コンテンツへスキップ

今回はGreenCloudVPSというプロバイダを紹介します。米国を中心に、ヨーロッパからアジアまで27ヶ所のデータセンターからサービスを提供しているようです。

前から気になっていたのですが、LowEndTalkでシンガポールのお得なオファーが出ていたので、まずは$60/yの方を試しに契約してみました。

ざっとベンチ結果など貼っておきます。

# ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## #
#              Yet-Another-Bench-Script              #
#                     v2020-02-10                    #
# https://github.com/masonr/yet-another-bench-script #
# ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## #

2020年  3月 14日 土曜日 09:12:54 MST

Basic System Information:
---------------------------------
Processor  : QEMU Virtual CPU version 2.5+
CPU cores  : 2 @ 2700.052 MHz
AES-NI     : ❌ Disabled
VM-x/AMD-V : ❌ Disabled
RAM        : 3.7Gi
Swap       : 2.0Gi
Disk       : 20G

fio Disk Speed Tests (Mixed R/W 50/50):
---------------------------------
Block Size | 4kb           (IOPS) | 64kb          (IOPS)
  ------   | ---            ----  | ----           ---- 
Read       | 76.99 MB/s   (19.2k) | 597.61 MB/s   (9.3k)
Write      | 77.19 MB/s   (19.2k) | 600.75 MB/s   (9.3k)
Total      | 154.18 MB/s  (38.5k) | 1.19 GB/s    (18.7k)
           |                      |                     
Block Size | 512kb         (IOPS) | 1mb           (IOPS)
  ------   | -----          ----  | ---            ---- 
Read       | 813.57 MB/s   (1.5k) | 731.37 MB/s    (714)
Write      | 856.79 MB/s   (1.6k) | 780.08 MB/s    (761)
Total      | 1.67 GB/s     (3.2k) | 1.51 GB/s     (1.4k)

iperf3 Network Speed Tests (IPv4):
---------------------------------
Provider                  | Location (Link)           | Send Speed      | Recv Speed     
                          |                           |                 |                
Bouygues Telecom          | Paris, FR (10G)           | 365 Mbits/sec   | 132 Mbits/sec  
Online.net                | Paris, FR (10G)           | busy            | 5.83 Mbits/sec 
WorldStream               | The Netherlands (10G)     | busy            | busy           
wilhelm.tel               | Hamburg, DE (10G)         | busy            | 5.47 Mbits/sec 
Biznet                    | Bogor, Indonesia (1G)     | 919 Mbits/sec   | 417 Mbits/sec  
Hostkey                   | Moscow, RU (1G)           | busy            | 252 Mbits/sec  
Velocity Online           | Tallahassee, FL, US (10G) | 363 Mbits/sec   | 115 Mbits/sec  
Airstream Communications  | Eau Claire, WI, US (10G)  | 384 Mbits/sec   | 46.4 Mbits/sec 
Hurricane Electric        | Fremont, CA, US (10G)     | 500 Mbits/sec   | 79.2 Mbits/sec 

iperf3 Network Speed Tests (IPv6):
---------------------------------
Provider                  | Location (Link)           | Send Speed      | Recv Speed     
                          |                           |                 |                
Bouygues Telecom          | Paris, FR (10G)           | 388 Mbits/sec   | 107 Mbits/sec  
Online.net                | Paris, FR (10G)           | 407 Mbits/sec   | 79.1 Mbits/sec 
WorldStream               | The Netherlands (10G)     | busy            | busy           
wilhelm.tel               | Hamburg, DE (10G)         | 244 Mbits/sec   | 91.9 Mbits/sec 
Airstream Communications  | Eau Claire, WI, US (10G)  | 339 Mbits/sec   | 55.5 Mbits/sec 
Hurricane Electric        | Fremont, CA, US (10G)     | 434 Mbits/sec   | 57.5 Mbits/sec 

Geekbench 5 Benchmark Test:
---------------------------------
Test            | Value                         
                |                               
Single Core     | 515                           
Multi Core      | 1024                          
Full Test       | https://browser.geekbench.com/v5/cpu/1455882

日本との通信速度

$ speedtest-cli --share --server 7139
Retrieving speedtest.net configuration...
Testing from Nexeon Technologies (96.9.x.x)...
Retrieving speedtest.net server list...
Retrieving information for the selected server...
Hosted by SoftEther Corporation (Tsukuba) [5361.83 km]: 337.221 ms
Testing download speed................................................................................
Download: 204.28 Mbit/s
Testing upload speed......................................................................................................
Upload: 222.65 Mbit/s
Share results: http://www.speedtest.net/result/9131998304.png

日本へのルーティング

# traceroute -4 www.soumu.go.jp -T -A
traceroute to www.soumu.go.jp (203.180.216.224), 30 hops max, 60 byte packets
 1  103.200.219.1 (103.200.219.1) [AS38001]  0.293 ms  0.186 ms  0.175 ms
 2  10.15.62.202 (10.15.62.202) [*]  0.702 ms  0.720 ms  0.697 ms
 3  xe-0-0-7-1.a01.sngpsi03.sg.bb.gin.ntt.net (116.51.26.113) [AS2914]  1.623 ms  1.594 ms  1.553 ms
 4  ae-13.r00.sngpsi07.sg.bb.gin.ntt.net (129.250.7.82) [AS2914]  117.733 ms  117.723 ms ae-8.r01.sngpsi07.sg.bb.gin.ntt.net (129.250.7.84) [AS2914]  117.690 ms
 5  ae-2.r20.sngpsi07.sg.bb.gin.ntt.net (129.250.3.101) [AS2914]  1.536 ms  1.575 ms  1.532 ms
 6  ae-1.r25.osakjp02.jp.bb.gin.ntt.net (129.250.2.67) [AS2914]  117.626 ms  117.832 ms  117.645 ms
 7  ae-2.r03.osakjp02.jp.bb.gin.ntt.net (129.250.7.33) [AS2914]  111.709 ms  111.703 ms  111.702 ms
 8  210.173.179.34 (210.173.179.34) [AS7521]  111.574 ms  112.441 ms  112.322 ms
 9  osk004bb00.IIJ.Net (58.138.106.125) [AS2497]  118.617 ms  118.379 ms osk004bb01.IIJ.Net (58.138.107.29) [AS2497]  118.154 ms
10  tky008bb01.IIJ.Net (58.138.88.45) [AS2497]  118.444 ms  118.459 ms  118.270 ms
11  tky008sdgw30.IIJ.Net (58.138.105.198) [AS2497]  117.655 ms tky008sdgw30.IIJ.Net (58.138.105.194) [AS2497]  117.732 ms tky008sdgw30.IIJ.Net (58.138.105.198) [AS2497]  117.263 ms
12  tky008sdgw40.IIJ.Net (58.138.104.194) [AS2497]  117.204 ms  117.155 ms  117.425 ms
13  160.13.133.162 (160.13.133.162) [AS2497]  120.284 ms  120.241 ms  119.688 ms
14  203.180.216.224 (203.180.216.224) [AS2497]  117.997 ms  120.593 ms  120.573 ms

IPv6だとHurricane Electricのバックボーンを抜けてくる。

# traceroute -6 www.soumu.go.jp -T -A
traceroute to www.soumu.go.jp (2001:240:bb81::21:e0), 30 hops max, 80 byte packets
 1  _gateway (2406:f400:8:32::1) [AS38001]  0.252 ms  0.179 ms  0.212 ms
 2  2406:f400:1:4::1 (2406:f400:1:4::1) [AS38001]  0.343 ms  0.305 ms  0.289 ms
 3  2406:f400:262:408::2 (2406:f400:262:408::2) [AS38001]  117.412 ms  117.380 ms  117.304 ms
 4  hurricaneelectric1-100g.hkix.net (2001:7fa:0:1::ca28:a19e) [*]  118.855 ms  118.779 ms  118.738 ms
 5  100ge10-1.core1.tyo1.he.net (2001:470:0:3c0::2) [AS6939]  167.226 ms  167.205 ms  171.738 ms
 6  2001:7fa:7:1::2497:3 (2001:7fa:7:1::2497:3) [AS7521]  167.813 ms  164.441 ms  168.911 ms
 7  tky001bb10.IIJ.Net (2001:240:bb01:39::7d) [AS2497]  164.307 ms tky001bb10.IIJ.Net (2001:240:bb01:3b::7d) [AS2497]  169.112 ms tky001bb10.IIJ.Net (2001:240:bb01:83::7d) [AS2497]  164.726 ms
 8  tky012agr10.IIJ.Net (2001:240:bb00:9176::1b8) [AS2497]  119.510 ms tky012agr10.IIJ.Net (2001:240:bb00:9177::1b8) [AS2497]  119.052 ms  118.993 ms
 9  2001:240:bb81::21:e0 (2001:240:bb81::21:e0) [AS2497]  114.656 ms  120.042 ms  119.003 ms

手元のOCN回線からだとRTT 90ms弱ですね。

# traceroute 45.119.201.6 -A -T
traceroute to 45.119.201.6 (45.119.201.6), 30 hops max, 60 byte packets
 1 *
 2 *
 3 *
 4  122.1.245.65 (122.1.245.65) [AS4713]  13.175 ms 60.37.54.161 (60.37.54.161) [AS4713]  13.882 ms 122.1.245.65 (122.1.245.65) [AS4713]  13.180 ms
 5  ae-5.r02.tokyjp05.jp.bb.gin.ntt.net (120.88.53.17) [AS2914]  21.345 ms ae-6.r02.tokyjp05.jp.bb.gin.ntt.net (120.88.53.21) [AS2914]  20.947 ms ae-6.r03.tokyjp05.jp.bb.gin.ntt.net (120.88.53.29) [AS2914]  20.960 ms
 6  ae-4.r30.tokyjp05.jp.bb.gin.ntt.net (129.250.3.34) [AS2914]  20.941 ms ae-3.r30.tokyjp05.jp.bb.gin.ntt.net (129.250.3.23) [AS2914]  21.265 ms  21.219 ms
 7  ae-4.r24.tkokhk01.hk.bb.gin.ntt.net (129.250.2.51) [AS2914]  57.291 ms  57.270 ms  58.156 ms
 8  ae-1.r03.tkokhk01.hk.bb.gin.ntt.net (129.250.6.98) [AS2914]  57.214 ms ae-1.r02.tkokhk01.hk.bb.gin.ntt.net (129.250.6.92) [AS2914]  57.194 ms ae-1.r03.tkokhk01.hk.bb.gin.ntt.net (129.250.6.98) [AS2914]  58.780 ms
 9  ae-1.a01.newthk03.hk.bb.gin.ntt.net (129.250.5.253) [AS2914]  61.338 ms ae-2.a01.newthk03.hk.bb.gin.ntt.net (129.250.6.125) [AS2914]  61.036 ms ae-1.a01.newthk03.hk.bb.gin.ntt.net (129.250.5.253) [AS2914]  65.018 ms
10  xe-0-0-24-2.a01.newthk03.hk.ce.gin.ntt.net (203.131.240.134) [AS2914]  62.225 ms  61.003 ms  62.228 ms
11  * * *
12  sg1.newmediaexpress.com (45.119.201.6) [AS38001]  86.969 ms  81.011 ms  82.140 ms

データセンターはEquinix SG1なので日本との接続性も悪くないです。
これで$60/y(=$5/m)はお買い得感ありますね。ただ、もう少しストレージが多ければ文句なしなんですけどね……。

1

お久しぶりです。実は先月引っ越しをしまして、その直後にコミケがあり、正月でやっと一息つけたところです。

さて、引越し先はフレッツ光のVDSL方式しか選択肢のないマンションでして、色々と苦しんでおります。これまでauひかりを10年以上使っていたので、自宅でフレッツ回線をまともに触るのは2000年前半にADSLを引いたとき以来になります。

auひかりでは上下5Gbpsの高速サービスを契約しており、実測値も悪くなかったので、かなり富豪的にインターネットを使えておりました。

が、今は上下最大100MbpsのVDSLです。(光ネクスト マンションタイプ プラン1B)

また、噂には聴いていましたがPPPoEの網終端装置での輻輳がここまでひどいとは思いませんでした。夜間のピーク時にはダウンロードが2,3Mbpsほどになり、動画配信サービスなどはまともに使えたものではありません。

PPPoEでの輻輳を回避するために、NGNのIPoE接続(IPv6)を使ってIPv4 over IPv6トンネリングしてやるサービスが乱立しているんですね。「IPv6だから速くなる」的な誤った推論が溢れていて、まぁ、カオス状態で驚きました。

それから、NGNに関して完全に浦島太郎状態だったので、NGN独特の仕様に疲弊しております。ひかり電話の契約によって、IPv6プレフィックスが降ってくる方法が変わるとか……どうして……

この前買ったMikrotik RB4011iGS+RMで遊ぼうなんて考えていたのですが、泣きそうです。


愚痴はさておき、上記のような様々な罠を知らずに契約したのがDTI光(ひかり電話なし)です。

PPPoE接続はいいとして、問題はIPIP(IPv4 over IPv6)の方式です。DTI光では、MAP-E方式のOCNバーチャルコネクトコネクトというサービスを導入しているようです。それにしても、わざわざ 4466.jp なんてドメイン取ってまで宣伝してるのですね。

RouterOSを用いた接続ですが、DS-Lite方式については動作報告を見つけることができましたが、MAP-Eは見当たりませんでした。

ねころくぶろぐ: RouterBoardでDS-LITE

MAP-Eそのものというよりは、提供事業者によるマッピングルールやBorder Relayが明らかにされていないことが問題でしょうか。

JPNEが提供するv6プラスやBIGLOBEのv6オプションについては、先人たちの調査によって判明しているようです。

風柳メモ: v6プラス関連の覚え書き

ネトゲー回想録: v6プラスのIPアドレス&ポートの計算方法

issue: biglobeのIPv4 over IPv6でハマった話 (RTX830)

OCNバーチャルコネクトコネクトは情報がありません……

仕方がないので、調査用にOCNバーチャルコネクト対応ルータWSR-2533DHP2を買ってきました。それで挙動を解析しました。

とりあえず、分かったことを書いておきます。

  • rule.map.ocn.ad.jp というホスト名を名前解決してた
    • ググるとCiscoの以下のドキュメントがヒットする
      IP Addressing: NAT Configuration Guide, Cisco IOS XE 17
    • どうやら↓みたいなAPIを叩いて、マッピングルールを取得しているっぽい?
      https://rule.map.ocn.ad.jp/?ipv6Prefix=<address>&ipv6PrefixLength=<prefixLength>&code=<API Key>
  • ルータ管理画面の出力を見る限りでは、CEアドレス、IPv4アドレス、ポート番号が以下の計算機の計算結果と一致することを確認。なんと、この計算機はOCNのIPレンジも対応済みだったんですね…。
    http://ipv4.web.fc2.com/map-e.html
  • BRアドレスは、自分の環境(東日本)では 2001:380:a120::9

はぁ、意地を張らず最初からIX2105あたりを入手しておけば良かったと後悔しかけています。

今日はここまで。

Pleromaインスタンス social.metadata.moe を立てました。

以前にMastodonを立てていたのですが、運用していたVPSのプロバイダが消滅してしまい(=> HostMyBytes SSD VPS 6GB VPS Special )、そのまま放置した状態でした。

やっぱりFediverseとの繋がりがほしいなぁ、という想いがあり、再度お一人様インスタンスを立て直してみました。

お一人様インスタンスとして、Mastodonは少々リッチすぎるなぁと感じてはいたので、今回は軽量だと評判のPleromaを採用しました。

サーバの用意

とにかく安さが最優先です。AWS、Azure、GCPなんて無かった。

が、以前のMastodonで運用していた$39/yearという激安すぎるクソVPSのように、また倒産しては困るので、もう少しまともなプロバイダを。

UltraVPS.euのCloud Special-2プラン (Los Angeles)

  • 2 CPU cores / 2GB RAM / 50GB SSD / 1TB Bandwidth

お一人様用では十二分のスペックですが、これで40€/yearです。ブラックフライデーでは、例年だとさらに20% OFFになるはずなので、おすすめです。

RTTは120msほどありますが、普通に使う分には困ることはないでしょう。

mediaproxyを有効にしたり、画像・動画をバンバン上げるようならば、ストレージを別途考える必要があります。同じUltraVPS.euのストレージプランでminioとか立てるのがコスパ最高だと思います。

インストール

以下のリポジトリを参考にして、Dockerで簡単に立てられました。
READMEに書いてある通りです。

GitHub: angristan/docker-pleroma

ただ、ちょっとカスタマイズするときに色々不便なので、uploadsディレクトリに加えて、staticディレクトリとかconfigファイルをマウントしておくと良いかもしれません。

    volumes:
      - ./uploads:/pleroma/uploads
      - ./static:/pleroma/instance/static
      - ./config/secret.exs:/pleroma/config/prod.secret.exs

staticディレクトリの内容については以下を参照。同じディレクトリ名が繰り返し出てくるのでややこしい。

Pleroma Documentation: Configuration - Static Directory

参考

みんなどんな風に立ててるのかなー、と気になりまして、参照したサイトです。

anyNodeというプロバイダの格安リソースプールを試してみました。

LowEndTalk: anyNode.net - Resource Pools from $12/yr in 3 locations

1Core CPU, 1GB, 20GB SSD, 1TB BW, 1 IPv4あたり$12/yearという激安価格。仮想化方式はOpenVZですが、今年11月にEOLを迎える6系ではなく7系です。

場所はMiami / Seatle / Las Vegasとありますが、現在はLas Vegas以外空きがなく利用できない状態でした。(どのノードにも空きがなくて、VMが新規作成できない状態も一時期ありました…)
複数VMを建ててみても全部同じノードに乗ってるようなので、なんだかなぁ(加藤恵さん風)という感じでございます。

以下、nench.shの結果を貼っておきます。

-------------------------------------------------
 nench.sh v2019.07.20 -- https://git.io/nench.sh
 benchmark timestamp:    2019-08-18 15:43:24 UTC
-------------------------------------------------

Processor:    Intel(R) Xeon(R) CPU E5-2650 v2 @ 2.60GHz
CPU cores:    4
Frequency:    2999.902 MHz
RAM:          2.0Gi
Swap:         -
Kernel:       Linux 4.9.0 x86_64

Disks:
ploop27975     40G  HDD

CPU: SHA256-hashing 500 MB
    6.396 seconds
CPU: bzip2-compressing 500 MB
    7.920 seconds
CPU: AES-encrypting 500 MB
    2.568 seconds

ioping: seek rate
    min/avg/max/mdev = 119.2 us / 290.1 us / 33.7 ms / 587.4 us
ioping: sequential read speed
    generated 2.83 k requests in 5.00 s, 707.8 MiB, 566 iops, 141.5 MiB/s

dd: sequential write speed
    1st run:    456.81 MiB/s
    2nd run:    621.80 MiB/s
    3rd run:    642.78 MiB/s
    average:    573.79 MiB/s

IPv4 speedtests
    your IPv4:    66.23.193.xxxx

    Cachefly CDN:         78.19 MiB/s
    Leaseweb (NL):        1.77 MiB/s
    Softlayer DAL (US):   16.96 MiB/s
    Online.net (FR):      1.80 MiB/s
    OVH BHS (CA):         3.81 MiB/s

ちょっとネットワークがいまいちで、パケロスが結構発生するのが厳しいです。(DC内というよりは、途中の経路が悪い感じですが)

パフォーマンス的には使えないことはないので、OpenVZ7でDockerも一応動くし、うまいこと使っていこうと思っています。

ただ、Dockerをインストールして普通に動かそうとすると、以下のようなエラーで動きません。

dockerd[16467]: failed to start daemon: Error initializing network controller: error obtaining controller instance: failed to create NAT chain DOCKER: iptables failed: iptables --wait -t nat -N DOCKER: iptables v1.8.2 (legacy): can't initialize iptables table `nat': Table does not exist (do you need to insmod?)

(OpenVZ)コンテナ内でiptable_natモジュールが使えないように設定されているみたいなんですが、これはサポートに依頼すれば変更してくれるのでしょうかね。anyNodeのDiscordでみんなカジュアルにやりとりしてるので、近いうち聞いてみるかな。

とりあえず、dockerdの起動オプションに--iptables=falseを付けておけば動くことは動きます。

以前に書いた ファイルサーバ移行 PRIMERGY TX1330 M2 ですが、HDD 4台では足りなくなってきました。新たに増設しようと思うのですが、オンボードのコントローラでは4台のSATAドライブしか接続できませんので、別途HBA(RAID)カードが必要です。

Fujitsu D2607(LSI SAS 9211-8i相当)というRAIDカードが1,000円前後で出回っていますので、こちらを使ってみることにします。ZFSで運用する上でハードウェアRAIDはむしろ邪魔になるので、RAID機能は使わず単なるHBAとして利用することを考えます。

Fujitsu D2607

いろいろ調べてみると、JBODモードで動かすことは可能なようですが、HDDの一部のモデルでは不具合があるようです。その対象であるTOSHIBA MD04は、まだいくらか手元に転がっているので、別の方法が必要です。

LSI のRAIDカードでJBODを有効にする - infla - Confluence

D2607と相当であるLSI SAS 9211-8iは、IT(Initiator Target)ファームウェアが提供されており、こちらに書き換えるという方法があります。ただ、D2607と全く同一のハードではありませんので、どうも一筋縄にはいきませんでした。

検索してみると先人の方々による情報が沢山見つかりまして、色々試してみた結果、以下のフォーラムに投稿されていた手順で成功しました。

Fujitsu D2607-8i - Crossflash to LSI 9211-8i

FreeDOSとEFI Shellを行き来する必要がありますが、TX1330 M2はデフォルトでUEFIモードに設定されていてFreeDOSをブートできないので、BIOSモードへ設定変更が必要です。(これに気がつくまでずっとハマってました)

Fujitsu: UEFI対応情報

上記資料p.21の記載に設定方法が記載されています。

BIOSセットアップメニュー: [Advanced] - [CSM Configuration]
- [Launch CSM]: "Enabled"
- [Boot option filter]: "UEFI and Legacy"
- [Launch PXE OpROM policy]: "Legacy only"
- [Launch Storage OpROM policy]: "Legacy only"
- [Other PCI device ROM priority]: "Legacy only"

ファームウェアの書き換えも終わったところで、次はHDDの増設です。

JusyMyShopで販売していた格安モデルは、3.5inch HDDを4台搭載できるドライブベイしかありません。そこで、ドライブベイだけ拝借してニコイチにすることを考えて、2つ購入していました。実際にやられている方もいます(以下ブログ記事)。

富士通 PRIMERGY TX1330M2 その9・SASバックプレーンをニコイチする

ただ、正直面倒くさくなってきたのと、HDDマウンタの入手の問題があるので、今回は5inchベイに搭載できるiStarUSAのケースを買ってきました。3つある5inchベイを遊ばせておくのも、もったいないので。

あとは、ガシャンと装着して完成です。