考えられる。サーバOSなので、一部のコンシューマ向けソフトが動作しないという事もあるだろうが(バックアップ系ソフトはほぼ全滅のはず)、それでも試してみる価値はある。

$0.031/時という事は10時間使っても50円以下(2015/02/02 \117/$)。

DigitalOceanもWindows系OSの提供について、ユーザの意見を聞いて判断すると述べており、実際にユーザからの要望も多い。対抗して出してくるのは時間の問題と思われる。

Support Windows Server – Customer Feedback for DigitalOcean

(ヽ'ω`) < 例のアレです、アレ

SSD VPS Servers, Cloud Servers and Cloud Hosting by Vultr - Vultr.com

上記リンクからサインアップして貰えればウハウハってやつです、もしMakeMoneyできたらDigitalOceanとかLinode、さくらのクラウドとかとの比較記事でも書いてみますかね。

(ヽ'ω`) < ところで、何このタイトル?

(ヽ'ω`) < なんか気分でつけました

(ヽ'ω`) < DigitalOceanでプリペイド残高を超過した場合の措置

(ヽ'ω`) < Paypalでプリペイド

DigitalOceanでは料金の支払方法として、クレジットカードのポストペイとPaypalによるプリペイド、2つを選べるようになっている。

Droplet自体にかかる料金は、上限が月額を超えることはないが、ネットワークの転送量については上限金額の記載がない。

さすがに料金が青天井という事は考えにくいが、Dropletにしてもプリペイドで入れた金額を超えたらどうなるのかが、明確な記載がないので少し調べてみた。

(ヽ'ω`) < 無い

というわけで調べてみたのだが、どこにも書いてない…

利用規約のページ、"Suspension for Nonpayment"に以下の記述がある。

SSD Cloud Server, VPS Server, Simple Cloud Hosting | DigitalOcean

Suspension for Nonpayment
5.7 If a Subscriber is past due on their balance, DigitalOcean may send up to three (3) email notifications within a fifteen (15) day period before suspending the Subscriber's account. Servers will be temporarily powered off during the suspension period. DigitalOcean reserves the right to delete the Subscriber's suspended machines after the final termination notice.

支払いが滞った場合、アカウント停止日の15日前までにDigitalOceanから通知のメールが届く。その間、サーバは電源Offの状態にされる。最終的に支払いが確認されなかった場合、DigitalOceanはそのサーバを削除する(権利を持っている、削除すると明記はしてないが、まぁ残しておく意味はないですよね)

(ヽ'ω`) < 良く言えば柔軟、悪く言えば曖昧

DigitalOceanのサポートフォーラムを見てるとわかるのだが、なんというか、企業としてキッチリしていない感じ。金回りの話は明確にしてもらえたほうが安心できるのだが…

とはいえそれが全て悪いかというとそうでもなくて、他のところでも書かれているが細かな対応をしてくれる。ユーザの問い合わせに対して、きちんとモデレータが対応して回答を出してくれているし、ちょっと込み入った相談の場合はサポートチケット切って、個別に対応するわーと言ってくれる。

このあたりは人によって好みがわかれるかと思うが、個人的には悪くないかなと。

まぁこんな感じの揉め事も起きたりしていますが、VPS業者なら大なり小なり起きてる問題かなと。

Stop Using Digital Ocean Now : The Aftermath

Stop Using Digital Ocean Now: The Aftermath | Hacker News

Please explain violation of term described here | DigitalOcean